ووجد تقرير جديد من مقدمة حلول أمن المعلومات «كاسبرسكي» بعنوان «البريد غير المرغوب فيه والتصيد في الربع الأول من 2021»، أن المحتالين يواصلون استغلال التحدي المرتبط بالجائحة من خلال التركيز هذه المرة على عمليات التطعيم.
البريد الإلكتروني
واكتشف خبراء «كاسبرسكي» أنواعًا مختلفة من صفحات التصيد موزعة في جميع أنحاء العالم، إضافة إلى رسائل بريد إلكتروني عشوائي تدعو مستلميها للحصول على لقاح أو المشاركة في استطلاع أو إلى فحص إصابتهم بالمرض.
وتلقى بعض المستخدمين في بريطانيا، مثلًا، بريدًا إلكترونيًا يبدو كأنه وارد من دائرة الصحة الوطنية، ويدعو المتلقي إلى تأكيد رغبته في التطعيم باتباع رابط متضمن في الرسالة الإلكترونية.
ولتحديد موعد التطعيم، كان على المستخدم ملء النموذج ببياناته الشخصية التي تشمل تفاصيل البطاقة المصرفية، ليسلم المستخدم بياناته المالية والشخصية إلى المجرمين.
استطلاعات مزيفةوثمة طريقة أخرى للوصول إلى البيانات الشخصية للمستخدمين من خلال استطلاعات الرأي المزيفة المتعلقة بالتطعيمات، إذ أرسل المحتالون رسائل بريد إلكتروني نيابة عن شركات أدوية كبرى تنتج لقاحات كورونا، دعوا المتلقين فيها للمشاركة في استطلاع قصير للرأي، ووعد المشاركون بالحصول على هدية مقابل مشاركتهم في الاستطلاع، لكن بعد الإجابة عن الأسئلة جرى تحويل المشاركين الضحايا إلى صفحة يفترض أنها تتضمن الهدية المزعومة، التي طلب منهم لاستلامها ملء نموذج مفصّل بالمعلومات الشخصية، وفي بعض الحالات، طلب المحتالون دفع مبلغ رمزي لتوصيل الهدية.
إغراء الضحاياوأخيرًا، وجد خبراء «كاسبرسكي» رسائل بريد غير مرغوب فيها تقدم خدمات نيابة عن شركات تصنيع صينية، بينها منتجات لتشخيص الإصابة بالفيروس وعلاجه، لكن التركيز انصب على بيع حقن التلقيح.
وقالت تاتيانا شيرباكوفا خبيرة الأمن لدى «كاسبرسكي»، إن العام 2021 شهد استمرارًا لتوجهات العام 2020، موضحة أن مجرمي الإنترنت ما زالوا ينشطون في استغلال موضوع جائحة كورونا لإغراء الضحايا المحتملين، وأضافت: «استغل المجرمون إطلاق برامج التطعيم ضد الفيروس في إرسال البريد غير المرغوب فيه واستخدامه طعمًا لاصطياد ضحاياهم. وهنا من المهم أن نتذكر أنه على الرغم من أن مثل هذه العروض قد تبدو مواتية، فإن احتمال نجاح الصفقة معدوم. ويمكن للمستخدم تجنب سرقة بياناته أو أمواله إذا ظل يقظًا تجاه العروض المربحة المفترضة التي ترده عبر الإنترنت».
توصيات ونصائحونصحت «كاسبرسكي» المستخدمين، بالتشكك في أية عروض ترويجية تبدو شديدة السخاء لتجنب الوقوع ضحايا لعملية احتيال، إضافة إلى التحقق من كون الرسائل واردة من مصادر موثوق بها، مشددة على أهمية عدم تتبع الروابط الواردة من رسائل بريد إلكتروني مشبوهة أو رسائل فورية أو تواصل عبر الشبكات الاجتماعية، والتحقق من صحة مواقع الويب، مع تثبيت حل أمني بقواعد بيانات محدثة تتضمن معرفة بأحدث موارد التصيد والبريد غير المرغوب فيه.
