تمكنت أنظمة مكافحة تصيد حديثة، من حظر 5 ملايين هجوم تصيد استهدفت العملات المشفرة في العام 2022، لتحقق بذلك زيادة قدرها 40 % مقارنة بأرقام العام السابق له 2021.
في مقابل ذلك، كان هناك انخفاض في عمليات الكشف عن التهديدات المالية التقليدية، مثل البرامج المالية الخبيثة الموجهة للنظم المصرفية والأجهزة المحمولة. ويمكن العثور على هذه النتائج وغيرها في أحدث تقرير أصدرته الشركة عن التهديدات المالية.
تغييرات في التهديدات المالية
ووفقا لتقرير جديد صادر عن كاسبرسكي، شهد مجال التهديدات المالية تغييرات كبيرة في العام 2022، موضحا أنه في الوقت الذي أصبحت فيه التهديدات المالية التقليدية القائمة على البرامج الضارة التي تستهدف نظم الكمبيوتر المصرفية والأجهزة المحمولة أقل شيوعاً، بات ملاحظاً أن المجرمين السيبرانيين قد حوّلوا تركيزهم إلى مجالات جديدة، بما في ذلك أنشطة العملات المشفّرة.
وشهد العام الماضي ارتفاع أنشطة التصيد الاحتيالي للعملات المشفرة بشكل كبير، وتم تصنيفه كفئة منفصلة قائمة بذاتها، وهو ما يظهر من خلال نمو تلك الهجمات بنسبة تصل إلى 40 % سنوياً، إلى جانب اكتشاف 5,040,520 هجوماً للتصيد الاحتيالي في العام 2022 مقارنة بـ 3,596,437 هجوماً تم تسجيلها في العام 2021.
مخطط احتيالي نشط
وأشار التقرير ، إلى أنه يمكن أن ترجع زيادة هذا النشاط في جانب منها إلى حالة الإنهيار التي اجتاحت سوق العملات الرقمية خلال العام الماضي.، مضيفا ، أنه لا يزال الأمر غير واضحاً البتّة بخصوص استمرارية هذا الاتجاه، لاسيما وأن الأمر برمّته يعتمد على ثقة المستخدمين إزاء العملات المشفرة عموماً.
وأضاف، أن هذه البيانات ترتبط بتجارب المستخدمين مع التهديدات الموجهة للعملات المشفرة التي اكتشفتها كاسبرسكي في وقت سابق من هذا العام، حيث تبيّن أن شخصاً واحد من كل سبعة أشخاص ممن شملهم الاستطلاع قد تعرض لعملية تصيد احتيالي طالت العملات المشفرة.
وذكر التقرير، أنه مع أن معظم عمليات الاحتيال التي تركز على العملات المشفرة تتميّز باتباعها حِيَلاً تقليدية، مثل عمليات الاحتيال عن طريق عرض الهِبات، أو صفحات التصيد الاحتيالي المزيفة في المحفظة، إلا أن كاسبرسكي تمكنت من اكتشاف مخطط احتيالي نشط، يظهر أن المحتالين يبتكرون باستمرار تقنيات جديدة لتحقيق مآربهم الماكرة.
آليات المخطط النشط
وفي هذا المخطط المشار إليه، يتلقى المستخدم ملفاً بنسقPDF باللغة الإنجليزية عن طريق البريد الإلكتروني، ويفيد أنه تم اختيار الشخص وتسجيله على منصة التعدين السحابية للعملات المشفرة منذ فترة طويلة، وينبغي عليه سحب الكثير من العملات المشفرة بشكل عاجل، نظراً لأن حسابه غير فعّال.
ويحتوي الملف على رابط لمنصة تعدين وهمية، وحتى يتمكن من سحب عملاته المشفّرة، يتعيّن عليه تعبئة نموذج يقدّم فيه معلوماته الشخصية، بما في ذلك البطاقة أو رقم الحساب، مع دفع عمولة، وتكون في هذه الحالة من خلال محفظة العملات المباشرة، أو مباشرة إلى عنوان المحفظة المحدد.