أظهر تقرير بعنوان "البريد المزعج وهجمات التصيّد للعام 2017" أعدته كاسبرسكي لاب، حرص مجرمي الإنترنت على متابعة أهمّ الأحداث الدائرة ضمن أجندات عالمية في مختلف المجالات، ولجوأهم خلال الاثني عشر شهراً الماضية إلى موضوعات ساخنة مثل بطولة كأس العالم لكرة القدم 2018 والعملة الرقمية "بيتكوين" في محاولاتهم لخداع المستخدمين وسرقة أموالهم أو معلوماتهم الشخصية.
وبدَت الجهات الكامنة خلف الرسائل الجماعية غير المرغوب فيها، أو ما يُعرف برسائل البريد المزعج، كجهات مطّلعة على الأحداث والقضايا العالمية الدائرة في جميع أنحاء العالم، ومواكِبة لتطوراتها ومستجداتها، بهدف جذب انتباه ضحاياهم واستغلالهم. وتؤكد أبحاث كاسبرسكي لاب المستمرة بشأن الرسائل المزعجة وأنشطة التصيّد أن الأساليب التي يلجأ إليها المحتالون أساليب فعالة، نظراً لانخفاض مستوى الانتباه لدى المستخدمين وارتفاع مستوى الثقة العمياء بما يصلهم عبر البريد الإلكتروني، وهي عوامل مجتمعة تدلّ على ارتفاع الاحتمالات في اتباع الأشخاص تعليمات مُضللِّة تأتيهم عبر الإنترنت.
وفي ظلّ التحضيرات المكثفة التي شهدها العالم في العام 2017 لبطولة كأس العالم لكرة القدم 2018، كان مرسلو الرسائل المزعجة نشطين في نشر رسائل بريد إلكتروني ذات صلة بموضوع الحدث الرياضي الأبرز في العالم. وهكذا، تم إرسال رسائل احتيالية تتضمّن مكونات رسمية لهذا الحدث، شملت شعارات ومعلومات من المنظمين والرعاة التجاريين، حرص فيه المجرمون على خداع المتلقّين بفوزهم بسحوبات يانصيب ومنحهم وعوداً كاذبة بالحصول على تذاكر مجانية لحضور مباريات في البطولة المرتقبة صيف العام الجاري.
من جانب آخر، شكّلت العملات الرقمية موضوعاً آخر ساخناً من موضوعات رسائل البريد المزعج في 2017، والتي واكبت الارتفاعات الكبيرة في سعر بيتكوين. وكان باحثون في كاسبرسكي لاب سجلوا في الربع الثالث من عام 2017 نمواً في اللجوء إلى حيل اتخذت طابعاً ذا صلة بتقنية "بلوك تشين". وبحلول نهاية العام، لوحظ استخدام ترسانة واسعة من أدوات البريد المزعج.
ووفقاً لاكتشافات كاسبرسكي لاب، فإن المجرمين يستخدمون حيلاً متنوعة، بينها مواقع إلكترونية مموّهة لتبدو وكأنها منصات لتداول العملات الرقمية، وخدمات مزيفة تقدّم تعديناً سحابياً، أي استخدام مراكز بيانات متخصصة لغايات الإيجار، ولكن في جميع الحالات أصبح المستخدمون ضحايا يخسرون المال بدلاً من أن يكسبوه. كذلك بدأ المجرمون أيضاً في استخدام العملة الرقمية بيتكوين كطعم، في شكل تقليدي من أشكال الخداع، مثل مكاسب اليانصيب الوهمية، فبالإضافة إلى قواعد البيانات الموجهة لاستهداف عناوين محددة والتي يتمّ اجتذاب الضحايا إليها من خلال البريد المزعج، عُرضت للبيع قواعد بيانات توجّه رسائل بريد إلكتروني لمستخدمي العملات الرقمية، بعد أن أضحت تقدّم وعوداً لمشغليها بفرص تجارية كبيرة.
وعلاوة على ذلك، قام المجرمون بتوزيع أنواع مختلفة من البرمجيات الخبيثة في رسائل البريد المزعج، تحت ستار أدوات لكسب البيتكوين، أو تعليمات للتداول في العملات الرقمية. ومع ذلك، فقد حصل انخفاض عن العام الماضي في استخدام رسائل البريد المزعج في شنّ هجمات طلب الفدية التي تستهدف العملات الرقمية، والمعروفة باسم Cryptolockers، والتي يطالب القائمون وراءها الضحايا بدفع فِدىً من العملات الرقمية.
