530% زيادة في حدة الهجمات الإلكترونية المرتبطة باللقاحات .. و189% للفرصنة المرتبطة بالصيدليات والمستشفيات
احذر.. هجمات إلكترونية من مواقع مزيفة تختبئ تحت عناوين ”مكافحة كوفيد-19” و”فايزر”
كمال ريان محطة مصررصدت شركة بالو ألتو نتوركس، بحلول شهر أبريل من العام 2020 انتشار موجة هائلة من الهجمات الاحتيالية التي تختبئ تحت عناوين مكافحة "كوفيد-19"، والتي انطلقت مع بداية شهر فبراير من العام 2020. وبحلول شهر مارس من العام 2021، بعد مرور عام على الإعلان الشهير لـمنظمة الصحة العالمية بانتشار جائحة "كوفيد-19"، قامت بالو ألتو نتوركس بمراجعة التوجهات التي تنتهجها الهجمات الاحتيالية، التي تم رصدها طول العام الماضي، سعيا للحصول على نظرة أعمق وأكثر تفصيلاً حول مختلف المواضيع المرتبطة بفيروس "كوفيد"، والتي تحاول الجهات المهاجمة التخفي وراءها.
وراقبت شركة بالو ألتو نتوركس مجموعة روابط URL احتيالية تم رصدها وتسجيلها على الصعيد العالمي خلال الفترة ما بين شهر يناير من العام 2020، وفبراير من العام 2021، حيث تم إنشاء قاعدة من الكلمات (أو العبارات) الرئيسية المحددة، والتي تعد بمثابة مؤشرات قوية على مدى ارتباط أي موضوع بفيروس "كوفيد". كما قامت الشركة بإجراء عملية مطابقة للكلمات الرئيسية لمعرفة عناوين الروابط URL الاحتيالية المتعلقة بهذا الموضوع. (وللتأكيد على أن عناوين الروابط URL المطابقة كانت بالفعل مرتبطة بشكل مباشر مع "كوفيد"، تم التحقق وبشكل متكرر من عناوين الروابط URL المشار إليها).
وبهذه المناسبة، قال لوكاس هو، عالم بيانات لدى بالو ألتو نتوركس: "أظهرت النتائج أنه على طول مسار ومراحل الهجمات، واصلت الجهات المهاجمة تغيير خططها الموضوعة بما يتماشى وأحدث توجهات الوباء، وذلك على أمل أن يضغط عامل الحث والإلحاح، المطروح في الوقت المناسب، على الضحايا لدفعهم على التخلي عن بيانات اعتمادهم".
كما وجدت بالو ألتو نتوركس أن هجمات العمليات الاحتيالية، التي شنّت خلال شهر مارس من العام 2020، تدور بشكل رئيسي حول معدات الوقاية الشخصية ومجموعات الاختبار، تماشياً مع برامج التحفيز الحكومية التي انطلقت من شهر أبريل حتى صيف العام 2020 (بما فيها الموقع الإلكتروني الأمريكي المزيف Trading Commission، الذي انتحل صفة "لجنة التجارة الفيدرالية الأمريكية" بهدف سرقة بيانات اعتماد المستخدم)، وحملة توزيع اللقاحات التي بدأت من أواخر خريف العام 2020 (بما فيها الموقع الإلكتروني المزيف لشركتي "فايزر" و"بيونتيك"، اللذين تم إطلاقهما بهدف سرقة بيانات اعتماد المستخدم أيضاً). وتجدر الإشارة هنا إلى تنامي حدةً هجمات العمليات الاحتيالية المرتبطة بموضوع اللقاحات بنسبة 530 بالمائة، وذلك خلال الفترة ما بين شهري ديسمبر من العام 2020 حتى فبراير من العام 2021، وتنامي حدة هجمات العمليات الاحتيالية المرتبطة بالصيدليات والمستشفيات، و/أو استهدفتها، بنسبة 189 بالمائة خلال الفترة الزمنة ذاتها.
من جهة أخرى، أظهرت نتائج عمليات التحليل أن مايكروسوفت هي العلامة التجارية الأكثر استهدافاً حتى الآن من قبل الجهات المهاجمة. فعلى سبيل المثال، أنشأت بعض الجهات المهاجمة صفحات الكترونية مزيفة لمايكروسوفت، وذلك بهدف سرقة بيانات اعتماد الموظفين العاملين في الكثير من المؤسسات العالمية والتي تشمل صيدليات ومؤسسات للرعاية الصحية حول العالم.