بعد مرور أكثر من عام على COVID-19 انتشار الوباء، لا يزال مجرمو الإنترنت يستغلون الوضع من خلال إطلاق COVID-19 حملات خبيثة ذات صلة. هذا ليس من المستغرب بشكل خاص كما نرى أن الفيروس التاجي والوباء الناتجة كانت الموضوع المهيمن في الأخبار في جميع أنحاء العالم، وعندما يكون هناك شيء مثل هذا الموضوع الكبير لمثل هذا الوقت الطويل، انها مجرد مسألة وقت قبل الجهات الفاعلة الخبيثة تبدأ الاستفادة منه.
في غضون عام، تطورت الحملات الخبيثة التي تستهدف الفيروس التاجي من مجرد وجود كلمة COVID-19 "" في هذه الحملات إلى حملات متطورة تشير إلى اللقاحات، والشيكات التحفيزية، وفرص العمل، وما إلى ذلك. هناك برامج ضارة ذات عنوان coronavirus لكل من أجهزة الكمبيوتر والأجهزة المحمولة ، ورسائل البريد الإلكتروني التصيد والبرامج الضارة ، والمواقع الضارة ، وحتى محاولات الابتزاز. بشكل عام ، يستخدم مجرمو الإنترنت الاسم في أي شيء يمكنهم. هناك حتى حملات البريد الإلكتروني الخبيثة التي تهدد تصيب المستخدم COVID-19 إذا لم يتم الدفع.
ندعو القارئ إلى التعرف على حملات الفيروسات التاجية الخبيثة.
COVID-19 الحملات الضارة التي تم تنظيمها
- رسائل البريد الإلكتروني التصيد والبرمجيات الخبيثة التي تدعو إلى التسجيل للحصول على اللقاحات أو ملء الدراسات الاستقصائية بعد اللقاحات.
والآن بعد أن COVID-19 أصبحت اللقاحات متاحة على نطاق أوسع لكثير من الناس، بدأ مجرمو الإنترنت في استخدامها لمصلحتهم. كانت رسائل البريد الإلكتروني للتصيد على سبيل اللقاح شائعة بشكل خاص في الأشهر الأخيرة، حيث دعت رسائل البريد الإلكتروني الضارة الأشخاص إلى التسجيل للحصول على لقاح أو ملء مسح ما بعد اللقاح. في الآونة الأخيرة ، وزارة العدل الأمريكية (وزارة العدل) warned أن حملة التصيد المستمرة تدعو المستخدمين لملء مسح ما بعد اللقاح للفوز بجائزة. هذه الفضيحة خاصة ليس فقط يحاول الحصول على المستخدمين للكشف عن المعلومات الشخصية ولكن أيضا لدفع ثمن شحن البنود التي من المفترض أنها فازت عن طريق ملء في المسح.
"يتلقى المستهلكون الاستطلاعات عبر البريد الإلكتروني ورسالة نصية، و يُقال لهم إنه كهدية لملء الاستطلاع، يمكنهم الاختيار من بين مختلف الجوائز المجانية، مثل جهاز iPad Pro. وتزعم الرسائل أن المستهلكين بحاجة فقط إلى دفع رسوم الشحن والمناولة للحصول على جائزتهم. يقدم الضحايا معلومات بطاقات الائتمان الخاصة بهم ويتم فرض رسوم الشحن والمناولة ، لكنهم لا يحصلون على الجائزة الموعودة. كما يعرض الضحايا معلوماتهم الشخصية (PII) للمحتالين ، مما يزيد من احتمال سرقة الهوية " ، كما جاء في بيان وزارة العدل.
