وصول ضحايا الغارات الإسرائيلية إلى المستشفى المعمداني في غزة الجيش الإسرائيلي يفرض قيوداً على التغطية الإعلامية للحرب بعد ملاحقة جنوده في الخارج دعوات الإعلامية فجر السعيد للتطبيع مع إسرائيل تؤدي إلى حبسها في السجن بالكويت وفاة الإعلامية الكبيرة ليلي رستم عن عمر 87 عامًا السعودية تطلق أكبر مدينة للثروة الحيوانية في الشرق الأوسط بقيمة 9 مليارات ريال أوكرانيا تستهدف مستودع نفط روسي يخدم مطارًا عسكريًا في مدينة إنجلز مانشستر يونايتد يعلن تجديد عقد أماد ديالو حتي 2030 الهلال يعلن غياب ميتروفيتش هداف الدوري السعودي 3 أسابيع للإصابة قصف إسرائيلي يودي بحياة فلسطيني ويصيب آخرين في خان يونس طيران الاحتلال يستهدف أحد المواقع العسكرية بجبال الكسوة في ريف دمشق

أخر الأخبار

هجمة إلكترونية تستغل الخوف من «كورونا» للإيقاع بالضحايا

GMT 16:06 2020 السبت ,15 شباط / فبراير

صوت الإمارات - هجمة إلكترونية تستغل الخوف من «كورونا» للإيقاع بالضحايا

خبراء حذروا من رسائل عبر البريد الإلكتروني تتحدث عن «كورونا

واشنطن - صوت الامارات

كشف خبراء في أمن المعلومات عن هجمة أمنية إلكترونية واسعة النطاق من النوعية المعروفة بهجمات «التصيد الاحتيالي»، تستهدف استغلال حالة الخوف والحذر الحالية من فيروس «كورونا»، للإيقاع بأكبر قدر ممكن من مستخدمي الحاسبات والهواتف الذكية، وزرع ملايين من البرمجيات والأكواد الخبيثة على أجهزتهم للتحكم فيها عن بعد وسرقة بياناتهم الحساسة، لاسيما البيانات المالية والمصرفية.

وحذر الخبراء من رسائل عبر البريد الإلكتروني تبدو صادرة عن منظمة الصحة العالمية، أو المركز الأميركي للسيطرة على الأمراض، وتتحدث بصورة أو بأخرى عن فيروس «كورونا»، وكيفية الحماية منه، والجهات التي يمكن الاتصال بها عند الطوارئ، والدعوة للتبرع لمكافحته، مشددين على أهمية تجاهل مثل هذه الرسائل تماماً، حيث إنها ليست سوى إحدى مئات الآلاف من الرسائل الخداعية، التي بدأت مجموعات محترفة من القراصنة ومجرمي الانترنت في العالم إطلاقها أخيراً.

جاء ذلك في بيان على الصفحة الرسمية لوحدة ما يعرف بـ«القوة إكس» التابعة لشركة «آي بي إم» والمتخصصة في مكافحة الجرائم الالكترونية، بالتزامن مع نشر تقرير تفصيلي عن الهجمة الجديدة على المدونة الرسمية لشركة «كاسبرسكي» المتخصصة في أمن المعلومات. وأكد الجانبان اندلاع الهجمة قبل أيام، ووصول تلك الرسائل الخادعة إلى عشرات الآلاف من المستخدمين حول العالم.

رابطان مزيفان

وأوضح خبراء «آي بي إم» و«كاسبرسكي» أن هذه الهجمة واسعة النطاق انطلقت من اليابان، عبر مجموعات قراصنة حاولت نشر البرامج الضارة من خلال رسائل بريد إلكتروني تتضمن مجموعة من الروابط النشطة الحقيقية حول فيروس «كورونا»، مع رابطين مزيفين نشطين، حيث إن الرابط الأول يقود إلى كيان مزعوم تحت اسم «نظام إدارة لتنسيق استجابة الصحة العامة المحلية والدولية»، تدعي الرسائل أنه تم إنشاؤه من قبل المركز الأميركي للسيطرة على الأمراض، لتلقي البلاغات الخاصة بالمرض، وكذلك الحصول على الإرشادات وطرق الوقاية والعلاج وغيرها. وأضافوا أن رابط الخداعي الآخر النشط، يأتي تحت اسم «نشرة حالات إصابة جديدة حول المدينة»، إذ تدعي الرسائل أنه تابع لمنظمة الصحة العالمية، ومخصص للتعرف إلى معدلات انتشار المرض، وما إذا كانت قد ظهرت إصابات جديدة به حول أو بالقرب من المدينة التي يقطن بها متلقي الرسالة.

