أجرى خبراء كاسبرسكي تحليلات لرسائل البريد الإلكتروني غير المرغوب فيها وصفحات التصيد المرتبطة بجائحة كورونا والمصممة لسرقة بيانات اعتماد الدخول الخاصة بحسابات مستخدمي الإنترنت لتحسين فهمهم لطريقة استغلال المحتالين لهذا التحدي.
وتُعدّ مختلف عروض الدفع الوهمية، وفحوص كورونا مخفضة التكلفة، من بين أكثر مخططات الاستغلال التي يلجأ إليها مجرمو الإنترنت. وشاعت في الآونة الأخيرة إعلانات التصيّد التي تقدّم رموز استجابة سريعة QR مزيفة تتيح الحصول على شهادات تطعيم وفحوص سلبية لدخول المطاعم والمناسبات العامة.
مثال على موقع تصيد يتيح الحصول على كمامات
وبلغ نشاط الاحتيال المرتبط بالجائحة ذروته في مارس 2021، قبل أن يشهد انخفاضًا طفيفًا في يونيو، لكن مجرمي الإنترنت عادوا إلى تكثيف جهودهم، وفق ملاحظات رصدها باحثو كاسبرسكي. وخلال الشهر الجاري، اكتشفت وحظرت منتجات كاسبرسكي مواقع تصيد مرتبطة بالجائحة أكثر مما فعلت في مايو بنسبة 14%.
وقال أليكسي مارشينكو رئيس أبحاث أساليب تصفية المحتوى لدى كاسبرسكي، إن مجرمي الإنترنت سعَوا للحصول على بيانات المستخدمين في معظم محاولات الاحتيال المرتبطة بالجائحة، مشيرًا إلى أنهم غالبًا ما يستخدمون التصيد لحثّ المستخدمين على تتبع رابط من إعلان أو رسالة بريد إلكتروني يوصلهم إلى صفحة تطلب منهم إدخال معلومات شخصية وتفاصيل مصرفية. وأضاف: “بمجرد حصول المجرمين على هذه المعلومات يصبح بوسعهم استخدامها لسرقة الأموال من حسابات ضحاياهم. لذا فإننا نوصي المستخدمين إذا وصلتهم رسالة بموضوع يتعلق بالجائحة، بالتحقق جيدًا من المعلومات الواردة فيها من مصدر رسمي، والامتناع عن إعطاء بياناتهم الشخصية إلى المواقع المشبوهة”.
وتوصي كاسبرسكي المستخدمين باتباع التدابير التالية لتجنب الوقوع ضحايا لمحاولات التصيد والاحتيال:
- كن متشككًا في أية عروض ترويجية تبدو سخية أكثر من المعتاد.
- لا تتبع الروابط الواردة في رسائل بريد إلكتروني مشبوهة أو تطبيقات المراسلة الفورية أو شبكات التواصل الاجتماعي.
- تحقق دائمًا من سلامة أي موقع ويب غير معروف تقوم بزيارته.
- استخدم حلًا أمنيًا موثوقًا به، مثل Kaspersky Security Cloud، الذي يحدد المرفقات الخبيثة ويحظر مواقع التصيد.
* بيانات مجهولة المصدر تستند إلى اكتشافات منتجات كاسبرسكي بين مارس 2020 ويوليو 2021.