دبي: «الخليج»
سلطت كاسبرسكي الضوء على زيادة مفاجئة حصلت في محاولات الوصول إلى صفحات تصيّد تحاكي خدمات جوجل. فقد شهد خبراء شركة الأمن الرقمي العالمية، في يناير 2023، زيادة بنسبة 189% في المحاولات المذكورة بجميع أنحاء العالم، مقارنة بالشهر الذي سبقه (ديسمبر 2022)، ومع استمرار الاتجاه الصاعد في فبراير. وصُمّمت صفحات التصيّد هذه لإغراء المستخدمين بتقديم بياناتهم الخاصة باعتماد تسجيل دخولهم إلى الخدمات والحسابات الشخصية، ما يسمح للمهاجمين بالوصول إلى العديد من هذه الحسابات ضمن المنظومة المؤسسية.
وتُعدّ منصة يوتيوب YouTube من جوجل طريقاً مهماً يمكن للمحتالين من خلاله تحقيق أهدافهم بسرعة. ولاحظت كاسبرسكي مخططاً احتيالياً يتمكن المهاجمون عبره من الوصول إلى حساب مدون فيديو مشهور على يوتيوب، وتغيير الخلفية وصورة الملف الشخصي، قبل البدء في بث مقاطع الفيديو الخاصة بهم.
واستخدِم مقطع فيديو مخصص للعملات الرقمية بطريقة تستغل مقابلة كانت أجريت مع إيلون ماسك لإقناع المشاهدين بمسح رمز استجابة سريعة يظهر على الشاشة ويؤدي بهم إلى صفحة تصيّد تزعم بأنها تقيم سحباً للفوز بعملات رقمية، ما يعرّض أموال المستخدمين وبياناتهم الشخصية للخطر.
مثال على صفحة تصيّد تحاكي منصة مقاطع الفيديو يوتيوب
وتستمر هجمات التصيّد في التطور وتغدو أكثر تعقيداً، بحسب ما أكّد رومان ديدينوك خبير الأمن الرقمي لدى كاسبرسكي، الذي أشار إلى أن مجرمي الإنترنت يستغلون الخدمات الشائعة عبر الإنترنت، مثل جوجل، لخداع المستخدمين ودفعهم نحو تزويدهم بمعلوماتهم الشخصية، مضيفاً أن هناك صعوداً في محاولات استغلال محتوى الفيديو، من شأنه أن يضيف مستوى آخر من الخداع، ويصعّب على المستخدمين تمييز الحقيقي من الزائف. وقال: «نحث المستخدمين على اتخاذ خطوات استباقية لتأمين حساباتهم وبياناتهم، كوضع كلمات مرور قوية، واتباع نموذج المصادقة الثنائية في الدخول إلى الحسابات، واستخدام حلول أمنية موثوق بها».
سلطت كاسبرسكي الضوء على زيادة مفاجئة حصلت في محاولات الوصول إلى صفحات تصيّد تحاكي خدمات جوجل. فقد شهد خبراء شركة الأمن الرقمي العالمية، في يناير 2023، زيادة بنسبة 189% في المحاولات المذكورة بجميع أنحاء العالم، مقارنة بالشهر الذي سبقه (ديسمبر 2022)، ومع استمرار الاتجاه الصاعد في فبراير. وصُمّمت صفحات التصيّد هذه لإغراء المستخدمين بتقديم بياناتهم الخاصة باعتماد تسجيل دخولهم إلى الخدمات والحسابات الشخصية، ما يسمح للمهاجمين بالوصول إلى العديد من هذه الحسابات ضمن المنظومة المؤسسية.
وتُعدّ منصة يوتيوب YouTube من جوجل طريقاً مهماً يمكن للمحتالين من خلاله تحقيق أهدافهم بسرعة. ولاحظت كاسبرسكي مخططاً احتيالياً يتمكن المهاجمون عبره من الوصول إلى حساب مدون فيديو مشهور على يوتيوب، وتغيير الخلفية وصورة الملف الشخصي، قبل البدء في بث مقاطع الفيديو الخاصة بهم.
واستخدِم مقطع فيديو مخصص للعملات الرقمية بطريقة تستغل مقابلة كانت أجريت مع إيلون ماسك لإقناع المشاهدين بمسح رمز استجابة سريعة يظهر على الشاشة ويؤدي بهم إلى صفحة تصيّد تزعم بأنها تقيم سحباً للفوز بعملات رقمية، ما يعرّض أموال المستخدمين وبياناتهم الشخصية للخطر.
مثال على صفحة تصيّد تحاكي منصة مقاطع الفيديو يوتيوب
وتستمر هجمات التصيّد في التطور وتغدو أكثر تعقيداً، بحسب ما أكّد رومان ديدينوك خبير الأمن الرقمي لدى كاسبرسكي، الذي أشار إلى أن مجرمي الإنترنت يستغلون الخدمات الشائعة عبر الإنترنت، مثل جوجل، لخداع المستخدمين ودفعهم نحو تزويدهم بمعلوماتهم الشخصية، مضيفاً أن هناك صعوداً في محاولات استغلال محتوى الفيديو، من شأنه أن يضيف مستوى آخر من الخداع، ويصعّب على المستخدمين تمييز الحقيقي من الزائف. وقال: «نحث المستخدمين على اتخاذ خطوات استباقية لتأمين حساباتهم وبياناتهم، كوضع كلمات مرور قوية، واتباع نموذج المصادقة الثنائية في الدخول إلى الحسابات، واستخدام حلول أمنية موثوق بها».