استغلال

وتابع الخبراء: تبين أن الرابطين النشطين يحيلان من يضغط عليهما إلى صفحة من صفحات برامج المراسلات الالكترونية «آوت لوك»، ويظهر بها عنوان البريد الالكتروني الرسمي لكل من منظمة الصحة العالمية والمركز الأميركي للسيطرة على الأمراض «سي دي سي»، مشيرين إلى أن هذه الصفحة تطلب إدخال معلومات تسجيل الدخول الخاصة بهم.

وأفادوا بأنه بعد إدخال البيانات، يظهر مفتاح المتابعة، بغرض إنشاء الرسالة، لكن بدلاً من ذلك يتم نقل كل المعلومات التي تم إدخالها إلى القراصنة والمهاجمين، كما يتم في الوقت نفسه تنزيل البرامج الخبيثة المخفية في الرسائل الخداعية الى حاسباتهم، ليتم استغلال ذلك كله في الوصول إلى حساب البريد الإلكتروني الخاص بالضحية بصورة شرعية، وتبدأ بعد ذلك بقية أجزاء الهجمة، من عمليات سطو على البيانات، والتسلل إلى الحاسب، والسيطرة عليه، واستخدام البيانات المسروقة في الوصول إلى حسابات مالية ومصرفية.

الخداع بـ«بيتكوين»

وقالت الباحثة ماريا كاسيلسكي، أحد أعضاء فريق «كاسبرسكي» الأمني، إن بعض الرسائل الخداعية المزيفة، راحت تحث الناس على التبرع للمركز الأميركي للسيطرة على الأمراض لدعم مكافحة الفيروس، باستخدام عملة الإنترنت المشفرة «بيتكوين»، حيث ادعت هذه الرسائل أنها قادمة من البريد الالكتروني الرسمي للمركز، وهو «cdc-gov.org»، في حين أن العنوان الحقيقي للمركز هو «cdc.gov». وأضافت أنه بهذه الخدعة البسيطة التي قد لا يلاحظها البعض، يحصل القراصنة على البيانات المالية للمتبرع، وكذلك بيانات حسابه الإلكتروني، كما سينخدع البعض بهذه الرسالة، على الرغم من أن مركز السيطرة على الأمراض لا يأخذ التبرعات، وبالتأكيد لن يتلقى مدفوعات «بيتكوين».

رسائل خادعة

ولفتت كاسيلسكي إلى أن الحملة الخداعية تضمنت أيضاً، رسائل يظهر فيها الشعار الرسمي لمنظمة الصحة العالمية، مدعومة بمعلومات صحيحة وحقيقية وموجزة عن تدابير السلامة، غير أنها تطلب من الضحايا أن ينقروا على رابط سينقلهم إلى صفحة تحتوي على اقتراحات أكثر تفصيلاً حول كيفية حماية أنفسهم من فيروس «كورونا».

برمجية خبيثة

كشفت تحليلات خبراء أمن المعلومات في شركة «آي بي إم» أن الهجمة الجديدة تتضمن بث برمجية خبيثة خطيرة من فئة أحصنة طروادة على حاسبات الضحايا، تدعى «إنو تيت»، وهي سلالة خطرة من البرامج الضارة، ظهرت قبل ست سنوات، وكانت فعالة بشكل مدمر في مهاجمة شبكات ومواقع الحكومات والمؤسسات المالية.

وتوصل الخبراء إلى أن مجرمي الإنترنت يرسلون رسائل بريد إلكتروني محملة بهذه البرمجية الخبيثة، تحت ستار كونهم جزءاً من مزود خدمة رعاية المعوقين في اليابان، حيث تدعي هذه الرسائل أن هناك تقارير عن مرضى فيروس «كورونا» في اليابان، تحث الضحايا على قراءة وثيقة مرفقة من ملف «وورد» يحتوي على البرمجية الخبيثة

الرئيسية

أخبارعاجلة

رياضة

ثقافة

إقتصاد

فن وموسيقى

أزياء

صحة وتغذية

سياحة وسفر

ديكور

أخبار

إعلام

تعليم

مرأة

أزياء إسلامية

علوم وتكنولوجيا

بيئة

مدونات

أبراج

فيديو

سيارات

هجمة إلكترونية تستغل الخوف من «كورونا» للإيقاع بالضحايا

خبراء حذروا من رسائل عبر البريد الإلكتروني تتحدث عن «كورونا

واشنطن - صوت الامارات

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

اُوافق على شروط الأستخدام

Security Code*

صندوق النقد الدولي

دبي - صوت الإمارات

نانسي عجرم

القاهرة - صوت الإمارات

صورة من (unsplash) تعبر عن الذكاء الاصطناعي

غزة - صوت الإمارات

برنامج أمير الشعراء- الصورة من الحساب الرسمي على إكس

أبوظبي ـ صوت الإمارات

فينيسيوس جونيور

الدوحة - صوت الإمارات

زيادة في وزن

نيودلهي - صوت الإمارات

بيلا حديد

القاهرة - صوت الإمارات