لندن ـ «القدس العربي»: تبين أن قراصنة الانترنت ولصوص المعلومات ينشطون خلال العطلات والأعياد التي تشكل مواسم مهمة للتسوق، حيث يزيد أعداد المتسوقين على الانترنت وترتفع أعداد مستخدمي البطاقات الائتمانية والمصرفية على المواقع الالكترونية، وهو ما يمثل فرصة جيدة للقراصنة من صائدي الفرص على الشبكة العنكبوتية.
وبحسب تقرير صادر عن شركة «فاير آي» المتخصصة في مكافحة الهجمات الإلكترونية المتقدمة فان الخبراء التابعين لها رصدوا نشاطاً ملحوظاً لهجمات البرامج الخبيثة القائمة على رسائل البريد الإلكتروني بالتزامن مع موسم عطلات أعياد الميلاد. وأشارت الشركة إلى أن من المعروف أن موسم العطلات يشهد حدوث عدد كبير من الهجمات المرتكزة على رسائل البريد الإلكتروني والتي يشنها القراصنة باستخدام أساليب وحيل مختلفة، مثل مبيعات التجار أو توصيل المنتجات، وذلك بهدف مهاجمة المستخدمين الذين لا يساورهم شك باحتمال تعرضهم لتلك الهجمات، والاحتيال حتى على الأشخاص الأكثر حنكة وخبرة في هذا المجال.
وقالت «فاير آي» إن مختبراتها تمكنت من جمع بيانات بشأن أبرز عائلات البرمجيات الخبيثة التي تم تسليمها عن طريق حملات البريد الإلكتروني في موسم العطلات، مثل Dridex و FareIt و TeslaCrypt من بين هجمات خبيثة أخرى.
وأضافت الشركة أنه خلال هذه الفترة حدثت تسع هجمات على رسائل البريد الإلكتروني في دولة الإمارات العربية المتحدة، استهدفت منها أربع خدمات مالية.
وأوضحت أن هجمات (Dridex) الخبيثة تأتي في الصدارة من حيث الانتشار، وهي أحد أشكال برمجية حصان طروادة الخبيثة والفتاكة التي تستهدف بالمرتبة الأولى سرقة بيانات تسجيل الدخول إلى القنوات المصرفية والحصول على الأموال من الحسابات المالية المسجلة باسم الضحية.
ومن المعروف عن برمجية (Dridex) أنها تتمتع بديناميكية عالية وقدرة على التكيف، وهو ما يساهم بالتالي في زيادة فرصها لإصابة المستخدمين. ويتم توزيع هذه البرمجية بالدرجة الأولى إما من خلال التصيد الإلكتروني، باستخدام مرفقات بصيغة Word أو Excel أو روابط إلكترونية خبيثة. وقد شهد الأسبوع الثاني من تشرين الثاني/نوفمبر نشاطاً محموماً لهجمات هذه البرمجية، حيث ارتفع حجم الهجمات إلى نحو عشرة أضعاف.
وذكرت «فاير آي» أن هناك برمجية خبيثة أخرى تعرف باسم (FareIt) وظهرت منذ سنوات عديدة ولاتزال نشطة، ويتمثل هدفها الرئيس في جمع بيانات تسجيل الدخول الأمنية من تطبيقات FTP، والذاكرة الفورية للمتصفحات ومحافظ العملات المشفرة مثل البيتكوين والبايتكوين.
وتشير التطورات الأخيرة إلى أن (FareIt) تستخدم الآن حملات البريد غير المرغوب فيه كناقل قوي للعدوى أثناء الهجمات. وقد لوحظ خلال موسم العطلات، أن (FareIt) قد ظهرت متخفية على شكل Walmart، وذلك باستخدام عناوين بريد إلكتروني وهمية تنشر معلومات مفادها بأن سلسلة متاجر Walmart الأميركية قد وزعت بطاقات هدايا قبل حلول عيد الميلاد ببضعة أيام.
وأوضحت الشركة الأمنية أن (FareIt) تستغل أيضاً موسم السفر والعطلات، وذلك عن طريق إرسال رسائل بريد إلكتروني تحتوي على جدول رحلات السفر واقتراحات الحجوزات، وتم إعداد بعض من رسائل البريد الإلكتروني لتبدو كأنها واردة نيابة عن «أميريكان إيرلاينز» وشركات السفر والعطلات الفاخرة الأخرى مثل «ترافيل كينت».
ولفتت «فاير آي» إلى أن هجمات التصيد عن طريق رسائل البريد الإلكتروني تبقى من أبرز نواقل العدوى الرئيسية المستخدمة من قبل مجرمي الإنترنت، كما لفتت إلى أنه لاتزال جهود تتبع حملات البريد الإلكتروني الخبيثة هذه تمثل تحدياً صعباً، نظراً للتغير المستمر في طرق تسليمها وكذلك في شكل أدوات تنزيل الملفات (Downloaders) المتعلقة بها.
وقالت الشركة: «من الغريب حقاً أن نشهد تطور الخدع والتقنيات المرتبطة بهجمات تشنها عائلات مختلفة من البرمجيات الخبيثة. إذ قامت Dridex بشن هجوم واسع النطاق باستخدام طرق توصيل جديدة في محاولة مشبوهة لاستهداف ضحايا جدد، وذلك في أعقاب اكتشافها في تشرين الأول/أكتوبر الماضي، ولاتزال FareIt تواصل ابتكار الأساليب الخبيثة، لاسيما في مجال تقنيات الهندسة الاجتماعية لإغواء ضحاياها».
وأضافت: «في حين أن TeslaCrypt تستخدم نصوصًا برمجية يمكن تغييرها بسهولة مما يجعل كل عينة منها ذات ديناميكية عالية للغاية من حيث المحتوى والطرق التكتيكية».
وبالنظر إلى هذا المشهد المعقد، تتوقع «فاير آي» أنه لن تعرف هذه التهديدات نهاية، كما تتوقع أن تظل هذه التهديدات قائمة ومستمرة في التكيف مع الظروف المتغيرة، من خلال تقنيات الهندسة الاجتماعية الجديدة لديها، وطرق التسليم وزيادة تعقيد هجماتها، وبالتالي فمن المهم للشركات أن تبقى متيقظة، من خلال تثقيف المستخدم وتبني تكنولوجيات الكشف الاستباقي ووضع السياسات الأمنية للمساعدة في منع حدوث التهديدات الجديدة.
