كشف تقرير حديث، عن إرتفاع في نشاط المحتالين الذين يسرقون كلمات المرور باستخدام برمجية خبيثة تُدعى Trojan-PSW، وهي أدوات اختراق قادرة على جمع بيانات تسجيل الدخول ومعلومات الحسابات لا سيما في مواقع الألعاب وخدمات البث والخدمات المصرفية الرقمية، وغيرها، ضمن استمرار مجرمي الإنترنت في ابتكار طرق جديدة للاحتيال.
وأظهر تحليل خبراء كاسبرسكي للبيانات المتعلقة بأعداد محاولات سرقة كلمات المرور والمستخدمين المستهدفين، إرتفاع في أعداد المستخدمين الذين هوجموا حول العالم في سبتمبر، مثلًا، عما كانت عليه في إبريل بما يقرب من 160 ألف مستهدف، بزيادة قدرها 45%.
وفي الأشهر القليلة الماضية، شهد خبراء كاسبرسكي أيضًا ارتفاعًا حادًا في عدد محاولات الإصابة؛ فقد شهد الربع الثالث من 2021 (من يوليو إلى سبتمبر) زيادة قدرها 30% تقريبًا.
كما ارتفع العدد الإجمالي للمحاولات المكشوفة من 24.8 مليون محاولة في 2020 إلى 25.5 مليون في العام 2021.
أعداد محاولات إصابة المستخدمين بالتروجان PSW خلال الأشهر التسعة الأولى من العام 2021
ومثلما تُظهر الإحصائيات، ما زالت عمليات تسجيل الدخول و كلمات المرور وتفاصيل الدفع والبيانات الشخصية الأخرى أهدافًا جذابة لمجرمي الإنترنت،كما أنها ستظل سلعة رائجة في سوق الإنترنت السوداء، وفق ما أكّد دينيس بارينوفالخبير الأمني لدى كاسبرسكي، الذي شدّد على دعوته مستخدمي الإنترنت إلى اتخاذ "خطوات إضافية جادّة" لحماية حساباتهم.
وقال: تُعد أساليب المصادقة متعددة العوامل، مثلًا، من أهمّ الخطوات الواجب على المستخدمين اتخاذها، فالنشاط التخريبي المتزايد للمجرمين باستخدام أدوات سرقة كلمات المرور يشير إلى ضرورة توخي المستخدمين مزيدًا من الحذر، والحرص على عدم النقر على الروابط غير المعروفة والتي لم يجرِ التحقّق منها،بجانب أهمية استخدام حلّ أمني محدَّث.
وتوصي كاسبرسكي المستخدمين باتباع عدد من التدابير لتجنب الوقوع ضحايا للبرمجيات الخبيثة وعمليات الاحتيال التي تهدف إلى سرقة بيانات اعتماد الدخول إلى الحسابات، تتضمن الحفاظ دائمًا على تحديث البرمجيات والتطبيقات على جميع الأجهزة لمنع المهاجمين من التسلل إلى الأجهزة والأنظمة عبر الثغرات الأمنية الموجودة في البرمجيات غير المحدثة، واستخدام كلمات مرور قوية عند التسجيل في الخدمات الرقمية، مع استخدام المصادقة المزدوجة أو متعددة العوامل لتأمين الوصول إلى مختلف الحسابات، إضافة إلى تجنُّب نشر معلومات شخصية على الإنترنت قد تكشف عن هوية المستخدم، مثل عنوان المنزل أو العمل ورقم الهاتف الشخصي وعنوان البريد الإلكتروني وما إلى ذلك.