استخدام مرفقات «HTML» يمكّن محتالي الإنترنت من تجنّب الانكشاف

دبي: «الخليج»
حذّر خبراء «كاسبرسكي» المستخدمين من التهديد المتنامي المتمثل بالأعداد المتزايدة من رسائل البريد الإلكتروني المخادعة، التي تحتوي على ملفات «HTML». وحظر باحثو «كاسبرسكي» بين يناير/ كانون الثاني وإبريل/ نيسان من العام الجاري ما يقرب من مليوني رسالة بريد إلكتروني تصيدية تحتوي على مرفقات من ملفات «HTML»، ويُعدّ استخدام ملفات «HTML» في رسائل التصيّد أحد أحدث الحيل الشائعة التي يلجأ إليها المحتالون في محاولاتهم الإيقاع بالمستخدمين. وعادةً ما تكتشف محركات مكافحة البريد الإلكتروني غير المرغوب فيه، أو برمجيات مكافحة الفيروسات، هذه الروابط بسهولة، لكن استخدام مرفقات «HTML» في رسائل البريد تلك سمح لمجرمي الإنترنت بتجنب انكشافهم.
ولا يدرك الكثير من المستخدمين أن الملفات المرفقة في رسائل البريد الإلكتروني التي تصلهم، ومنها ملفات «HTML» قد تكون غير آمنة، لذا فهم يفتحون تلك المرفقات باطمئنان، ليتبيّـن أنها أسلحة خطرة وموجهة يستخدمها مجرمو الإنترنت للإيقاع بهم. ويمكن للمحتالين تصميم مرفقات «HTML» لتبدو متطابقة مع صفحات في مواقع الويب الرسمية لبعض الشركات والخدمات، مستهدفين مستخدمي تلك المواقع لخداع ضحاياهم والإيقاع بهم، عبر دفعهم إلى إدخال بيانات حساسة في نموذج خاص ضمن الصفحة الاحتيالية.
وهناك نوعان أساسيان من مرفقات «HTML» التي يستخدمها مجرمو الإنترنت: ملفات «HTML» برابط تصيّد، أو صفحات خبيثة كاملة. أما الحالة الأولى، فيرسل فيها المهاجمون إلى المستخدم ملف «HTML» يحتوي على نص يدّعون أن فيه بيانات مهمة، كإشعار بنكي بشأن محاولة لتحويل مبلغ مالي كبير من حسابه، ويُطلب منه النقر فوق رابط إلى موقع البنك لإيقاف المعاملة، ما يقوده إلى صفحة تصيّد. وفي بعض الحالات، لا تضطر الضحية حتى إلى النقر فوق الرابط، فعندما يحاول المستخدم فتح مرفق «HTML» سيوجّهه تلقائياً إلى صفحة خبيثة، يُطلب منه فيها ملء نموذج بيانات لمراجعة الملفات المتعلقة بالعمل أو، في الحالة المذكورة، حماية حسابه المصرفي من محاولة تحويل المال، أو حتى تلقي مدفوعات حكومية، ليكتشف لاحقاً أن بياناته الشخصية وتفاصيله المصرفية قد سُرقت.
النوع الثاني من مرفقات «HTML» عبارة عن صفحات تصيّد كاملة، إذ تُعفي هذه الملفات مجرمي الإنترنت من تحمّل رسوم استضافة مواقعهم وتُجنِّبهم استخدام مواقع الويب؛ لأن نموذج التصيّد والبرنامج النصـيّ المستخدم لجمع البيانات مُضمَّنان بالكامل في الملف المرفق، الذي يمكن عند استخدامه موقع تصيّد، تخصيصه اعتماداً على الهدف المقصود وناقل الهجوم المستخدم لكسب ثقة الضحية. وبوسع المحتال، مثلًا، أن يوزع بريداً إلكترونياً تصيّدياً بين موظفي شركة ما، بحيث يبدو وكأنه يطلب التحقق من أحد العقود، ولكنه في الواقع ملف «HTML» خبيث. وتحتوي هذه المرفقات على جميع السمات المرئية لتلك الشركة: شعارها وشكل هويتها المرئية وحتى اسم أحد المسؤولين فيها، باعتباره مرسل رسالة البريد. ويُطلب من الضحية عند فتح الملف إدخال بيانات اعتماد الدخول (اسم المستخدم وكلمة المرور) إلى حساب الشركة، من أجل الوصول إلى المستند، فتقع هذه البيانات مباشرة في أيدي مجرمي الإنترنت الذين يمكنهم استخدامها لاقتحام الشبكة المؤسسية.