كاسبرسكي ترصد زيادة مفاجئة في هجمات تصيد تستغل خدمات جوجل
قالت شركة أمن المعلومات كاسبرسكي إنها رصدت زيادة مفاجئة في محاولات الوصول إلى صفحات تصيّد تحاكي خدمات جوجل.
وأضافت الشركة أن خبراءها رصدوا في شهر كانون الثاني/ يناير 2023 زيادة بنسبة 189 في المئة في المحاولات المذكورة في جميع أنحاء العالم، مقارنة بشهر كانون الأول/ ديسمبر 2022، والنسبة ما تزال في زيادة خلال شهر شباط/ فبراير الجاري.
وأوضحت كاسبرسكي أن صفحات التصيّد هذه صُمّمت لإغراء المستخدمين بتقديم بيانات الاعتماد لتسجيل دخولهم إلى الخدمات والحسابات الشخصية، مما يسمح للمهاجمين بالوصول إلى العديد من هذه الحسابات ضمن المنظومة المؤسسية.
وتُعدّ منصة يوتيوب من جوجل طريقًا مهمًا يمكن للمحتالين من خلاله تحقيق أهدافهم بسرعة. ولاحظت كاسبرسكي مخططًا احتياليًا يتمكن المهاجمون عبره من الوصول إلى حساب مدون فيديو مشهور على يوتيوب، وتغيير الخلفية وصورة الملف الشخصي، قبل البدء ببث مقاطع الفيديو الخاصة بهم.
واستُخدِم مقطع فيديو مخصص للعملات الرقمية بطريقة تستغل مقابلة كانت قد أُجريت مع إيلون ماسك، لإقناع المشاهدين بمسح رمز للاستجابة السريعة يظهر على الشاشة ويؤدي بهم إلى صفحة تصيّد تدعي بأنها تُقِيم سحبًا للفوز بعملات رقمية، مما يعرّض أموال المستخدمين وبياناتهم الشخصية للخطر.
وتستمر هجمات التصيّد في التطور وتغدو أكثر تعقيدًا، بحسب ما أكّد (رومان ديدينوك) خبير الأمن الرقمي لدى كاسبرسكي، الذي أشار إلى أن مجرمي الإنترنت يستغلون الخدمات الشائعة عبر الإنترنت، مثل جوجل، لخداع المستخدمين ودفعهم نحو تزويدهم بمعلوماتهم الشخصية، مضيفًا أن هناك صعودًا في محاولات استغلال محتوى الفيديو، من شأنه أن يضيف مستوى آخر من الخداع، ويصعّب على المستخدمين تمييز الحقيقي من الزائف. وقال: «نحث المستخدمين على اتخاذ خطوات استباقية لتأمين حساباتهم وبياناتهم، كوضع كلمات مرور قوية، واتباع نموذج المصادقة الثنائية في الدخول إلى الحسابات، واستخدام حلول أمنية موثوق بها».
وللحماية من التهديدات الرقمية، يوصي خبراء كاسبرسكي المستخدمين بوضع كلمات مرور قوية وفريدة لكل حساب، وتجنُّب استخدام كلمة المرور نفسها لحسابات متعددة، مع الحرص على بناء كلمة المرور من مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز الخاصة، ليصعُب تخمينها.
كما يوصون بإعداد نموذج المصادقة الثنائية أو ذات العامِلَين، لإضفاء مستوى آخر من الأمن إلى الحسابات الشخصية. ويتطلب العمل بهذا النموذج الحصول على عامل ثانٍ للتعريف بجانب كلمة المرور، مثل: رمز يُرسل إلى هاتف المستخدم أو استخدام تطبيق للمصادقة.
ويجب على المستخدمين أيضًا توخي الحذر من رسائل البريد الإلكتروني والرسائل النصية المشبوهة، وتجنُّب النقر على الروابط أو تنزيل مرفقات واردة في رسائل من مرسلين غير معروفين، وعدم التفاعل مع الرسائل التي تطلب الحصول على بيانات اعتماد تسجيل الدخول أو المعلومات الشخصية.
ويمكن أيضًا استخدام حل أمني موثوق به، مثل: Kaspersky Premium لحماية الجهاز من البرمجيات الخبيثة وهجمات التصيّد، والحرص على تحديث البرمجيات وتشغيل عمليات الفحص المنتظمة.
ويُوصى أيضًا بالتحقّق من صحة الصفحات والموارد الأخرى على الويب قبل النقر على الروابط أو إدخال أية معلومات شخصية، مع توخي الحذر من مواقع الويب المشبوهة أو أسماء النطاق غير المألوفة.
