بدأ مجرمو الإنترنت منذ حين في استغلال بطولة كأس العالم لكرة القدم 2022، المرتقبة العام المقبل، في استهداف مشجعي الكرة القدم والشركات.
واكتشف خبراء كاسبرسكي في هذا السياق 11,000 رسالة بريد إلكتروني احتيالية استخدم مرسلوها بطولة كأس العالم "طُعمًا" لاستدراج ضحاياهم من المشجعين واصطيادهم، وذلك في مدى شهرين؛ من 15 أغسطس إلى 15 أكتوبر الماضيين.
وتعدّ الأحداث الرياضية، تمامًا كغيرها من الأحداث الكبرى، طُعمًا مثاليًا لاستدراج المستخدمين من متابعي مختلف الرياضات، الذين يتعرضون لمحاولات الاحتيال عبر الإنترنت باستغلال سباقات السيارات وبطولات كرة القدم والرياضات الأخرى. وعادةً ما تظهر أنشطة التصيّد عبر مختلف أشكال رسائل البريد غير المرغوب فيه، بمجرد اقتراب الحدث أو حتى عند حدوثه، إلا أن هناك استثناءات على ما يبدو، كما في حالة كأس العالم المقرر أن تقام في نوفمبر 2022، أي بعد عام كامل من الآن.
واحتوت رسائل البريد الإلكتروني التصيّدية في الغالب على عروض ترويجية مزيفة، كدعوة للمشاركة في توريد منتجات أو خدمات لأكبر حدث لكرة القدم في العالم، الأمر الذي اعتُبر تكتيكًا جديدًا وغير مألوف لمحاولات التصيد المرتبط بالفعاليات الرياضية. ويمكن أن يتضح سبب فاعلية هذا الإغراء، بالنظر لكون كأس العالم حدثًا تاريخيًا يساهم في إحداث تأثير اقتصادي كبير في البلدان المضيفة والموردين المعنيين فيه.
كذلك استهدفت رسائل تصيدية أخرى مستخدمين عاديين من دول مختلفة، مدعية أن الاختيار وقع عليهم لتلقّي منحة خاصة أو مبلغ من صندوق أنشئ باسم كأس العالم. وتطلب الرسالة من متلقيها، في الحالتين، دفع عمولة صغيرة لضمان تلقّي المنحة أو الهِبة، مع ملء نموذج خاص في بعض الأمثلة التي شهدها خبراء كاسبرسكي. هذا، واحتوت بعض رسائل البريد الإلكتروني التصيدية المكتشفة على مرفقات خبيثة.
من جانب آخر، اكتشفت كاسبرسكي أن المستخدمين نزّلوا مستندات خبيثة من الإنترنت. ورصد خبراء الشركة 625 محاولة في العام 2021 لإصابة المستخدمين بملفات سُمّيت بأسماء متصلة بكأس العالم. نُفذت غالبية الهجمات (97%) باستخدام مستندات Word مزيفة تحتوي على معلومات خطأ، وغالبًا ما تدعو المستخدمين إلى تقديم بياناتهم الشخصية. وتضمنت التهديدات الأخرى برمجيات إعلانية AdWare تُولّد الكثير من الإعلانات المزعجة، وتروجانًا بوسعه سرقة كلمات المرور وقادرًا على جمع معلومات تسجيل الدخول إلى أجهزة مختلفة، وتنفيذ تنفيذ مهام متنوعة عن بعد على الأجهزة المصابة.
وأكّدت تاتيانا شيرباكوفا خبيرة الأمن الرقمي لدى كاسبرسكي، حرص مجرمي الإنترنت على استغلال الإثارة المحيطة بالأحداث الكبرى، لجمع المعلومات الشخصية وسرقة الأموال من المستخدمين، قائلة إنهم يحاولون الاستفادة من تلك الأحداث حتى قبل وقت طويل من إقامتها، كما الحال في محاولات استغلال بطولة كأس العالم 2022 التي تؤكّد هذا التوجّه. وأضافت: "ما زال هناك أكثر من عام قبل انطلاق البطولة في قطر، لكن مجرمي الإنترنت بدأوا في مساعيهم لاستغلال هذا الحدث بأساليب جديدة تستهدف الشركات أكثر من غيرها".
وتوقّعت الخبيرة الأمنية تزايد مخططات الاحتيال مع اقتراب موعد إقامة البطولة في نوفمبر 2022، لكنها دعت المستخدمين إلى توخي الحيطة عند تلقي عروض ترويجية شديدة الإغراء، والحرص على التحقق بعناية من صحة الرسائل التي يتلقونها.
وتوصي كاسبرسكي المستخدمين باتباع عدد من التدابير لتجنّب الوقوع ضحايا لمحاولات الاحتيال عبر الإنترنت ومنها :
- التحقُّق من عنوان المرسل، إذ تأتي معظم الرسائل غير المرغوب فيها من عناوين بريد إلكتروني بلا معنى، مثل: [email protected] أو ما شابهه. ويمكن إظهار مثل هذا العنوان بتمرير الماوس فوق اسم المرسل، الذي بدوره قد يكون اسمًا غريبًا. وللتأكّد من صدقية عنوان البريد الإلكتروني، يمكن وضعه في محرك بحث على الويب.
- التفكير في نوع المعلومات المطلوبة؛ إذ لا تتواصل الشركات فجأة مع عملائها عبر رسائل البريد الإلكتروني لتطلب منهم معلومات شخصية كتفاصيل الخدمات المصرفية أو بطاقة الائتمان أو أرقام الضمان الاجتماعي. لذا ينبغي بشكل عام التعامل بحذر مع الرسائل غير المرغوب فيها والتي تطلب منك "التحقق من تفاصيل الحساب" أو "تحديث معلومات حسابك"
ينبغي الحذر إذا كانت الرسالة تخلق إحساسًا بالإلحاح، فغالبًا ما يحاول مرسلو رسائل البريد غير المرغوب فيه ممارسة نوع من الضغط المتولّد عن ترك شعور بالإلحاح. فعلى سبيل المثال، قد يحتوي سطر الموضوع في الرسالة على كلمات مثل "عاجل" أو "وجوب اتخاذ إجراء فوري" - للضغط على المتلقي من أجل التجاوب معهم.
- يُعدّ التدقيق النحوي والإملائي طريقة فعالة لكشف محاولات الاحتيال. فالأخطاء المطبعية والأخطاء في القواعد النحوية إشارات يجب أن تنذر بالخطر. لذلك ثمّة صياغة غريبة أو صياغة غير عادية، والتي قد تنتج عن ترجمة البريد الإلكتروني ترجمات متتابعة.
- استخدام حل أمني موثوق به، مثل Kaspersky Security Cloud، القادر على تحديد المرفقات الخبيثة وحظر مواقع التصيّد.
كما أوصت كاسبرسكي الشركات باتخاذ الإجراءات التالية لتجنب الوقوع ضحايا ل رسائل البريد الإلكتروني غير المرغوب فيها أو التصيد:
- تزويد الموظفين بالتدريب الأساسي على السلامة في مجال الأمن الرقمي. وفي هذا الإطار يمكن إجراء عمليات محاكاة لهجمات تصيّد، للتأكد من معرفتهم كيفية التمييز بين رسائل البريد الإلكتروني العادية والتصيدية.
- استخدام حل حماية للنقاط الطرفية وخوادم البريد الإلكتروني تتمتع بقدرات مكافحة التصيد، مثل Kaspersky Endpoint Security for Business، لتقليل فرصة الإصابة عبر البريد الإلكتروني.