مع انتهاء التحضيرات لاستضافة فعاليات كأس العالم لكرة القدم 2014 في البرازيل التي ستنطلق في 12 يونيو، يقوم المجرمون الالكترنيون بالتحضير لحملات الاحتيال الموجهة إلى محبي كرة القدم. وتقدم كاسبرسكي لاب نصائحها ليبقى المستخدمون في منأى عن خطط التصيد والبرمجيات الخبيثة ويتمتعوا بهذا الحدث الرياضي الأكبر في العالم بأمان تام.
وقد قام المجرمون الالكترونيون بإنشاء مواقع معقدة تحاكي المواقع الالكترونية الأصلية لكأس العالم ورعاة وشركاء هذا الحدث بما فيها العلامات التجارية المعروفة بغرض التحايل على المستخدمين ودفعهم إلى الإفصاح عن بياناتهم الخاصة مثل أسماء الدخول وكلمات المرور وأرقام البطاقات الائتمانية.
وقال فابيو اسوليني، كبير باحثي الأمن بكاسبرسكي لاب حول ذلك: "نحن نكتشف من 50 إلى 60 موقعا تصيديا جديدا كل يوم في البرازيل وحدها وعادة ما تكون هذه المواقع في غاية التعقيد ومصممة بحرفية. في الحقيقة يصعب على المستخدم العادي التمييز بين الموقع الاحتيالي والموقع الفعلي".
بعض المواقع التصيدية تبدو آمنة. فعلى سبيل المثال قد يبدأ عنوانها بـhttps، حيث تمثل s هنا خاصية الأمان (secure)، وذلك لأن المجرمين الالكترونيين يتمكنون من شراء شهادات SSL فاعلة من جهات رسمية. بعض الواقع التصيدية لها نسخ للأجهزة المحمولة تتميز بمظهر أصلي وتستهدف مستخدمي الهواتف الذكية والأجهزة المحمولة.
ويستخدم المجرمون الالكترونيون شهادات SSL قانونية لإصابة حواسيب المستخدمين بالبرمجيات الخبيثة. في بعض الحالات يستلم المستخدمون في البرازيل رسالة تفيد بأنهم فازوا ببطاقة دخول لحضور مباريات كأس العالم. في حال نقر المستخدم على الرابط لطباعة البطاقة يتم إصابة حاسوب بما يعرف بـTrojan banker.
هجمة أخرى استخدمت اختراقات واضحة في قاعدة بيانات العملاء. يقوم المحتالون بإرسال رسائل إلى عناوين البريد الالكتروني تنبئ المستخدمين بالفوز ببطاقة إلى فعاليات كأس العالم. الرسالة – التي تضمنت الاسم الكامل للمتلقي، تاريخ ميلاده والعنوان الكامل المأخوذ من قاعدة البيانات – احتوت على ملف PDF يبدو وكأنه البطاقة ولكنه في الحقيقة Trojan banker.
ولا ينحصر اهتمام المجرمين الالكترونيين بالبرازيل وحدها: بل العالم بأكمله. ولا عجب في ذلك، حيث أفاد خبراء كاسبرسكي لاب عن انتشار البريد المزعج يستغل موضوع كأس العالم وحملات الرسائل النيجيرية منذ فبراير العام الجاري.
نقدم فيما يلي بعض النصائح للحفاظ على الأمان والتصدي للخطط التصيدية والبرمجيات الخبيثة التي تستغل موضوع كأس العالم في هجماتها:
- تفقد صفحة الويب مرارا قبل إدخال أي من بياناتك أو معلوماتك الشخصية. المواقع التصيدية تتميز بتصميم متقن لتبدو كالمواقع الأصلية.
- حتى في حال استخدم https في عنوان المواقع والي يعتبر أكثر أمنا من العناوين التي تبدأ بـhttp إلا أن ذلك لا يعني أنه يمكننا أن نثق في هذه المواقع ثقة تامة. المجرمون الالكترونيون يقومون بشراء شهادات SSL دون أي قيود.
- إجمالا، توخى الحذر عند استلامك رسائل من أشخاص غير معروفين. وبخاصة تجنب النقر على الروابط الموجودة في الرسائل الالكترونية الواردة في مواقع لا تضمن أمنها. لا تقم بتحميل وفتح المرفقات الواردة من مصادر غير موثوقة.
- تأكد من أنك تستخدم حماية مكافحة للبرمجيات الخبيثة محدّثة وأنها تتميز بقائمة سوداء للمواقع التصيدية.
