دراسة تحذّر من 5
أساليب احتيالية جديدة يتّبعها مجرمو الإنترنت في أولمبياد طوكيو
لا يقتصر منع الحضور الجماهيري في دورة الألعاب الأوليمبية 2020 على السلامة الجسدية للأفراد التي انطلقت في طوكيو قبل أيام بعد تأخّر غير مسبوق لمدة عام، وإنما يمتدّ ليشمل سلامتهم الرقمية نظرًا لانتفاء محاولات اختراق شبكات الإنترنت اللاسلكية غير الآمنة التي قد وجد في الملاعب، لكن مجرمي الإنترنت سيهدفون إلى الاستفادة من حرص الجماهير على مشاهدة الألعاب الأولمبية من خلال تنفيذ عدد من مخططات الاحتيال عبر الإنترنت.
كشفت دراسة حديثة صادرة عن كاسبرسكي العالمية عن أن مواقع التصيد ذات الصلة بالأوليمبياد والمصممة لسرقة بيانات اعتماد المستخدمين لفهم مساعي المحتالين الرامية إلى استثمار اهتمام الجماهير بهذا الحدث الرياضي الدولي الكبير، ووجد الباحثون صفحات مزيفة تعرض على زائريها خدمة بث الأحداث الرياضية الأوليمبية، والحصول على هدايا متنوعة وحتى بيع تذاكر للمسابقات بالرغم من أنه لن يحضرها أي جمهور، بل وأول عملة افتراضية مزيفة للألعاب الأوليمبية.
خدمة البث المباشر
وجدت الدراسة أن العديد من صفحات التصيد التي تعرض بث الألعاب الأوليمبية، وهو أمر متوقع في ظلّ انتقال المتفرجين من الملاعب إلى الإنترنت ويطلب بعض الصفحات من الزوار التسجيل قبل المشاهدة، حتى إذا أدخل المستخدم بيانات الاعتماد الخاصة به يجري توجيهه إلى صفحة توزع ملفات خبيثة تنزّل بدورها برمجيات خبيثة على جهازه، كذلك يرسل المستخدم معلومات التعريف الخاصة به إلى أشخاص لا يعرفهم قد يبدأون في استخدام هذه البيانات لأغراض تخريبية أو بيعها في شبكة الويب المظلمة.
تذاكر وهمية
بالرغم من أن الألعاب الأوليمبية في هذه الدورة تخلو من الحضور الجماهيري، فإن المحتالين يحرصون على تجربة محاولات تصيد اختبروها جيدًا ولمسوا كونها ما زالت فعالة إلى حد ما، مثل بيع تذاكر لحضور الفعاليات. ووجد خبراء كاسبرسكي أيضًا صفحات تعرض استرداد ما يدعون أنها "مبالغ دُفعت لشراء تذاكر".
جهات ذات صلة بالأولمبياد
كذلك وجد خبراء كاسبرسكي، بتحليل الصفحات المكتشفة، صفحات تصيد مقنعة في شكل صفحات أوليمبية رسمية، مثل صفحة تدعي بأنها موقع الويب الرسمي لأوليمبياد طوكيو 2020، وصفحة أخرى تحاكي صفحة اللجنة الأولمبية الدولية، وهذه تجمع مثلًا بيانات اعتماد الدخول إلى خدمات MS الخاصة بالمستخدمين.
هدايا
لا يكتمل أي حدث عام كبير دون أن يقلّد المحتالون الهدايا السخية التي تُوزّع على هامش فعالياته ، لذا وجدت الدراسة أيضًا صفحات تصيد تعرض الفوز بجهاز تلفزيون، ومن الشائع أن كل مستخدم يصبح فائزًا محظوظًا، ولكن عليه لاستلام جائزته دفع رسوم التوصيل، وبالطبع لا يصل التليفزيون أبدًا إلى المستخدم المخدوع.
عملة للألعاب الأوليمبية
أخيرًا، وجدت الدراسة موقعًا يعرض "أول عملة افتراضية للألعاب الأولمبية على الإطلاق"، يتألف منها صندوق لدعم الرياضيين الأوليمبيين. وإذا ما اشترى المستخدم هذه العملة المزعومة، فإن المحتالين يعرضون تقديم دعم مالي للرياضيين الموهوبين المحتاجين في أنحاء العالم.
ويلجأ مجرمو الإنترنت دائمًا للأحداث الرياضية واسعة الشهرة لاستخدامها طُعمًا من أجل تنفيذ هجماتهم والإيقاع بضحاياهم، وأشارت الدراسة إلى التوقعات بعدم حدوث هجمات رقمية متصلة بحضور الجماهير في الملاعب، لكنها أكّدت أن المحتالين لا توقفهم حدود عندما يتعلق الأمر بابتكار أساليب جديدة للاحتيال.
وقالت الدراسة: اكتشفنا هذا العام صفحة تصيّد مثيرة للاهتمام تبيع ما تدّعي أنه العملة الرسمية للألعاب الأوليمبية، وهو شيء لا وجود له في الواقع، ما يعني أن مجرمي الإنترنت لا يكتفون بتزييف ما هو واقعي وقائم حقًا، ولكنهم أيضًا يأتون بأفكار تخريبية معقدة.
وتوصي الدراسة المستخدمين باتباع الإجراءات التالية لحماية أنفسهم وأفراد أسرهم من محاولات التصيّد المرتبطة بالأوليمبياد:
• التحقق من الرابط قبل النقر عليه. مرر مؤشر الماوس فوق الرابط لمعاينة عنوان URL الحقيقي الذي يخفيه، وابحث عن التباينات الإملائية وغيرها من التغييرات المقصودة.
• تحقق من صحة مواقع الويب قبل إدخال البيانات الشخصية إليها، واستخدم صفحات الويب الرسمية فقط لمشاهدة الألعاب الأولمبية. تحقق جيدًا من تنسيقات عناوين URL.
• استخدم حلًا أمنيًا موثوقًا به والتي تحدّد المرفقات الخبيثة ويحظر مواقع التصيد.