كاسبرسكي تحذر من تصاعد رسائل الابتزاز الاحتيالية

حذرت كاسبرسكي أنّ اختراق البيانات الشخصية جعل رسائل الابتزاز الاحتيالية عبر البريد الإلكتروني أكثر استهدافاً وتوجيها حيث يقوم المهاجمون بإدخال معلومات شخصية، مثل الأسماء الكاملة وأرقام الهواتف، في رسائل البريد الإلكتروني الاحتيالية لجعلها تبدو شرعية لإثارة الذعر بين الضحايا. فقد ينتحل أولئك المهاجمون هوية قراصنة يزعمون امتلاكهم بيانات مخترقة، أو هوية جهات إنفاذ القانون ترسل استدعاءات وهمية للضحايا، أو هوية قتلة مأجورين يطالبون بفدية مالية. وتوظِّف هذه التهديدات بعض التقنيات للتحايل على أنظمة فرز وتحليل البريد الإلكتروني وحلول الأمان الأخرى، مما يدل على ضرورة زيادة اليقظة والحذر.

أكثر أشكال تلك التهديدات شيوعاً وانتشاراً هي انتحال المهاجمين هوية قراصنة يوهمون الضحية بأنهم اخترقوا جهازه. كما يزعمون وصولهم إلى كاميرا وميكروفون الجهاز وسجل التصفح والبيانات الحساسة، ويهددون الضحية بنشر محتوى فاضح ملتقط من كاميرا الويب أو تسجيلات الشاشة، التي يزعمون أنهم سجلوها في أثناء مشاهدة الضحية محتوى غير أخلاقي. وفي الغالب يطلب المحتالون في رسائلهم عملات مشفرة بقيمة مئات الدولارات الأمريكية، ويخبرون الضحية أنّهم سيحذفون المحتوى حالما تتم عملية الدفع. وتتضمن تلك الرسائل الاحتيالية أحياناً سرداً مفصلاً لعملية الاختراق المزعومة، وقد تحتوي على شرح لأنواع البرمجيات الخبيثة المستخدمة في الاختراق، وتقدم نصائح لتحسين الأمان، والمفارقة هنا أنّ تلك النصائح تتسق مع أفضل الممارسات الحقيقية.

كما يلجأ المحتالون إلى طريقة أخرى لخداع الضحايا، فينتحلون هوية قتلة مأجورين. ففي هذا السيناريو يوهم المرسلون الضحية بوجود عقد مأجور لقتله، ويخبرونه بأنهم لن يقتلوه إذا دفع لهم مبلغاً يفوق مبلغ العقد المأجور. وتتضمن الرسالة الإلكترونية في حالات كهذه محفظة عملات مشفرة لاستلام مبلغ الفدية، ويوهم المحتال الضحية بأنّه «وسيط رحيم». ويعتمد هذا الأسلوب الاحتيالي على إثارة مخاوف الضحية بدلاً من تهديدها بأمور محرجة، فيكون المال ثمن حياة الضحية.

ومن الأساليب الاحتيالية الأخرى ادعاءُ المحتالين بأنهم من جهات إنفاذ القانون مثل يوروبول. وفي هذه الحالات يستلم الضحايا رسائل بريد إلكتروني مرفقة بوثائق بصيغة PDF أو DOC فيها استدعاءات وهمية تتهمهم بجرائم خطيرة مثل استغلال الأطفال، أو التعري، أو الاتجار بالبشر. وتتضمن هذه الوثائق بنوداً قانونية مختلقة وتوقيعات وأختام مزورة، وتدعو الضحية إلى التواصل الفوري معهم عبر البريد الإلكتروني المذكور «لمعالجة» هذه المشكلة. فإذا رد الضحية على هذه الدعوات، تطالبه «السلطات المزعومة» بدفع غرامات مالية لتجنب الملاحقة القضائية، مما يؤدي غالباً إلى إرسال تحويلات مالية بعملات مشفرة.

تعلق على هذه المسألة آنا لازاريشيفا، خبيرة تحليل البريد العشوائي لدى كاسبرسكي: «يعتمد المحتالون على أساليب تهرّب متنوعة للتحايل على الحلول الأمنية الوقائية. ومن تلك الأساليب تضمين التهديد الرئيسي داخل المرفقات تفادياً لفحص النص الأساسي للرسالة، واستخدام حروف من لغات مختلفة (مثل استبدال أحرف سيريلية بأحرف لاتينية مشابهة)، واستخدام أكواد HTML لإضافة حركات التشكيل، وتغيير الخطوط في تنسيق HTML، وإدراج رموز عشوائية أو علامات ترقيم بين الكلمات، وإخفاء النص في جداول HTML غير مرئية. فهذا «التشويش» يعقد مهمة حلول الأمان في اكتشاف هذه الرسائل الاحتيالية، فكل رسالة بريد إلكتروني تبدو مختلفة وفريدة تقنياً، لكنها تظل مفهومة وقابلة للقراءة عند الأفراد. فعلى سبيل المثال تخفى عناوين محافظ العملات المشفرة باستخدام كيانات HTML لتجاوز أنظمة التصفية، لكن يظل الضحايا قادرين على نسخها».

توصي كاسبرسكي باتباع الخطوات التالية لتجنب الانخداع بهذه العمليات الاحتيالية:

• التحقق من هوية المرسل: تحقق دوماً من الخانة المخصصة «للمرسل» في البريد الإلكتروني، وقارنه بعنوان البريد الإلكتروني في خانة «الرد» أو المذكور في نص الرسالة. ففي كثير من الأحيان يكون تناقض المعلومات والبيانات مؤشراً على الاحتيال.
• تجاهل المرفقات والروابط: امتنع عن فتح الملفات غير المرغوب فيها لأنها قد تحتوي على برمجيات خبيثة. ولا تضغط ابداً على الروابط المشبوهة لأنها توجهك إلى مواقع التصيد الاحتيالي أو المواقع الاحتيالية.
• انتبه إلى علامات التحايل: ابحث عن علامات تنسيق النص غير المألوفة، أو خلط الحروف من لغات متعددة، أو الرموز العشوائية، فهذه جميعها دلائل على استلام رسائل غير مرغوب فيها.
• تعرّف إلى الإجراءات المتبعة: من المستبعد أن ترسل جهات إنفاذ القانون الشرعية استدعاءات رسمية عبر البريد الإلكتروني، أو تطلب دفع مبالغ بالعملات المشفرة، فهي تستخدم دوماً قنوات رسمية للتواصل مع الأفراد.
• تحقق من صحة الادعاءات: ابحث في الإنترنت عن معلومات خاصة بالوكالات أو القوانين أو المنظمات المذكورة في رسالة البريد الإلكتروني، فإذا لم تكن موجودة أو لاحظت تناقضاً في التفاصيل، فهذه غالباً عملية احتيال.
• الإبلاغ والتأمين: أعد إرسال رسائل البريد الإلكتروني المشبوهة إلى السلطات المختصة، مثل وحدة مكافحة الجرائم الإلكترونية المحلية، وحدّث برنامج الأمن في جهازك فوراً.
• استخدم أحد حلول الحماية المزودة بقدرات مكافحة التصيد الاحتيالي، مثل حل Kaspersky Premium المخصص للأفراد، أو حلّ Kaspersky Security for Mail Server المخصص للمؤسسات، فهذا الأمر يقلل احتمالية الإصابة عبر رسائل التصيد الاحتيالي.