أخبار الإنترنتأخبار قطاع الأعمالالأمن الإلكترونيدراسات وتقارير

الجمعة البيضاء.. شبكات بوتنت مالية تستهدف مواقع تسوق الموضة على الإنترنت

يحرص مجرمو الإنترنت، في أعقاب موسم مبيعات الجمعة البيضاء المرتقبة، على استهداف عملاء مواقع تسوق الموضة التي تشمل الأزياء والأحذية والهدايا ولعب الأطفال والمجوهرات.

لذلك ينصح الخبراء المستهلكين الذين يبحثون عن صفقات في هذه المواقع خلال الأسابيع المقبلة أن يتوخوا الحذر عند إجراء عمليات الشراء والسداد عبر الإنترنت.

هذا ما خلص إليه تقرير وضعته كاسبرسكي بعنوان “حقيبة تسوق التهديدات من الإنترنت في الجمعة البيضاء 2019″، والتي عرضت الشركة فيه تقييمها للمخاطر التي قد يواجهها المستهلكون خلال موسم مبيعات العطلات.

وتعتبر الجمعة البيضاء، أو السوداء كما تسمى في الغرب، فترة مرتقبة لمبيعات التجزئة في العالم، تقدم خلالها العلامات التجارية للمستهلكين أكبر الخصومات والعروض الترويجية، لذلك يعتبرها المحتالون ومجرمو الإنترنت بدورهم فترة مثمرة تشهد ازدهار أنشطتهم التخريبية الخبيثة، التي يسعون فيها إلى استقطاب المتسوقين إلى مخططات احتيالية يُحكِمون إعدادها لسرقة أموالهم.

وأجرى باحثو كاسبرسكي تحليلات للتهديدات الرقمية المرتبطة بيوم الجمعة البيضاء، مثل أنشطة الشبكات الروبوتية المعروفة باسم “بوتنت” والتي توزع تروجانات مصرفية خبيثة، بهدف سرقة بيانات اعتماد دخول المستخدمين وبياناتهم المالية، وذلك من أجل فهم حجم النشاط التخريبي الذي يمارسه المحتالون في هذه الفترة.

وتتألف شبكات “بوتنت” من أجهزة حاسوب مصابة ببرمجيات خبيثة، قد تعمل على تنزيل وحدات إضافية من البرمجيات الخبيثة لاستخدامها لأغراض محددة، بناء على إرادة الجهة المالكة لهذه الشبكات. في المقابل تعمل كاسبرسكي على تتبع نشاط شبكات “بوتنت” متعددة باستخدام أحدث التقنيات، لتصبح قادرة على معرفة الوقت الذي تتغير فيه إحداها وتضاف إليها قدرات جديدة.

ولاحظ باحثو كاسبرسكي حديثًا أن شبكات “بوتنت” تسعى إلى اعتراض بيانات اعتماد دخول المستخدمين إلى مواقع ويب شهيرة في عالم التسوق الإلكتروني، ومن ثَمّ الوصول إلى تفاصيل بطاقاتهم المصرفية (في بعض الحالات)، والتي يحفظها المستخدمون في حساباتهم في المتاجر الإلكترونية. وعثرت كاسبرسكي على 15 مجموعة من البرمجيات الخبيثة التي تستهدف ما مجموعه 91 موقعًا وتطبيقًا للتسوق في جميع أنحاء العالم.

وبدا أن السلع الاستهلاكية، مثل متاجر الملابس والمجوهرات والألعاب، تمثل محور التركيز الرئيس لمشغلي شبكات بوتنت المالية هذا الموسم، إذ تعرض 28 موقع ويب من هذه الفئة للبرمجيات الخبيثة، تبعها فئة الترفيه التي تشمل الأفلام والموسيقى والألعاب، والتي استهدف 20 موقعًا منها، تلاها علامات التسوّق الإلكتروني المعنية بقطاع السفر، مثل تذاكر النقل وخدمات سيارات الأجرة والفنادق، بـ 15 موقعًا مشهورًا.

وتشير كاسبرسكي إلى أن الوضع كان مختلفًا في العام الماضي؛ موضحة أن العدد الإجمالي للعلامات التجارية المستهدفة كان أقلّ من 67، في حين كانت الفئات الأكثر استهدافًا مواقع تسوق الموضة فمواقع الترفيه فالإلكترونيات الاستهلاكية، التي تعرض موقعان منها فقط هذا العام للاستهداف من قبل واحدة من أصل 15 عائلة من البرمجيات الخبيثة.

وقال أوليغ كوبريف الباحث الأمني لدى كاسبرسكي، إن من السهل فهم الاهتمام المتزايد لمجرمي الإنترنت بالحصول على بيانات اعتماد الدخول الخاصة بالمتسوقين من علامات التسوق الإلكترونية، موضحًا أنه في بعض الحالات، تتاح أمامهم تفاصيل البطاقات المصرفية أو بطاقات برنامج الولاء المرتبطة بهذه الحسابات، كما أن الوصول إلى حسابات المتجر الإلكتروني للمستخدمين يعني أيضًا الوصول إلى أموالهم، وحتى إذا لم يكن هناك مكسب مالي مباشر، فإن حسابات المستخدمين الشخصية تحتوي على الكثير من المعلومات القيمة التي يمكن استخدامها لزيادة استهداف المستخدمين، مثل سجلّات الشراء أو المعلومات الشخصية المتعلقة بعناوين التسليم.

وأضاف: “هذه المعلومات ذات قيمة عالية في السوق الإجرامية وستجد حتمًا مشترين لها، ومع ذلك، فإن الأخبار السارّة للمستهلكين تتمثل في أن بوسعهم البقاء آمنين من خلال اتباع تدابير احترازية بسيطة، والحفاظ على اليقظة، وعندها نرجو للجميع تجربة تسوّق ممتعة في يوم الجمعة البيضاء هذا وخلال موسم الأعياد”.

وتوصي كاسبرسكي المتسوقين باتباع التدابير التالية للحفاظ على الأمن خلال فترة الجمعة البيضاء:

  • تجنب الشراء من مواقع إلكترونية تبدو مشبوهة أو معيبة، بغض النظر عن جاذبية الصفقات المعروضة فيها.
  • عدم النقر على الروابط غير المألوفة الواردة في رسائل البريد الإلكتروني أو رسائل وسائل التواصل الاجتماعي، حتى لو كانت من أشخاص معروفين، ما لم تكن الرسالة مرتقبة.
  • التحقّق من عنوان البريد الإلكتروني للمرسل، وتجنب النقر على أي رابط إذا لم يكن اسم النطاق يطابق الموقع الرسمي للعلامة التجارية.
  • اختيار خدمات السداد التي تستخدم عدة مستويات من التحقق الأمني، إذا كان ذلك متاحًا.
  • الحرص على استخدام حل أمني متخصص يتمتع بمزايا مضمَّنة لإنشاء بيئة آمنة لجميع المعاملات المالية ومنع الاحتيال، وذلك مثل Kaspersky Security Cloud وKaspersky Internet Security.

زر الذهاب إلى الأعلى