عصابات الإنترنت تبدأ في استغلال كأس العالم لصيد الضحايا
بدأ مجرمو الإنترنت، في استغلال بطولة كأس العالم لكرة القدم 2022، المرتقبة العام المقبل، في استهداف المشجعين والشركات.
واكتشف خبراء "كاسبرسكي" في هذا السياق 11,000 رسالة بريد إلكتروني، احتيالية استخدم مرسلوها بطولة كأس العالم طعمًا لاستدراج ضحاياهم من المشجعين واصطيادهم، وذلك في مدى شهرين، من 15 أغسطس إلى 15 أكتوبر الماضيين.
وتعدّ الأحداث الرياضية، تمامًا كغيرها من الأحداث الكبرى، طُعمًا مثاليًا لاستدراج المستخدمين من متابعي مختلف الرياضات، الذين يتعرضون لمحاولات الاحتيال عبر الإنترنت، باستغلال سباقات السيارات وبطولات كرة القدم والرياضات الأخرى.
وعادةً ما تظهر أنشطة التصيّد عبر مختلف أشكال رسائل البريد غير المرغوب فيه، بمجرد اقتراب الحدث أو حتى عند حدوثه، إلا أن هناك استثناءات على ما يبدو، كما في حالة كأس العالم المقرر أن تقام في نوفمبر 2022، أي بعد عام كامل من الآن.
واحتوت رسائل البريد الإلكتروني التصيّدية في الغالب على عروض ترويجية مزيفة، كدعوة للمشاركة في توريد منتجات أو خدمات لأكبر حدث لكرة القدم في العالم، الأمر الذي اعتُبر تكتيكًا جديدًا وغير مألوف لمحاولات التصيد المرتبط بالفعاليات الرياضية.
ويمكن أن يتضح سبب فاعلية هذا الإغراء، بالنظر لكون كأس العالم حدثًا تاريخيًا يُساهم في إحداث تأثير اقتصادي كبير في البلدان المضيفة والموردين المعنيين فيه.
وكذلك استهدفت رسائل تصيدية أخرى مستخدمين عاديين من دول مختلفة، مدعية أن الاختيار وقع عليهم لتلقّي منحة خاصة أو مبلغ من صندوق أنشئ باسم كأس العالم.
وتطلب الرسالة من متلقيها، في الحالتين، دفع عمولة صغيرة لضمان تلقّي المنحة أو الهِبة، مع ملء نموذج خاص في بعض الأمثلة التي شهدها الخبراء هذا، واحتوت بعض رسائل البريد الإلكتروني التصيدية المكتشفة على مرفقات خبيثة.
من جانب آخر، اكتشفت "كاسبرسكي"، أن المستخدمين نزّلوا مستندات خبيثة من الإنترنت، ورصد الخبراء 625 محاولة في العام 2021، لإصابة المستخدمين بملفات سُمّيت بأسماء متصلة بكأس العالم.
ونُفذت غالبية الهجمات (97%)، باستخدام مستندات "Word" مزيفة تحتوي على معلومات خطأ، وغالبًا ما تدعو المستخدمين إلى تقديم بياناتهم الشخصية.
وتضمنت التهديدات الأخرى برمجيات إعلانية "AdWare" تُولّد الكثير من الإعلانات المزعجة، وتروجا بوسعه سرقة كلمات المرور وقادرًا على جمع معلومات تسجيل الدخول إلى أجهزة مختلفة، وتنفيذ تنفيذ مهام متنوعة عن بعد على الأجهزة المصابة.
واستغل مجرمو الإنترنت، الإثارة المحيطة بالأحداث الكبرى، لجمع المعلومات الشخصية وسرقة الأموال من المستخدمين، ويحاولون المجرمون الاستفادة من تلك الأحداث حتى قبل وقت طويل من إقامتها.
كما الحال في محاولات استغلال بطولة كأس العالم 2022، التي تؤكّد هذا التوجّه وما زال هناك أكثر من عام قبل انطلاق البطولة في قطر، لكن مجرمي الإنترنت بدأوا في مساعيهم لاستغلال هذا الحدث بأساليب جديدة، تستهدف الشركات أكثر من غيرها.
وتوقّعت الدراسة الامنية تزايد مخططات الاحتيال مع اقتراب موعد إقامة البطولة في نوفمبر 2022، لكنها دعت المستخدمين إلى توخي الحيطة عند تلقي عروض ترويجية شديدة الإغراء، والحرص على التحقق بعناية من صحة الرسائل التي يتلقونها.