كأس العالم 2018 والبيتكوين يتصدران موضوعات البريد المزعج وهجمات التصيّد في 2017

أظهر تقرير من كاسبرسكي لاب بعنوان “البريد المزعج وهجمات التصيّد للعام 2017″، حرص مجرمي الإنترنت على متابعة أهمّ الأحداث الدائرة ضمن الأجندات عالالمية في مختلف المجالات، ومتابعتهم خلال الاثني عشر شهراً الماضية للموضوعات الساخنة مثل بطولة كأس العالم لكرة القدم 2018 والعملة الرقمية بيتكوين في محاولاتهم لخداع المستخدمين وسرقة أموالهم أو معلوماتهم الشخصية.

وبدَت الجهات الكامنة خلف الرسائل الجماعية غير المرغوب فيها، أو ما يُعرف برسائل البريد المزعج، كجهات مطّلعة على الأحداث والقضايا العالمية الدائرة في جميع أنحاء العالم، ومواكبة لتطوراتها ومستجداتها، بهدف جذب انتباه ضحاياهم واستغلالهم.

وتؤكد أبحاث كاسبرسكي لاب المستمرة بشأن الرسائل المزعجة وأنشطة التصيّد أن الأساليب التي يلجأ إليها المحتالون أساليب فعالة، نظراً لانخفاض مستوى الانتباه لدى المستخدمين وارتفاع مستوى الثقة العمياء بما يصلهم عبر البريد الإلكتروني، وهي عوامل مجتمعة تدلّ على ارتفاع الاحتمالات في اتباع الأشخاص تعليمات مضللة تأتيهم عبر الإنترنت.

وفي ظلّ التحضيرات المكثفة التي شهدها العالم في العام 2017 لبطولة كأس العالم لكرة القدم 2018، كان مرسلو الرسائل المزعجة نشطين في نشر رسائل بريد إلكتروني ذات الصلة بموضوع الحدث الرياضي الأبرز في العالم.

وتم إرسال رسائل احتيالية تتضمن مكونات رسمية لهذا الحدث، شملت شعارات ومعلومات من المنظمين والرعاة التجاريين، حرص فيه المجرمون على خداع المتلقين بفوزهم بسحوبات يانصيب ومنحهم وعوداً كاذبة بالحصول على تذاكر مجانية لحضور مباريات في البطولة المرتقبة صيف العام الجاري.

من جانب آخر، شكلت العملات الرقمية موضوعاً آخر ساخناً من موضوعات رسائل البريد المزعج في 2017، والتي واكبت الارتفاعات الكبيرة في سعر بيتكوين، وكان باحثون في كاسبرسكي لاب سجلوا في الربع الثالث من عام 2017 نمواً في اللجوء إلى حيل اتخذت طابعاً ذا صلة بتقنية بلوك تشين، وبحلول نهاية العام، لوحظ استخدام ترسانة واسعة من أدوات البريد المزعج.

ووفقاً لاكتشافات كاسبرسكي لاب، فإن المجرمين يستخدمون حيلاً متنوعة، بينها مواقع إلكترونية مموّهة لتبدو وكأنها منصات لتداول العملات الرقمية، وخدمات مزيفة تقدّم تعديناً سحابياً، أي استخدام مراكز بيانات متخصصة لغايات الإيجار، ولكن في جميع الحالات أصبح المستخدمون ضحايا يخسرون المال بدلاً من أن يكسبوه.

كذلك بدأ المجرمون أيضاً في استخدام العملة الرقمية بيتكوين كطعم، في شكل تقليدي من أشكال الخداع، مثل مكاسب اليانصيب الوهمية، بالإضافة إلى قواعد البيانات الموجهة لاستهداف عناوين محددة والتي يتم اجتذاب الضحايا إليها من خلال البريد المزعج، كما عرضت للبيع قواعد بيانات توجه رسائل بريد إلكتروني لمستخدمي العملات الرقمية، بعد أن أضحت تقدم وعوداً لمشغليها بفرص تجارية كبيرة.

