تريند مايكرو تحذر من التصيد الاحتيالي التجسسي

أصدرت شركة تريند مايكرو (رمزها في بورصة طوكيو TSE، وفي بورصة نازداكTMIC)، الشركة الرائدة في مجال برمجيات وخدمات أمن المحتويات، تحذيراً لمستخدمي الإنترنت تحذرهم فيه من التصيد الاحتيالي التجسسي (spy-phishing)، وهي وسيلة تستفيد من التوجه الشائع نحو مزج التهديدات الأمنية معاً بهدف سرقة الأموال والمعلومات الشخصية.

وبالإضافة إلى التقدم التكنولوجي، فإن ظهور التصيد الإلكتروني التجسسي كعنصر مهم في مجال التهديدات الأمنية يسلط الضوء أيضاً على التغير في نوايا مؤلفي البرمجيات الخبيثة. عمدت الأجيال السابقة من مؤلفي البرمجيات الخبيثة إلى تطوير برامجهم لإظهار خبراتهم بشكل أساسي، بعكس المطورين الحاليين الذين يهتمون بالعوائد المادية.

ويحدث التصيد الاحتيالي التجسسي باستخدام برمجيات التجسس من تصنيف حصان طروادة (Trojan Spyware)، وهي برمجيات تقوم بتحميل نفسها تلقائياً على جهاز كمبيوتر معين وتعمل على استخلاص البيانات الشخصية بدون علم المستخدم. ووفقاً لدليل تريند مايكرو لبرمجيات التجسس من تصنيف حصان طروادة، فإن الحوادث التي تخص هذا النوع من برمجيات التجسس قد ازدادت بمعدل يفوق 250% خلال الشهور الستة عشر الماضية. وفي السياق نفسه، فقد تم استخدام ما معدله 188 نموذجاً جديداً من برمجيات التجسس من تصنيف حصان طروادة في هجمات التصيد الاحتيالي التجسسي في الشهر الواحد خلال الشهور الأربعة الأولى من عام 2006، بزيادة تصل إلى 234% مقارنة بالفترة نفسها من العام الماضي، وفقاً لتقرير نشرته مجموعة مكافحة التصيد الاحتيالي (Anti-Phishing Working Group).

ويشرح جامز يانيزا، محلل التهديدات الأمنية لدى تريند مايكرو: “التصيد الإلكتروني التجسسي هو كل ما يسبب خشارة مالية أو فكرية. وقد سبق ظهور التصيد الاحتيالي التجسسي مباشرة كل من برمجيات التجسس والتصيد الاحتيالي وأحصنة طروادة. والوسيلة الجديدة عبارة عن مزيج من التهديدات الأمنية التي تستخدم وسائل التصيد الإلكتروني والثغرات لتحميل تطبيقات برمجيات التجسس خلسة على الجهاز. وغالباً ما تقوم هذه التطبيقات بتحميل تطبيقات إضافية للتوسع في وظائفها التجسسية.”

يهدف ما نسبته 5% من البرمجيات التجسسية التي يمكن اعتبارها خبيثة إلى سرقة كلمات العبور وبيانات الحسابات البنكية وأرقام البطاقات الإئتمانية وأرقام الضمان الإجتماعي، ومن ثم استخدام هذه المعلومات لأهداف غير قانونية.

وغالباً ما يستخدم التصيد الاحتيالي – والذي من خلاله تتم سرقة هوية الهيئة المستهدفة بهدف سرقة بيانات العملاء الغافلين عن هذا الاحتيال – رسائل بريد ذات مظهر رسمي باستخدام HTML تحتوي على شعارات الشركات وخطوط متعددة وألوان ورسومات لنجاح المظهر الخادع للمرسل. تحتوي العديد من هذه الرسائل أيضاً على روابط لمواقع إلكترونية وهي نسخة مطابقة للموقع المغشوش، وتهدف إلى إغراء المستخدمين بتسجيل بياناتهم الشخصية. أما أحصنة طروادة فهي برمجيات خبيثة تؤدي أوامر غير متوقعة أو غير مصرح بها على جهاز المستخدم، كما تسمح للأنظمة المتحكمة عن بعد بوصول غير مصرح به إلى بيانات شخصية.

ويمنح التصيد الاحتيالي التجسسي مؤلفي البرمجيات الخبيثة مجالاً واسعاً من التطبيقات والاستخدامات. وبينما يعد المستخدمون الفرديون أهدافاً واضحة، فإن الشركات والقوى العاملة تخسر كثيراً من جراء الاستغلال الناتج عن التصيد الإلكتروني التجسسي.

ويقول يانيزا: “تعد جميع الشركات من كافة الأحجام معرضة للخطر، حيث أن التصيد الاحتيالي التجسسي يمكن استخدامه بسهولة للتجسس على الشركات. والواقع أن الخطر الذي يتهدد المعلومات الحساسة للشركات قد يكون أعظم من الخطر الذي يتهدد المستخدمين الفرديين، وذلك بسبب مكونات أحصنة طروادة وقدرات التسلل والتخفي طويلة المدى التي توظفها هذه البرمجيات الخبيثة.”

ومن جانبه، قال جستين دوو، المدير التنفيذي لدى شركة تريند مايكرو في منطقة الشرق الأوسط وأفريقيا: “يتزايد تعقيد الوسائل المستخدمة في استهداف الأفراد. تحتاج الشركات – بالإضافة إلى استخدام برامج الحماية – إلى إدراك حقيقة أن التصيد الاحتيالي يعتمد على خداع الناس. بالتالي فالشركات بحاجة إلى غرس جرعات صحية من الريبة بين موظفيها عندما يتعلق الأمر بالثقة في الرسائل والمواقع الإلكترونية. يتوجب على الشركات أيضاً تبني إستراتيجية تعتمد على القوة والعمق.”