COVID-19 وتظاهرت حملة أخرى للتصيد باللقاحات لتكون دائرة الصحة الوطنية في المملكة المتحدة ودعت المستخدمين المطمئنين للتسجيل للحصول على اللقاح. كانت الحملة متطورة إلى حد ما ، خاصة بالنظر إلى أنه لن يكون من غير المألوف بشكل خاص تلقي مثل هذه الرسالة الإلكترونية من NHS المشروعة خلال مثل هذا الوقت. وكانت المعلومات المطلوبة واسعة النطاق وشملت الاسم الأول، واللقب، وتاريخ الميلاد، واسم الأم قبل الزواج، والعنوان، ورقم الهاتف المحمول، ومعلومات بطاقات الائتمان، والبيانات المصرفية. إذا حكمنا من خلال حقيقة أنه طلب اسم الأم قبل الزواج ، لم يكن مجرد معلومات التصيد لعمليات الاحتيال في وقت لاحق ، بل كان أيضا جمع البيانات للوصول إلى الحسابات ، حيث يستخدم الاسم في كثير من الأحيان كإجابة أمنية عند طلب كلمة مرور جديدة. طلب تقديم بطاقة الدفع والمعلومات المصرفية هو هبة ميتة في هذه الأنواع من الحالات ، حيث لا يوجد سبب يجعل دائرة الصحة الوطنية بحاجة إليها.
كما لوحظت حملات سيئة مشابهة لتوزيع البرامج الضارة بدلاً من مجرد التصيد للحصول على المعلومات. قد تدعي هذه الأنواع من رسائل البريد الإلكتروني أن الملف المرفق يحتوي على معلومات هامة حول اللقاحات أو COVID-19 بشكل عام. بمجرد فتح الملف الخبيث من قبل الضحايا المطمئنين ، فإن البرامج الضارة ستبدأ. الأكثر شيوعا، انها أحصنة طروادة والتهابات انتزاع الفدية التي تنتشر بهذه الطريقة.
- COVID-19 المواقع الضارة التي تم اتّهامها.
كما رأى المحتالون والجهات الفاعلة الخبيثة فرصة لكسب المال في بيع الأدوية المزيفة COVID-19 ، "العلاج المعجزة" ، وفيما بعد – اللقاحات. كانت هناك أيضا محاولات أكثر سخافة لخدعة الناس، مثل "كورونا المضادة للفيروسات"، وهو التطبيق المحمول الذي، أثناء تشغيل، من المفترض أن حماية المستخدم من الإصابة.
وشملت الحيل أكثر واقعية المستخدمين النقر على وصلات في رسائل البريد الإلكتروني، أقسام التعليق، مقالات إخبارية وهمية، والمنتديات، وما إلى ذلك، ويجري اتخاذها لفضيحة المواقع التي تبيع الأدوية وهمية. قد تكون مصنوعة المواقع التي تروج لهذه الحيل لتبدو المهنية، وعرض المواد وهمية وتقديم دواء معين من المفترض أن مكافحة COVID-19 فعالة. كان المستخدمون يدفعون مئات الدولارات مقابل هذا الدواء، فقط لتلقي أي شيء في المقابل. هذه الحيل الاستفادة من الناس الأكثر ضعفا، خلال فترة حيث كثير من الناس يائسة لمحاولة أي شيء لمساعدة أنفسهم وأحبائهم. وهكذا، فإنه ليس من المستغرب بشكل خاص أن الناس لا تقع لهذه الحيل، دون النظر إلى أنه إذا كان الإعلان عن "علاج معجزة" لم تكن موجودة، فإنها ستستخدم لعلاج المرضى في كل مكان، وليس بيعها على مواقع غير معروفة في السر.
كما تم إنشاء العديد من مواقع التصيد الاحتيالي، خاصة تلك التي تتظاهر بأنها مواقع حكومية. على سبيل المثال، قد تدعي بعض المواقع أن المستخدمين مؤهلون لتلقي نوع من المساعدات المالية بسبب COVID-19 . المواقع ستطلب من المستخدمين تقديم معلوماتهم الشخصية وبطاقة الدفع، وإذا كان المستخدمون تقع في هذا، سيتم إرسال المعلومات إلى مجرمي الإنترنت الذين يديرون هذه الفضيحة. هذه الحيل شائعة بشكل خاص في البلدان حيث تقدم الحكومات في الواقع شيكات تحفيز ومساعدة مالية لمواطنيها ، حيث أنه من الأسهل خداع الأشخاص الذين يعرفون أنهم مؤهلون بالفعل لتلقي الأموال من الحكومة. يتم إعادة توجيه المستخدمين إلى هذه المواقع من مشاركات المنتدى والتعليقات ووسائل التواصل الاجتماعي وما إلى ذلك.