وعلاوة على ذلك، قام المجرمون بتوزيع أنواع مختلفة من البرمجيات الخبيثة في رسائل البريد المزعج، تحت ستار أدوات لكسب البيتكوين، أو تعليمات للتداول في العملات الرقمية، ومع ذلك، فقد حصل انخفاض عن العام الماضي في استخدام رسائل البريد المزعج في شن هجمات طلب الفدية التي تستهدف العملات الرقمية، والمعروفة باسم Cryptolockers، والتي يطالب القائمون وراءها الضحايا بدفع فدى من العملات الرقمية.

كما انخفض، بشكل عام متوسط كميات الرسائل المزعجة في العام 2017 ليصل إلى 56.63 في المئة، أي أقلّ بمقدار 1.68 نقطة مئوية عن العام 2016، وفي الوقت نفسه، زاد عدد هجمات التصيّد، إذ تم تشغيل نظام Anti-Phishing لمكافحة هجمات التصيّد من كاسبرسكي لاب 246,231,645 مرة على أجهزة الحاسوب لدى مستخدمي كاسبرسكي لاب، وهو أعلى بنسبة قدرها 59 في المئة تقريباً من مرات تشغيله في العام 2016.

وقالت داريا غودكوڤا، خبيرة تحليل البريد المزعج في كاسبرسكي لاب: “إن مرسلي الرسائل المزعج لم يفوّتوا أي سبب لسرقة المعلومات الشخصية لمستخدمي الإنترنت، وكانوا حريصين في الوقت نفسه على إبقاء عيونهم على ما يحدث في العالم، وذلك على الرغم من أننا شهِدنا في العام 2017 انخفاضاً طفيفاً في أنشطة الرسائل المزعجة”.

مشيرة إلى أنه في ظل أحداث رياضية عالمية كبرى مثل بطولة كأس العالم لكرة القدم، فإن أولئك المجرمين لن يزيدوا إلاّ نشاطاً.

وأضافت: “نتوقع في العام 2018، علاوة على ذلك، مزيداً من التطور والنمو في أنشطة البريد المزعج وهجمات التصيد ذات الصلة بالعملات الرقمية، مع مزيد من التنوع في الأهداف لتشمل عملات رقمية أخرى غير البيتكوين، الذي كان يُستخدم على نطاق واسع في العام السابق، وبأساليب خداع أخرى مثل تلك المستندة إلى ما يُعرف بـ خفض الأسعار ورفعها بسرعة Pump and Dump.

وتشمل التوجّهات والإحصاءات المهمة الأخرى في العام 2017، والتي ألقى باحثو كاسبرسكي لاب الضوء عليها، ما يلي:

• كانت الولايات المتحدة الأمريكية أكبر مصادر البريد المزعج 13.21 في المئة، تلتها الصين11.25 في المئة وفيتنام 9.85 في المئة، وكان من بين البلدان العشرة الأولى الهند وألمانيا وروسيا والبرازيل وفرنسا وإيطاليا.
• كانت ألمانيا أكثر البلدان استهدافاً بهجمات البريد الخبيثة 16.25 في المئة، بزيادة طفيفة بلغت 2.12 نقطة مئوية مقارنة بالعام 2016، وشملت قائمة البلدان العشرة الأولى في الاستهداف الصين وروسيا واليابان وبريطانيا وإيطاليا والبرازيل وفيتنام وفرنسا ودولة الإمارات.
• ضمّت البرازيل النسبة الكبرى من المستخدمين المتضررين من هجمات التصيّد 29.02 في المئة، وبشكل عام، تعرض 15.9 في المئة من مستخدمين منتجات كاسبرسكي لاب المختلفين في جميع أنحاء العالم إلى هجمات تصيّد.

وتوصي كاسبرسكي لاب المستخدمين في المنازل بتثبيت حل آمن على أجهزتهم يمكن الاعتماد عليه، كذلك توصي كاسبرسكي لاب الشركات باستخدام حلول أمنية ذات وظائف متخصصة تهدف إلى كشف محاولات التصيّد والمرفقات الخبيثة والبريد المزعج ومنعها.