تكنولوجيا واتصالات «كاسبرسكي» تستعرض طرق المحتالون السيبرانيون لاستغلال مواقع شبكية في هجماتهم بواسطة فاطمة إبراهيم 15 أغسطس 2023 | 4:27 م كتب فاطمة إبراهيم 15 أغسطس 2023 | 4:27 م كاسبرسكي النشر FacebookTwitterPinterestLinkedinWhatsappTelegramEmail 23 قالت شركة «كاسبرسكي»، أن المهاجمون السيبرانيون يستهدفون حالياً مختلف المواقع الإلكترونية التي تفتقر إلى الحماية بالاعتماد على البرامج الموثوقة، ويبحثون عن طريقة أسهل وأكثر فاعلية لتوزيع صفحات التصيد الاحتيالي. وأوضحت أنه بسبب نقص الدعم والصيانة التي تعاني منها هذه المواقع القديمة، فقد أصبحت عرضة للقرصنة، وذلك من خلال عمليات الاستغلال المعروفة، كخطوة تمهد الطريق بعدها لهجمات التصيد الاحتيالي. إقرأ أيضاً «كاسبرسكي»: 98% من الموظفين يفضلون العمل عن بعد كاسبرسكي: شركات الاتصالات في صدارة أهداف الهجمات السيبرانية لعام 2024 كاسبرسكي تكشف مخطط للتصيد الاحتيالي يستهدف حسابات فيسبوك التجارية وفي ذلك السياق، سلط خبراء «كاسبرسكي» الضوء على السبل التي يتبعها المحتالون للاستفادة من مثل هذه المواقع، حيث يعمدون إلى وضع صفحات مزيفة لجمع البيانات الخاصة والمصرفية، وتؤدي هذه العملية إلى سرقة الأموال تحت ستار الخدمات الشائعة، بما في ذلك منصات البث. وأظهرت أحدث الأبحاث التي أجراها خبراء «كاسبرسكي»، أن هؤلاء المهاجمون يركزون أنشطتهم الخبيثة لاستهداف مواقع «WordPress» بسبب وجود نقاط الضعف المعروفة. وقد لا يعتمد المجرمون السيبرانيون فقط على البرامج المستغلة لخرق المواقع في بعض الحالات، بل إنهم يستهدفون بدلاً منها مديري المواقع ممن يستخدمون كلمات مرور ضعيفة أو بيانات اعتماد مسربة، ليتمكنوا بعدها من الوصول غير المصرح به إلى لوحة التحكم، ومن ثم نشر صفحات التصيد الاحتيالي. وأشارت أبحاث «كاسبرسكي» إلى هذه المواقع المخترقة قد تحتوي في الكثير من الأحيان على أزرار معطلة في صفحاتها الرئيسية، لذلك يستبدل المهاجمون الدلائل الأصلية بأخرى مخادعة تحتوي على محتوى تصيد احتيالي. ونتيجة الإقبال الهائل على خدمات البث، فقد تحولت إلى واحد من الأهداف الرئيسية لمجرمي الإنترنت الذين يستغلون هذا الاتجاه بنشاط. وقالت كاسبرسكي، أن خبرائها يكتشفون باستمرار صفحات التصيد المصممة بمهارة، لاسيما وانها تحاكي منصات البث المعروفة مثل Netflix و HBO Max و Hulu و Disney+ وغيرها. وظهر من خلال بعض الصفحات التي تم تحليلها، أنه تم إنشاؤها بطرق مخادعة باستخدام مواقع إلكترونية قديمة سبق لهؤلاء المجرمين أن استولوا عليها. ويحتوي هذا النوع من صفحات التصيد الاحتيالي على نماذج تسجيل دخول تشبه النماذج الخاصة بمنصة Netflix، مع وجود عنوان URL يُظهر الاسم الصحيح أو المعدل لخدمة البث المستهدفة. ومع ذلك، لا توجد هناك أي علاقة بين الاسم الفعلي للموقع بالخدمة التي يحاول تقليدها. ويهدف هذا التلاعب المتعمد إلى خداع المستخدمين الذين يتعاملون مع هذا النشاط بطمأنينة تامة، والإيقاع بهم لإفشاء معلومات حساسة. وأوضحت أبحاث «كاسبرسكي»، أنه عند قيام المستخدمين المستهدفين الذين يأملون بالتسجيل في حساب خدمة البث بإرسال معلوماتهم الشخصية عن غير قصد، بما في ذلك بيانات اعتماد تسجيل الدخول إلى الحساب، والتفاصيل المصرفية، (بما في ذلك رمز التحقق من البطاقة)، يتكبد هؤلاء خسائر مالية، كما يخاطرون بتعريض بياناتهم القيمة للخطر. وأضافت أنه يتم تخزين هذه البيانات في لوحة تحكم الموقع. ونظراً لوجود فيروسات (web shells) وهي عبارة عن نصوص خبيثة، يصبح من السهل الوصول غير المصرح به إلى هذه المعلومات، ما يجعل الضحايا عرضة لجمهور أوسع. وتعليقًا على ذلك، قالت أولغا سفيستونوفا، خبيرة أمنية في كاسبرسكي: «مع أن خدمات البث قد أحدثت ثورة في عاداتنا الترفيهية، يفترض بنا أن نبقى على حذر في العالم الرقمي. ولتفادي هذه المخاطر، نوصي بشدة بالتعامل مع الاشتراكات الحصرية من مصادر مصرح بها، لتقليل مخاطر عمليات الاحتيال». وتابعت سفيستونوفا: «يجب أيضاً استكشاف مدى توفر تطبيقات إدارة الاشتراكات التي تقدم نهجاً آمناً ومريحاً لإدارة اشتراكاتك. ويمكن الاعتماد على التطبيقات ذاتها لتجديد اشتراكاتك بأمان، والتحكم التام بحساباتك، وحماية معلوماتك الحساسة من التهديدات المحتملة». وتقدم برامج إدارة الاشتراكات مثل SubsCrub الذي تم تطويره من قبل كاسبرسكي، حلاً سلساً لتتبع الاشتراكات، وتبسيط عمليات التذكير بالدفع، وتحديد فرص توفير الأموال. وبفضل واجهته سهلة الاستخدام وميزاته القوية، يضمن هذا البرنامج تتبع الاشتراكات بسهولة، ما يساعد المستخدمين للبقاء منظمين والتمرس في التعامل مع الأمور المالية. اللينك المختصرللمقال: https://amwalalghad.com/escs الهجمات السيبرانيةصفحات التصيد الاحتياليعمليات التصيد الاحتياليكاسبرسكي قد يعجبك أيضا «كاسبرسكي»: 98% من الموظفين يفضلون العمل عن بعد 29 أغسطس 2024 | 1:45 م كاسبرسكي: شركات الاتصالات في صدارة أهداف الهجمات السيبرانية لعام 2024 5 أغسطس 2024 | 5:44 م كاسبرسكي تكشف مخطط للتصيد الاحتيالي يستهدف حسابات فيسبوك التجارية 13 يونيو 2024 | 9:11 م كاسبرسكي: إجمالي التهديدات السيبرانية التي تعرضت لها مصر تراجع بـ10% في 2023 19 فبراير 2024 | 3:28 م «دل تكنولوجيز»: أكثر من نصف الشركات عالميًا تعرضت لهجوم سيبراني منع الوصول إلى البيانات 30 يناير 2024 | 4:32 م «كاسبرسكي» تطور طريقة جديدة لرصد برمجية التجسس «بيجاسوس» 17 يناير 2024 | 1:47 م