رسائل مخادعة تحتال على عشاق موقع (MySpace)
قامت عصابة من قراصنة الإنترنت بالنصب على عشاق موسيقى موقع (MySpace) من خلال هجوم بالرسائل الزائفة التي تستهدف سرقة البيانات المالية للمستخدمين، في دلالة على تنامي استخدام أساليب الهندسة الاجتماعية في شن حملات نصب واحتيال لجمع المال. فقد تم إرسال الرسائل الإلكترونية الزائفة إلى آلاف من مستخدمي الكمبيوتر حول العالم في الأسبوع الماضي لجذبهم إلى سلسلة من المواقع الزائفة المتنكرة في صورة متجر للموسيقى الإلكترونية، وغالبـًا ما تتنكر رسائل البريد الإلكتروني في صورة عناوين اتصال زائفة تابعة لموقع MySpace.
يقول نص رسالة البريد الإلكتروني لمستلمي الرسالة: “لقد حصلتم على أغنية جديدة من (ثم يذكر اسم مطرب مشهور” على موقع MySpace) ثم يدعوهم للنقر على رابط ينقلهم إلى مواقع تزعم أنها تبيع ملفات الأغاني والموسيقى من نوع (MP3)، واكتشفت شركات الحماية أن هذه المواقع تم تسجيل أسماء نطاقها في 5 أكتوبر الجاري، وتدعي أنها توجد في مدينة لابينرانتا بفنلندا، وليست لها أي صلة بموقع MySpace.
الهدف من مثل هذه الهجمات هو خداع الزوار المحتملين لكي يدلوا بأسمائهم ومعلومات بطاقة الائتمان في المواقع المحتالة، وفي محاولة لإصباغ صفة الشرعية على الرسائل المزيفة ضمنت فيها عصابة القراصنة نص صيغة أو شعار موقع MySpace الرسمي في الرسائل الخادعة. يتمتع موقع (MySpace) بقاعدة من المستخدمين تزيد عن 43 مليون مستخدم، أكثر من أي بنك إلكتروني آخر، فحتى لو تم توزيع الرسائل الإلكترونية بشكل عشوائي، فهناك نسبة كبيرة في أن يصل إلى مستخدمين حقيقيين للخدمة المستهدفة، وقد تم تسجيل أكثر من 50 ألف من رسائل البريد الزائفة خلال الأيام التسعة الماضية، ورغم أن الهجوم كان يستهدف في الأصل متصفحي الويب في اليابان، لكنه انتشر في جميع أنحاء العالم ويستخدم عددا كبير من مواقع الويب الزائفة التي صممت في الأصل لسرقة بيانات بطاقات الائتمان الخاصة بالمشتركين.
