دراسات وتقارير

كاسبرسكي: مرسلو بريد “سبام” يجنون الأرباح من موجة الزخم التي تشهدها تقنية البلوك تشين

بالتزامن مع بحث مقتني العملات الرقمية عن فرص وطرق استثمارية جديدة لتعزيز مدخراتهم، وسعي الهواة والمهتمين لمعرفة المزيد عن فوائد هذه العملات غير النقدية، يبحث مجرمو الإنترنت في الوقت نفسه عن سبل الاستفادة من موجة الزخم والنمو التي تشهدها ظاهرة البلوك تشين.

فقد تم رصد مخططات ومشاريع احتيال متعددة تستهدف تقنية البلوك تشين في الآونة الأخيرة، مستغلةً الصخب والضجيج الذي واكب نمو وانتشار هذه التقنية، وذلك استنادًا إلى نتائج تقرير “الرسائل غير المرغوب بها وهجمات التصيد الإلكتروني للربع الثالث من العام 2017″، الصادر عن شركة كاسبرسكي لاب.

وتنامت مهارات مرسلي رسائل البريد الإلكتروني غير المرغوب فيها خلال الأشهر القليلة الماضية، إذ أظهرت أنشطتهم حرصهم على متابعة أحدث التوجهات والتطورات العالمية المرتبطة بالعملات الرقمية. وقد باتت العملات الرقمية، التي تستند إلى تقنية البلوك تشين، هدفًا جذابًا لمجرمي الإنترنت، الذين استهدفوا ضحاياهم بنجاح، من خلال عمليات التعدين على شبكة الإنترنت.

إلى جانب ذلك، وخلال الأشهر الثلاثة الماضية، اكتشف الباحثون في شركة كاسبرسكي لاب ارتفاعًا ملحوظًا في أنشطة رسائل البريد غير المرغوب فيها المرتبطة بالعملات الرقمية. واستنادًا إلى تقرير “الرسائل غير المرغوب فيها وهجمات التصيد الإلكتروني للربع الثالث من العام 2017″، فقد استخدم المجرمون العديد من الحيل والمناورات الناجحة لخداع المستخدمين، وسرقة أموالهم.

وقد انتشرت على مدار الربع الأخير مخططات ومشاريع احتيال تستهدف تداولات العملات الرقمية. ومن خلال أحد هذه السيناريوهات، يتلقى المستخدم دعوة عبر البريد الإلكتروني لتحميل برنامج خاص يتيح له إمكانية التداول في سوق العملات الرقمية، إلا أنه حين فتح الرابط، يُعاد التوجيه إلى عدة مواقع تروج لخيارات الاستثمار، بما فيها تداول الخيارات الثنائية. ويأمل مجرمو الإنترنت جراء ذلك إغراء المستخدم لاستثمار المزيد من الأموال، وتحويل العملة إلى حساب تداول يملكونه. ومع ذلك، لا توجد أية دلائل بالنسبة للضحية أن هذه العملية ستؤدي إلى أي شيء، أو أنه سيتمكن استعادة المال، فهذا النوع من الاحتيال يشبه إلى حد كبير مبدأ الكازينو، حيث أنه يهدف إلى إثارة وتشويق المستخدمين للمزايدة إلى أن يفقد كل شيء لصالح مجرمي الإنترنت.

وتشمل الأساليب الاحتيالية البدائية الأخرى لاستغلال الضحايا، والتي لا تقل كفاءة وفعالية عن الهجمات المتقدمة، توزيع رسائل البريد الإلكتروني التي تعرض على المستخدم تحويل الأموال إلى محفظة عملة رقمية محددة، بهدف الاستثمار واستعادة الأموال مع الفوائد المجنية. لكن وبكل تأكيد، هذا الأمر لن يحدث أبدًا، حيث أن المستخدم يقوم بتحويل الأموال إلى محفظة غير معروفة، ليقوم مجرمو الإنترنت بالاستحواذ عليها.

ومن مخططات الاحتيال الأخرى التي اكتشفها الباحثون في شركة كاسبرسكي لاب خلال الربع الثالث، جاء على شكل عرض يقوم على مساعدة المستخدم لمعرفة المزيد عن موضوع العملات الرقمية، وكيفية الاستفادة منها. وتهدف هذه الإجرائية المخادعة إلى استغلال قلة المعرفة والخبرة بتقنية البلوك تشين، وكيفية عمل العملات الرقمية؛ حيث يقوم المجرمون بالإعلان عن تنظيم ورش عمل تعليمية عبر البريد الإلكتروني لمساعدة المستخدم على تحسين مستوى المعرفة والخبرة في مجال العملات الرقمية، والتعرف على الفرص الاستثمارية المتاحة.

وبطلب رسوم مرتفعة جدًا لهذه الندوات التعليمية، يتم خداع المستخدم وتحفيزه على الدفع معتقدًا أن هذا الإعلان مشروع ورسمي، لتصب هذه الأموال في نهاية المطاف في جيب أحد الأشخاص، دون حصول المستخدم على أي فائدة تذكر، حيث أن الترويج لمثل ورش العمل هذه عادةً ما يتم عن طريق رسائل البريد الإلكتروني غير المرغوب بها، وبأسعار مرتفعة للغاية.

