كاسبرسكى: مجرمو الإنترنت يستغلون خدمات التوصيل إلى المنازل للتصيد
كشف تقرير صادر عن شركة كاسبرسكى العالمية سلسلة من هجمات التصيد والبريد الإلكترونى غير المرغوب فيه، استهدفت مشترين ينتظرون توصيل مشترياتهم إلى منازلهم، فى استغلال واضح لجائحة فيروس كورونا المستجد.
وغالبًا ما ينتحل المتصيد هوية موظف التوصيل بالادعاء بأن الطلبية قد وصلت، وأن عليه لاستلامها قراءة المعلومات الواردة فى ملف مرفق أو تأكيدها، ليجرى تنزيل برمجية خبيثة إلى جهاز الحاسوب أو الهاتف الذكى للمستخدم بمجرد أن يفتح الملف المرفق الوارد فى بريده الإلكترونى.
وتشمل البرمجيات الخبيثة التى يمكن استخدامها فى حالات التصيّد هذه برمجية تُسمّى Remcos تفتح فى الجهاز منفذًا خلفيًا، وبوسعها أن تحوّل الحاسوب إلى روبوت إنترنت لتنفيذ مهام محددة، أو تسرق البيانات منه، أو تنزل عليه مزيدًا من البرمجيات الخبيثة.
وأنشأ المتصيدون نُسخًا تبدو سليمة إلى حدّ بعيد من صفحات ويب تتبع خدمات توصيل شائعة، للبحث عن بيانات اعتماد الدخول إلى الحسابات ويجرى تشجيع الضحايا المحتملين على إدخال تلك البيانات، مثل عنوان البريد الإلكترونى وكلمة المرور، فى موقع الويب لتتبع طلبياتهم.
وأحدثت جائحة كورونا الفوضى فى العديد من القطاعات، مثل خدمات التوصيل، ومن الطبيعى أن يحاول مجرمو الإنترنت استغلال هذه الفوضى لصالحهم، وقد يلجأ المتسوقون للشراء عبر المتاجر الإلكترونية على الإنترنت فى ظلّ تقلّص خيارات التسوق من المتاجر، ويتلقّى هؤلاء من آن لآخر إشعارات تتعلق بتأخر تسليم طلبيات الشراء أو نقص فى الأغراض، ما يتيح فرصة كبيرة لنجاح هذا النوع من عمليات الاحتيال.
ومن المهم دائمًا الحرص على معرفة مصادر رسائل البريد الإلكترونى والتأكد من صحة عنوان صفحة الويب، بموازاة حرص الجميع على سرعة تسلّم طلبياتهم. ويوصى الخبراء المتسوقين باتباع التدابير التالية لتجنب الوقوع ضحايا لحملات التصيد.
