تقرير: 11 ألف رسالة احتيالية من مجرمي الإنترنت استغلت كأس العالم في السرقة
اكتشف خبراء أمن المعلومات أن المستخدمين قاموا بتنزيل مستندات خبيثة من الإنترنت حيث رصد الخبراء 625 محاولة في العام 2021 لإصابة المستخدمين بملفات سُمّيت بأسماء متصلة ببطولة كأس العالم نُفذت غالبية الهجمات (97%) باستخدام مستندات Word مزيفة تحتوي على معلومات خطأ، وغالبًا ما تدعو المستخدمين إلى تقديم بياناتهم الشخصية.
وتضمنت التهديدات الأخرى برمجيات إعلانية AdWare تُولّد الكثير من الإعلانات المزعجة، وتروجانًا بوسعه سرقة كلمات المرور وقادرًا على جمع معلومات تسجيل الدخول إلى أجهزة مختلفة، وتنفيذ تنفيذ مهام متنوعة عن بعد على الأجهزة المصابة.
وبدأ مجرمو الإنترنت في استغلال بطولة كأس العالم لكرة القدم 2022، المرتقبة العام المقبل، في استهداف مشجعي كرة القدم والشركات.
كما اكتشف خبراء أمن المعلومات في هذا السياق 11،000 رسالة بريد إلكتروني احتيالية استخدم مرسلوها بطولة كأس العالم "طُعمًا" لاستدراج ضحاياهم من المشجعين واصطيادهم، وذلك في مدى شهرين؛ من 15 أغسطس إلى 15 أكتوبر الماضيين.
وتعدّ الأحداث الرياضية، تمامًا كغيرها من الأحداث الكبرى، طُعمًا مثاليًا لاستدراج المستخدمين من متابعي مختلف الرياضات، الذين يتعرضون لمحاولات الاحتيال عبر الإنترنت باستغلال سباقات السيارات وبطولات كرة القدم والرياضات الأخرى.
وعادةً ما تظهر أنشطة التصيّد عبر مختلف أشكال رسائل البريد غير المرغوب فيه، بمجرد اقتراب الحدث أو حتى عند حدوثه، إلا أن هناك استثناءات على ما يبدو، كما في حالة كأس العالم المقرر أن تقام في نوفمبر 2022، أي بعد عام كامل من الآن.
كأس العالم والمحتالين
واحتوت رسائل البريد الإلكتروني التصيّدية في الغالب على عروض ترويجية مزيفة، كدعوة للمشاركة في توريد منتجات أو خدمات لأكبر حدث لكرة القدم في العالم، الأمر الذي اعتُبر تكتيكًا جديدًا وغير مألوف لمحاولات التصيد المرتبط بالفعاليات الرياضية ويمكن أن يتضح سبب فاعلية هذا الإغراء، بالنظر لكون كأس العالم حدثًا تاريخيًا يساهم في إحداث تأثير اقتصادي كبير في البلدان المضيفة والموردين المعنيين فيه.
وكذلك استهدفت رسائل تصيدية أخرى مستخدمين عاديين من دول مختلفة، مدعية أن الاختيار وقع عليهم لتلقّي منحة خاصة أو مبلغ من صندوق أنشئ باسم كأس العالم. وتطلب الرسالة من متلقيها، في الحالتين، دفع عمولة صغيرة لضمان تلقّي المنحة أو الهِبة، مع ملء نموذج خاص في بعض الأمثلة التي شهدها خبراء كاسبرسكي. هذا، واحتوت بعض رسائل البريد الإلكتروني التصيدية المكتشفة على مرفقات خبيثة.
واكّدت تاتيانا شيرباكوفا خبيرة الأمن الرقمي لدى كاسبرسكي، حرص مجرمي الإنترنت على استغلال الإثارة المحيطة بالأحداث الكبرى، لجمع المعلومات الشخصية وسرقة الأموال من المستخدمين، قائلة إنهم يحاولون الاستفادة من تلك الأحداث حتى قبل وقت طويل من إقامتها، كما الحال في محاولات استغلال بطولة كأس العالم 2022 التي تؤكّد هذا التوجّه. وأضافت: "ما زال هناك أكثر من عام قبل انطلاق البطولة في قطر، لكن مجرمي الإنترنت بدأوا في مساعيهم لاستغلال هذا الحدث بأساليب جديدة تستهدف الشركات أكثر من غيرها".
وتوقّعت الخبيرة الأمنية تزايد مخططات الاحتيال مع اقتراب موعد إقامة البطولة في نوفمبر 2022، لكنها دعت المستخدمين إلى توخي الحيطة عند تلقي عروض ترويجية شديدة الإغراء، والحرص على التحقق بعناية من صحة الرسائل التي يتلقونها.
