خدع المحتالون في كأس العالم

بقلم توماس فولتين الكاتب في أمن المعلومات في شركة إيسيت

هل تتطلع إلى مشاهدة بطولة كأس العالم 2018 ؟ والقراصنة أيضًا يستعدون لتنفيذ ركلة قوية مستغلين الضجة المحيطة بالحدث من أجل الحصول على المال، وسيحاول المحتالون الوصول إلى بياناتك الشخصية، وتفاصيل بطاقة الائتمان أو بيانات اعتماد تسجيل الدخول باستخدام طرق متنوعة، فما هي الحيل التي قد تواجهها؟

تتمثل إحدى الطرق الشائعة في عرض مجموعة متنوعة من “المعروضات” عبر حملات واسعة النطاق، مثل تذاكر مباراة رخيصة، وحزم ضيافة شاملة التذاكر، وخدمات حجز إقامة، ورحلات إلى مدن تستضيف مباريات، وذلك على سبيل المثال لا الحصر، وعادة ما يتم تقديم هذه “العروض” عبر رسائل البريد الإلكتروني الاحتيالية أو منشورات وسائل التواصل الاجتماعي، والتي تلعب بشكل رئيسي على مشاعر الناس، ومن منا لا يحب  الحصول على صفقة جيدة رغم كل ذلك؟

بطبيعة الحال، هناك ما يسمى كيكرز، فبمجرد أن يتم خداع الأهداف وجعلهم يعتقدون بأن المحتوى غير المرغوب فيه يقدم شيئًا يريدونه أو يحتاجون إليه ويتم النقر على الرابط المتوفر، ينتهي بهم الأمر على موقع ويب خادع يمكنه تقليد علامة كأس العالم بشكل مقنع أو قد يكون نسخة مكررة تمامًا للموقع الأصلي، وبعد أن طُلب منهم ذلك يقوم المتلقون بإدخال معلوماتهم الشخصية بطريقهم ليتمكنوا من الدفع والحصول على “تذاكرهم”، ويتم تسليح المهاجمين بتفاصيل بطاقات الائتمان و بعدها غزو الحسابات المصرفية للضحايا.

كما يقوم المحتالون أيضًا بإنتحال و تمثيل الفيفا أو رعاته أو رعاة الحدث والشركاء مثل فيزا أو أديداس أو كوكاكولا لإرسال الرسائل لتهنئتك على “الفوز” في القرعة، ومن أجل إطلاق “الجائزة” الخاصة بك، سيطلب منك تفاصيلك الشخصية أو طلب دفعة مقدما في نوع من “احتيال الرسوم”.

وقد تركز عمليات الاحتيال الأخرى على تأشيرات السفر أو بطاقات المشجعين، وهي وثيقة هوية تتطلبها السلطات الروسية للحصول على قبول مباراة مع تذكرة صالحة، وباستخدام العروض المزورة أو مواقع الويب المزيفة، قد يحاول المحتالون بيع بضاعتك المزيفة في كأس العالم 2018.

حتى إذا لم تكن لديك نية في زيارة مكان يستضيف بطولة كأس العالم فقد تتلقى رسالة بريد إلكتروني أو رسالة وسائط اجتماعية تحتوي على رابط ضار ومن المفترض أن الألعاب والتطبيقات ولقطات الصور وأشرطة الفيديو مع الأخبار عن اللاعبين أو غيرها من المغريات في المحتوى المقدم قد تشمل الروابط الخادعة، ومع “المساعدة” من البرامج الضارة مثل “طروادة المصرفي” المزروع على جهازك بعد فتح المرفق أو النقر فوق الرابط الخبيث، يتمكن بعدها المهاجمين من استخراج المعلومات المالية الخاصة بك.

وفي سيناريو شائع آخر قد يُعرض عليك مشاهدة الألعاب مجانًا على موقع ويب خبيث أو شرعي، ولكنه يعرضك لمخاطر البث المباشر، وكل ما يطلب منك القيام به هو تنزيل برامج إضافية أو تحديث برنامج موجود مثل Flash Player، ولكن في النهاية ينتهي الأمر بتهديد جهاز الحاسب الخاص بك ببرامج ضارة أو برامج غير مرغوب فيها مثل برامج الإعلانات المتسللة أو مخترق المتصفح.

قد يتمكن المهاجمون أيضًا من الوصول إلى بياناتك الشخصية عند الاتصال بشبكة واي فاي عامة، ويمكنهم إعداد نقطة ساخنة مارقة يمكنها أن تحمل اسمًا عامًا مثل خدمة واي فاي مجانية وتتصرف حولها دون أن تدري أنها طعم، حتى استخدام شبكة واي فاي عامة ليس آمنًا ما لم يتم تأمين الاتصال، والهجمات على النقاط الساخنة الغير الآمنة هي عادة هجمات تدعى “رجل في الوسط”، حيث يستطيع المهاجم اعتراض بياناتك خلال تنقلها و حركتها.