وفي هذا السياق قال داريا غودكوفا، خبير تحليل رسائل البريد غير المرغوب فيها لدى شركة كاسبرسكي لاب: “رغم رصدنا هجمات وانا كراي، وتنامي معدل الهجمات الاحتيالية خلال الربع الثاني من هذا العام، إلا أننا شهدنا خلال الأشهر الثلاثة الماضية استغلال المجرمين، وبدرجة عالية، لشعبية واهتمام الرأي العام بالعملات الرقمية. وهو ما يظهر مرة أخرى أن الطريقة الأكثر موثوقية لاستهداف الضحايا هي من خلال استثمار التوجهات الحالية، وجني الأرباح من السوق الصاعدة، التي لا يزال المستخدمون يسيطرون عليها، ويحرصون على استكشافها. ومما لا شك فيه أن هذا النمط من الهجمات ستتواصل، لذا يتوجب على المستخدم الانتباه واليقظة بشكل دقيق، ومواكبة آخر التحديثات التي تطرأ على هذه الظاهرة العالمية”.

وإلى جانب نمو عمليات الاحتيال المتعلقة بتقنية البلوك تشين، ارتفع متوسط أعداد رسائل البريد غير المرغوب بها إلى 58.02%، وهو أعلى بنسبة 1.05 نقطة مئوية عما سجله في الربع الثاني. واستنادًا إلى هذا التقرير، وصل نشاط رسائل البريد غير المرغوب فيها إلى ذروته خلال شهر سبتمبر، بمعدل بلغ 59.56%.

كما اكتشف الباحثون خلال الربع الثالث من هذا العام ارتفاعًا في عدد هجمات عمليات الاحتيال بمقدار 13 مليون هجمة، حيث تم تشغيل وإطلاق مهام نظام مكافحة عمليات الاحتيال من كاسبرسكي لاب 59,569,508 مرة على أجهزة الحاسب التي تستخدم برنامج كاسبرسكي لاب.

وفي الوقت ذاته، كان المجرمون يركزون بدرجة أكبر على استخدام تطبيقات التراسل الموجود على الأجهزة المحمولة، بهدف إرسال رسائل البريد غير المرغوب فيها عن طريق الحيل الشائعة عبر الإنترنت.

أما بالنسبة للتوجهات والإحصاءات الهامة الأخرى للربع الثالث التي سلط عليها الضوء باحثو شركة كاسبرسكي لاب، فقد أصبحت الصين المصدر الأبرز لانطلاق رسائل البريد غير المرغوب فيها، متغلبةً على فيتنام والولايات المتحدة. ومن بين الدول الأخرى المصنفة ضمن قائمة أفضل 10 دول كل من الهند، وألمانيا، والبرازيل، وفرنسا، وبولندا، وإيران.

وتعد ألمانيا الدولة الأكثر استهدافًا من قبل الرسائل البريدية الخبيثة، ومن بين الدول المصنفة كهدف رئيسي خلال الفترة السابقة كلًا من الصين في المرتبة الثانية، تليها روسيا، واليابان، وايطاليا. أما النسبة الأكبر من المستخدمين المتضررين من عمليات الاحتيال فكانوا في البرازيل (19.95%)، وهي ذات النسبة خلال الربع السابق. وبشكل عام، تم استهداف 9.49% فقط من المستخدمين المميزين لمنتجات شركة كاسبرسكي لاب في جميع أنحاء العالم، حيث تعرضوا لهجمات عمليات الاحتيال.

وبقيت الأهداف الرئيسية لهجمات الاحتيال ذاتها منذ بداية العام، ويأتي في المقام الأول القطاع المالي بما فيه المصارف، وخدمات الدفع، والمتاجر الإلكترونية.

وتوصي شركة كاسبرسكي لاب المستخدمين في المنازل بتنصيب حلول آمنة ومعتمدة للكشف عن ومنع الرسائل غير المرغوب فيها وعمليات الاحتيال، مثل برنامج Total Security Kaspersky. كما أنها توصي الشركات باستخدام الحلول الأمنية المزودة بالوظائف المخصصة، التي تهدف إلى الكشف عن ومنع عمليات الاحتيال، والمرفقات الخبيثة، ورسائل البريد غير المرغوب فيها.

ولضمان استمرارها في تقديم أعلى مستويات الحماية لعملائها، قالت شركة كاسبرسكي لاب إنها ستقوم خلال العام 2018 بطرح برنامج الحماية Security for Office 365 Kaspersky، وهو عرض جديد يندرج ضمن حلول الأمن كخدمة، الذي “يوفر الحماية الرائدة والمتميزة والحائزة على العديد من الجوائز العالمية ضد الرسائل غير المرغوب فيها، وعمليات الاحتيال، والبرمجيات الخبيثة لجميع حزمة البرامج المكتبية Office 365 من مايكروسوفت عبر الإنترنت بواسطة Exchange”. وقد تم طرح هذا المنتج حاليًا بنسخة تجريبية مجانية للجميع، وستبقى مجانية حتى شهر شباط/فبراير 2018.

زر الذهاب إلى الأعلى