كاسبرسكي: انتشار نماذج استرجاع ضريبي وهمية متضمنة برمجيات خبيثة
اكتشف خبراء كاسبرسكي خلال الربع الثاني من العام 2019 رسائل بريد إلكتروني متعددة تتظاهر بأنها تقدم عروضاً لاسترداد الضرائب في جميع أنحاء العالم.
ودأبت الجهات الضريبية العالمية على تحديد هذه الفترة كموعد نهائي لتقديم الإقرارات الضريبية والمبالغ الضريبية المستردة في العديد من البلدان.
وحاول المجرمون استغلال هذه الظاهرة لسرقة معلومات قيمة أو تثبيت برمجيات تجسس، وقد جرى الكشف عن هذه النتائج وغيرها في تقرير لشركة كاسبرسكي حول البريد الإلكتروني غير المرغوب فيه ورسائل التصيد للربع الثاني من 2019.
وعادةً ما تحتوي الرسائل غير المرغوب فيها ورسائل التصيد على روابط تقود المستخدمين إلى صفحة ويب تبدو رسمية، لكنها من إنشاء محتالين يهدفون عبرها إلى سرقة أنواع مختلفة من المعلومات الشخصية.
وغالباً ما تستغل هذه الرسائل الأنشطة الموسمية لضرب ضحاياها، وذلك بالنظر إلى قلة الوعي بشأنها مقارنةً بالوعي بشأن التهديدات المعتادة.
ويمكن للمخادعين استخدام إحدى أكثر تقنيات الهندسة الاجتماعية فعالية، وهي تحديد الوقت اللازم لتنفيذ المطلوب، وتبرير ذلك عبر ربطه بظروف واقعية حقيقية، ما يجعل الضحية يميل نحو اتخاذ قرارات عفوية.
وجاءت الموجة المكتشفة من عمليات الاحتيال في استرداد الضرائب تحت ستار رسائل استرداد ضريبي بتواريخ قريبة لانتهاء الصلاحية.
واستخدم المستغلون خدمات ضريبية كبرى في بريطانيا لإيهام الضحايا بضرورة اتباع رابط ما وملء النموذج الذي يؤدي إليه.
بينما كانت رسائل البريد الإلكتروني الواردة للضحايا تحت ستار يحمل شعار هيئة الإيرادات الحكومية الكندية تمنح المتلقي 24 ساعة فقط للرد، وإلا فإن استرداد الضريبة لن يكون ممكناً.
وتضمنت بعض الرسائل المحللة من قبل خبراء كاسبرسكي مرفقات خبيثة متخفية كنسخ من نموذج الاسترداد، بينما هي في الواقع إما أداة لتنزيل المزيد من البرمجيات الخبيثة على أجهزة المستخدمين، أو باباً خلفياً يتيح للمجرمين إمكانية الوصول عن بعد إلى الجهاز المصاب.
وتتضمن إمكانيات الملف الخبيث مراقبة النقرات على لوحة المفاتيح وسرقة كلمات المرور للمتصفحات وحسابات ويندوز وتسجيل الفيديو من كاميرا الحاسوب.
ويحرص المحتالون على جعل الملف الخبيث يبدو وكأنه ملف مضغوط يحتوي على معلومات مهمة للحصول على تحديثات تتعلق بالنموذج الضريبي، وذلك لإقناع المستخدمين بتشغيله.
وقالت ماريا فرغليس، الباحثة الأمنية لدى كاسبرسكي: إن أساليب الخداع باستخدام البريد الإلكتروني غير المرغوب فيه ورسائل التصيد، والتي تكون مرتبطة بمواسم معينة، قد تصبح شديدة الفعالية، وإن وصول مثل هذه الرسائل أمر متوقع في أحيان كثيرة.
وأضافت “قد لا يدرك الضحية أنه قد تعرض لهجوم إلكتروني وأنه قد كشف بيانات الدخول إلى حساباته أو بريده الإلكتروني حتى فوات الأوان، لكن الخبر السار يكمن في وجود حلول أمنية تمنع تشغيل البرمجيات الخبيثة وتنبه المستخدم بتهديدها، إلى جانب تضمنها عوامل تصفية للرسائل غير المرغوب فيها تمنع ظهورها في صندوق البريد”.
وبلغت كمية الرسائل غير المرغوب فيها ذروتها في الربع الثاني من 2019 خلال شهر مايو، وذلك بنسبة 58 في المئة.
وبلغ معدل حصة الرسائل غير المرغوب فيها في حركة البريد الإلكتروني في العالم 55 في المئة، بزيادة بنحو 5 في المئة عن معدلها في الربع الثاني من العام 2018.
وارتفع العدد الإجمالي لهجمات التصيد في الربع الثاني من العام الجاري بنسبة 21 في المئة مقارنةً مع نظيره قبل عام، إذ بلغ 129,933,555 هجمة.
وأصبحت الصين في الربع الثاني المصدر الأكثر شيوعاً للبريد غير المرغوب فيه، بنسبة 23.72 في المئة، متجاوزة الولايات المتحدة (13.89 في المئة)؛ وروسيا (4.83 في المئة).
وتنصح كاسبرسكي المستخدمين باتباع التدابير التالية لتجنب سرقة معلوماتهم الشخصية ومنع الإصابة بالمرفقات الخبيثة:
- التحقق دائماً من عنوان الرابط والبريد الإلكتروني للمرسل قبل النقر على أي شيء يصل إلى البريد الإلكتروني.
- التحقق مما إذا كان يمكن رؤية عنوان الرابط في البريد الإلكتروني، وأنه هو العنوان الفعلي نفسه الذي سيأخذ المستخدم إليه.
- تجنب تنزيل مرفقات البريد الإلكتروني التي تأتي من عناوين بريد إلكتروني غير مألوفة قبل فحصها باستخدام حل أمني متقدم.
- الحرص على عدم مشاركة البيانات الحساسة مع أطراف خارجية مطلقاً.
- استخدام حل أمني موثوق به مع تقنيات مكافحة التصيد القائمة على السلوك، مثل (Kaspersky Total Security)، للكشف عن هجمات البريد غير المرغوب فيه والتصيد وحظرها ومنع تشغيل الملفات الخبيثة.