كما انخفض، بشكل عام، متوسط كميات الرسائل المزعجة في العام 2017 ليصل إلى 56.63%، أي أقلّ بمقدار 1.68 نقطة مئوية عن العام 2016. وفي الوقت نفسه، زاد عدد هجمات التصيّد، إذ تم تشغيل نظام Anti-Phishing لمكافحة هجمات التصيّد من كاسبرسكي لاب 246,231,645 مرة على أجهزة الحاسوب لدى مستخدمي كاسبرسكي لاب، وهو أعلى بنسبة قدرها 59% تقريباً من مرات تشغيله في العام 2016.
نسبة الرسائل المزعجة في حركة البريد الإلكتروني في 20
وقالت داريا غودكوڤا، خبيرة تحليل البريد المزعج في كاسبرسكي لاب، إن مرسلي الرسائل المزعج "لم يفوّتوا أي سبب لسرقة المعلومات الشخصية لمستخدمي الإنترنت، وكانوا حريصين في الوقت نفسه على إبقاء عيونهم على ما يحدث في العالم، وذلك على الرغم من أننا شهِدنا في العام 2017 انخفاضاً طفيفاً في أنشطة الرسائل المزعجة"، مشيرة إلى أنه في ظل أحداث رياضية عالمية كبرى مثل بطولة كأس العالم لكرة القدم، فإن "أولئك المجرمين لن يزيدوا إلاّ نشاطاً"، وأضافت: "نتوقع في العام 2018، علاوة على ذلك، مزيداً من التطور والنمو في أنشطة البريد المزعج وهجمات التصيد ذات الصلة بالعملات الرقمية، مع مزيد من التنوع في الأهداف لتشمل عملات رقمية أخرى غير بيتكوين، الذي كان يُستخدم على نطاق واسع في العام السابق، وبأساليب خداع أخرى مثل تلك المستندة إلى ما يُعرف بـ "خفض الأسعار ورفعها بسرعة" (Pump and Dump).
وتشمل التوجّهات والإحصاءات المهمة الأخرى في العام 2017، والتي ألقى باحثو كاسبرسكي لاب الضوء عليها، ما يلي:
- كانت الولايات المتحدة الأمريكية أكبر مصادر البريد المزعج (13.21%)، تلتها الصين (11.25%) وفيتنام (9.85%). وكان من بين البلدان العشرة الأولى الهند وألمانيا وروسيا والبرازيل وفرنسا وإيطاليا.
- كانت ألمانيا أكثر البلدان استهدافاً بهجمات البريد الخبيثة (16.25%)، بزيادة طفيفة بلغت 2.12 نقطة مئوية مقارنة بالعام 2016. وشملت قائمة البلدان العشرة الأولى في الاستهداف الصين وروسيا واليابان وبريطانيا وإيطاليا والبرازيل وفيتنام وفرنسا ودولة الإمارات.
- ضمّت البرازيل النسبة الكبرى من المستخدمين المتضررين من هجمات التصيّد (29.02%). وبشكل عام، تعرض 15.9% من مستخدمين منتجات كاسبرسكي لاب المختلفين في جميع أنحاء العالم إلى هجمات تصيّد.
وتوصي كاسبرسكي لاب المستخدمين في المنازل بتثبيت حل آمن على أجهزتهم يمكن الاعتماد عليه، مثل الحلّ Kaspersky Total Security للأمن الشامل، الذي يتمتع بالقدرة على كشف هجمات التصيد والرسائل المزعجة في البريد الإلكتروني، ومنعها.
كذلك توصي كاسبرسكي لاب الشركات باستخدام حلول أمنية ذات وظائف متخصصة تهدف إلى كشف محاولات التصيّد والمرفقات الخبيثة والبريد المزعج، ومنعها. وبوسع الشركات حماية أنظمة البريد الإلكتروني العاملة في مقارّها بتطبيقات موجّهة تعمل ضمن باقة حلول Kaspersky Endpoint Security for Business لأمن النقاط الطرفية.
وتتيح الشركة هذا العام منتجاً جديداً هو Kaspersky Security for Microsoft Office 365 يهدف إلى مساعدة العملاء على توسيع الحماية وإيصالها إلى خدمة البريد السحابية Exchange Online ضمن باقة Office 365 من مايكروسوفت.
يمكن التعرّف إلى المزيد عن البريد الإلكتروني المزعج وهجمات التصيّد في العام 2017 عبر الموقع Securelist.com.