كاسبرسكي: مجرمو الإنترنت يستهدفون جمهور مسلسل The Last of Us

أعدّ مجرمو الإنترنت أنفسهم منذ مدّة لاستهداف مئات الآلاف من الجمهور الذي يترقب بدء بثّ المسلسل التلفازي الجديد (The Last of Us)، المستوحى من لعبة بلاي ستيشن الشهيرة التي تحمل الاسم نفسه ويُعدّ أحد أكثر المسلسلات إثارة للاهتمام في العام الحالي.

واستهدف المجرمون بمحاولات الاحتيال، على وجه التحديد، اللاعبين الذين يمارسون اللعبة على النظام بلاي ستيشن، في أمر نادر الحدوث. وعلاوة على ذلك، عرض المجرمون على اللاعبين روابط لتنزيل اللعبة على أجهزة الحاسوب، وذلك في مساعيهم لإصابة الضحايا بالبرمجيات الخبيثة، مع أن اللعبة ليست متاحة بعد للتشغيل على أجهزة الحواسيب الشخصية.

ومن المتوقع أن يرغب العديد من المشاهدين بعد متابعة العمل التلفازي في البدء بممارسة لعبة (The Last of Us) والتحكّم بأنفسهم في تصرفات شخصياتهم. وفي هذه الحالة، فإن من غير المرجح أن يكونوا مدركين أن هذه اللعبة ليست متاحة حاليًا إلا على منصة بلاي ستيشن فقط، والمقرر إصدار الجزء الأول من اللعبة لأجهزة الحاسوب الشخصية فقط في شهر آذار/ مارس 2023.

ويحرص مجرمو الإنترنت على استغلال قلة وعي الجمهور إذ اكتشف باحثو كاسبرسكي موقعًا يعرض تنزيل ما يدعون بأنه “الجزء الثاني” من اللعبة على الحاسوب الشخصي، مما يدفع المستخدمين الذين لا يعرفون أن هذا الإصدار من اللعبة غير متوفر لأجهزة الحاسوب، بتنزيل ملف خبيث بدلًا من اللعبة الحقيقية من دون أن يدركوا. ويمكن لهذا الملف الخبيث أن يختبئ على الحاسوب لسنوات من دون أن يُكتشف، إذ لن يلاحظ المستخدم حدوث أي ضرر ظاهر لأن الملف يؤدي مهمته خُفيةً.

واكتشف خبراء كاسبرسكي أيضًا موقع تصيّد يقدّم رمز تفعيل للعبة. ويُطلب من المستخدمين اختيار “هدية” يحصلون عليها مع اللعبة، مثل بلاي ستيش 5 أو بطاقة هدايا (Roblox) بقيمة 100 دولار، لتنزيل الملف الذي يحتوي على الرمز.

ويُطلب أيضًا من المستخدمين إدخال بيانات حساباتهم وبطاقاتهم المصرفية لدفع رسوم العمولة، ما يعرضهم في حال تقديم تلك البيانات إلى خطر سرقة أموالهم واستخدام بياناتهم الشخصية لاحقًا في مخططات احتيال أخرى.

وقالت أولغا سفيستونوفا، خبيرة الأمن الرقمي لدى كاسبرسكي، إن من المُنتظر أن يحقق المسلسل (The Last of Us) طفرة كبيرة في بدايات هذا العام، نظرًا إلى الترقب الطويل الذي استمرّ لسنوات من ملايين المهتمين في جميع أنحاء العالم.

لكنها أشارت إلى أن مجرمي الإنترنت، بدلًا من اتباع مخطط احتيالي يقوم على إتاحة إمكانية مشاهدة المسلسل قبل موعد عرضه الرسمي، اختاروا مسارًا مختلفًا يتمثل بتوزيع الملفات الخبيثة تحت ستار اللعبة.

وأضافت سفيستونوفا: “يُظهر هذا المخطط أن اللاعبين، لا سيما المبتدئين الذين لا يعرفون ما يكفي عن الأمن الرقمي وأهميته عند اللعب، يُعدون جزءًا من الجمهور المستهدف لدى مجرمي الإنترنت، الذين سيحرصون على ابتكار المزيد من الطرق لاستغلالهم”.

ودعت سفيستونوفا اللاعبين إلى اليقظة مؤكدة أهمية التحقّق مما إذا كانت اللعبة المرغوب فيها متاحة أصلًا على المنصة المعنية بها، وعدم تنزيل الألعاب إلا من متاجر التطبيقات الرسمية، مع ضرورة استخدام حل أمني موثوق به.

ولتجنب الوقوع ضحية للبرمجيات الخبيثة ومحاولات الاحتيال، توصي كاسبرسكي المستخدمين بتجنُّب الروابط التي تعِد بالمشاهدة المبكرة للأفلام أو المسلسلات التلفازية، وتحقّق المستخدم من مقدم خدمات الترفيه في حال انتابته أية شكوك حول أصالة المحتوى.

كما توصي بالتحقق من سلامة موقع الويب قبل إدخال البيانات الشخصية، واستخدام صفحات الويب الرسمية والموثوق بها فقط لمشاهدة الأفلام أو تنزيلها، مع ضرورة التحقق من تنسيقات عناوين URL وتهجئة أسماء الشركات والمنصات.

وتوصي كاسبرسكي بالانتباه إلى امتدادات الملفات التي يجري تنزيلها، فملف الفيديو ليس له امتداد exe أو msi، مثلًا على الإطلاق.