- COVID-19 لهم انتزاع الفدية.
كما انتهز مؤلفو رانسومواري الفرصة لاستخدام الاسم COVID-19 في حملاتهم الخبيثة. في وقت مبكر من هذا الوباء ، وكان يجري توزيع انتزاع الفدية جديدة تعرف باسم CoronaVirus عن طريق برنامج تحسين النظام وهمية منظف الحكيم. المستخدمين الذين واجهوا البرنامج وزار موقعه على الانترنت لتحميله بدلا من ذلك انتهى إصابة أجهزة الكمبيوتر الخاصة بهم مع رانسومواري CoronaVirus. إذا قام المستخدمون بتنزيل ملف WSGSetup.exe من الموقع الضار ، فإنهم سيصيبون أجهزة الكمبيوتر الخاصة بهم أيضًا بـ Kpot طروادة لسرقة كلمة المرور ، بالإضافة إلى فيروس كوروناVirus رانسومواري. بمجرد بدء انتزاع الفدية ، فإنه سيشرع في تشفير الملفات الشخصية وطلب المال ، في حين أن حصان طروادة Kpot سرقة بيانات اعتماد تسجيل الدخول.
كما استهدف مجرمو الإنترنت الأجهزة المحمولة ذات COVID-19 البرامج الضارة التي تم تحديدها. مثال واحد هو التطبيق الروبوت الخبيثة التي تم الإعلان عنها كمتعقب COVID-19 للحالات ولكن كان في الواقع انتزاع الفدية المحمول دعا CovidLock. الخزانة ستقفل الجهاز، وتمنع المستخدمين من الوصول إليه. وطالبت بدفع 100 دولار في بيتكوين في غضون 48 ساعة من العدوى. كما هددت الخزانة بحذف البيانات على الجهاز، بالإضافة إلى تسريب تفاصيل حساب وسائل التواصل الاجتماعي.
- الابتزاز الحيل تهدد تصيب المستخدمين مع COVID-19 .
المحتالين الابتزاز أيضا تغيير تكتيكاتهم وبدأت في إرسال رسائل البريد الإلكتروني الابتزاز تحت عنوان فيروس كورونا. من شأن الحيل sblmailtion المعتادة أن يدعي أن جهاز الضحية قد أصيب بالبرامج الضارة التي سمحت للممثل الخبيثة للسيطرة على الجهاز. ويقول المحتال كذلك أن الضحية قد تم تصويره مشاهدة المحتوى الإباحي وسيتم إرسال الفيديو إلى جميع جهات الاتصال الخاصة بهم إذا لم يتم الدفع (عادة بضعة آلاف من الدولارات). ومع ذلك، فإن كل شيء هو مجرد عملية احتيال وليس هناك فيديو، ولا البرمجيات الخبيثة على الجهاز.
لم يستغرق الأمر وقتًا طويلاً حتى يقوم المحتالون بالاحتيال على الابتزاز COVID-19 ، على الرغم من أن المحاولات كانت سيئة للغاية. البريد الإلكتروني احتيال تبدأ من خلال الادعاء بأنهم يعرفون كل شيء عن الضحية، بما في ذلك موقعهم، ومن ثم المضي قدما لتهديد لهم وعائلاتهم مع COVID-19 ما لم يتم دفع. اعتمادا على عملية احتيال, قد تختلف المبلغ المطلوب, يسأل عن ما بين $500 و $4000. في حين أن الحيل الابتزازية هي معقولة إلى حد ما، لا سيما من قبل المستخدمين أكثر عرضة، COVID-19 وتلك تحت عنوان هي سخيفة تماما.