وهناك تهديد آخر يلوح في الأفق على السياح هو حيل بطاقات السحب الآلي ATM، وأصدر المسؤولين عن القانون الروسي مؤخرا تحذيرا بشأن المحتالين الذين يشترون آلات نقدية خارج الخدمة بهدف إعادة تجديدها من أجل استهداف السياح، كما أن هناك طريقة جيدة وهي اَلة بطاقات السحب الآلي المزورة التي تسحب سرًا معلومات بطاقة الدفع الخاصة بك مدعومة ومحفزة بأدوات أخرى، مثل لوحات المفاتيح المزورة أو الكاميرات الخفية.

ولقد حذرت الفيفا من أن تذاكر المباريات متاحة فقط عبر موقعه، في حين أن حزم عروض الضيافة  الرسمية شاملة التذاكر لا تتوفر بها إلا من خلال شركة معينة ووكلاء مبيعاتها، وتمت إزالة عدد من قوائم التذاكر والمواقع التي تزعم بيع التذاكر، وينطبق نفس الشيء على العروض المزيفة على المواقع الشرعية مثل المزادات أو الشبكات الاجتماعية، ومن خلال شراء تذاكر من أي مكان آخر غير المصدر الرسمي، فليس من المتوقع أن يتم استقبالك في الاستاد.

وتنطبق هنا أيضًا الدفاعات الأساسية عبر الإنترنت، ويشمل ذلك أن تكون ذكيًا في التعرف على رسائل التصيّد الاحتيالي، التي تعتمد على التقنيات التي ظلت موجودة منذ عدة عقود، ومع ذلك تظل تلك التقنيات من الطرق الفعالة للتزوير و التي ما زال يستخدمها مجرمو الإنترنت، وكن حذرًا من العروض والرسائل التي لا تفي بالغرض والواقعية والتي تطلب منك معلومات حساسة حيث لا تطلب المؤسسات الشرعية مثل البنوك أبدًا التفاصيل الخاصة بك عبر البريد الإلكتروني، ويمتد التوجيه المباشر بالمثل إلى عمليات احتيال اليانصيب، حيث لا تطلب شركات اليانصيب دفعات مسبقة حتى تتمكن من تحصيل جائزة.

لا تفترض أن موقع الويب شرعي، لمجرد وجود قفل أخضر مثل HTTP HTTP / HTTPS على يمين عنوان الرابط الإلكتروني، فإن الاتصال الآمن والموقع الآمن هما شيئان مختلفان، والمحتالون أيضًا ، يستخدمون بشكل متزايد HTTPS، وبالمثل فإن مجرد ظهور الموقع في بحث جوجل لا يعني أن الموقع حقيقي، ويمكن أن يقوم مرتكبي الجريمة بتعزيز تصنيفات مواقعهم عبر استراتيجيات تحسين محركات البحث SEO أو الإعلانات المدفوعة، وإستخدام القنوات المجربة والصحية فقط لتلقي آخر التحديثات على الفرق واللاعبين المفضلين لديك.

وبالمثل لا تفترض أن شبكة الواي فاي العامة شرعية، حتى إذا لم يتم إعدادها من قِبل مجرمي الإنترنت، فإن العديد من نقاط الوصول اللاسلكية العامة WAPs قد تجعلك عرضة للأخطار لمجرد أنها غير مضمونة، ويمكن للمهاجمين بسهولة استخدام اتصال واي فاي غير مشفر للتنصت على حركة المرور والتقاط المعلومات الحساسة التي تكتبها، بالإضافة إلى إدخال البرامج الضارة في حركة المرور، وتجنب استخدام الخدمات المصرفية عبر الإنترنت أو التسوق الشخصي عبر اتصالات غير آمنة  واستخدام شبكة افتراضية خاصة VPN حسنة السمعة لتشفير حركة المرور بين جهازك والإنترنت.

أما فيما يتعلق بعدم الوقوع ضحية لعمليات سرقة أجهزة الصراف الآلي، فإن أبسط الاحتياطات هو استخدام الآلات النقدية في المناطق ذات الكثافة المرورية، إلى جانب إبقاء العين على أي شيء يبدو غير عادي أو الشك في أن الجهاز قد تم العبث به.

ومع اقترابنا من كأس العالم سوف يسعى المهاجمون إلى استغلال الحمى التي ستسيطر على المشجعين، سيكون أي شيء متعلق بالبطولة واللاعبين أخبارًا ساخنة، الأمر الذي يزيد في النهاية من احتمال قيام الضحية بالنقر فوق رابط خبيث أو فتح مرفق ضار، ولا يجب أن نستسلم للإغراء إذا جاءت الرسالة من مرسل مجهول، أو إذا كانت رسالة غير مرغوب فيها من مرسل معروف حيث أنه من السهل محاكاة عناوين البريد الإلكتروني، وكما يقول المثل القديم لكرة القدم، أطرد الكرة بعيدا عن مرماك كمبدأ للسلامة.