الدفاع ضد COVID-19 الحملات الخبيثة التي تُستخدم في التوعية
منذ هذه الحملات التي تحمل عنوان فيروس كورونا الخبيثة لا تختلف في الواقع عن تلك العادية ، انها كافية لمجرد استخدام الاحتياطات العادية.
- يجب على المستخدمين توخي الحذر الشديد عند التعامل مع رسائل البريد الإلكتروني غير المرغوب فيها ، خاصة إذا كانت تحتوي على مرفقات.
نظرًا لأن البرامج الضارة تنتشر غالبًا عبر رسائل البريد الإلكتروني، فمن المهم بشكل خاص أن يكون المستخدمون حذرين دائمًا عندما يتعلق الأمر برسائل البريد الإلكتروني غير المرغوب فيها التي تحتوي على روابط و/أو مرفقات. يجب أن يتم فحص جميع مرفقات البريد الإلكتروني باستخدام برنامج مكافحة الفيروسات أو VirusTotal قبل فتحه. وقبل الضغط على الروابط ، يجب أن يحوم دائما حول المستخدمين لهم مع الماوس لمعرفة أين سيتم فعلا أن يؤخذ.
عند تصفح متجر غير مألوف على الإنترنت ، من المهم جدًا أن يقوم المستخدمون بالأبحاث الكافية قبل شراء أي شيء. على أقل تقدير ، والتحقق من اسم المتجر مع محرك البحث هو فكرة جيدة. يجب على المستخدمين التحقق من وجود المراجعات ، ووجود وسائل التواصل الاجتماعي ، والمواقع التي يمكن للمستخدمين الإبلاغ عن عمليات الاحتيال فيها. إذا كان أي شيء مريب حول متجر على الانترنت يأتي ، فمن الأفضل لتجنب ذلك من المخاطرة بدفع ثمن شيء لن يتم إرساله وإعطاء معلومات الدفع لمجرمي الإنترنت المحتملين في هذه العملية. وينبغي للمستخدمين أن نضع في اعتبارنا أن المواقع التي تعلن عن "علاجات معجزة" COVID-19 واللقاحات هي الحيل الصريحة والمستخدمين يجب أبدا شراء أي شيء منها.
- يجب أن يكون لدى المستخدمين برنامج مكافحة الفيروسات مثبت على أجهزة الكمبيوتر الخاصة بهم.
وجود برنامج مكافحة الفيروسات المثبتة على جهاز كمبيوتر مهم للغاية لأنه لن يكشف فقط عن البرامج الضارة الموجودة على الجهاز ولكن أيضا وقف العدوى عندما تحاول الحصول على. برنامج موثوق به لمكافحة الفيروسات التي لديها حماية انتزاع الفدية سوف تكون قادرة على منع انتزاع الفدية من تشفير الملفات والتخلص من العدوى قبل أن تفعل أي ضرر. وهناك الكثير من برامج مكافحة الفيروسات أيضا ميزة أن يعلم المستخدمين عندما انهم على وشك الدخول على موقع على شبكة الانترنت التي من المعروف أن الخبيثة / التصيد. وهذا يمكن أن ينقذ العديد من الناس من أن يصبحوا ضحايا لهجمات التصيد الاحتيالي.
- يجب أن يكون المستخدمون حذرين للغاية حول كتابة بيانات اعتماد تسجيل الدخول الخاصة بهم.
يمكن أن تكون حملات التصيد متطورة للغاية في بعض الحالات ، وهذا هو السبب في أنه من المهم جدًا أن يولي المستخدمون اهتمامًا كبيرًا للمواقع التي يقومون بكتابة بيانات اعتماد تسجيل الدخول عليها. الهبات الأكثر وضوحا هو عنوان الموقع ، حيث يمكن جعل مواقع التصيد تبدو مطابقة لتلك المشروعة ولكن عنوان URL سوف يعطي دائما بعيدا. لذلك عندما يطلب من المستخدمين كتابة بيانات اعتماد تسجيل الدخول الخاصة بهم، يجب عليهم دائمًا التحقق أولاً مما إذا كان عنوان URL صحيحًا أم لا.