وجهت جائحة فيروس كورونا ضربةً قويةً إلى الاقتصاد العالمي، حيث أجبرت التدابير التقييدية العديد من الشركات على تعليق عملياتها والموظفين على أخذ إجازات على نفقاتهم الخاصة. وفي محاولات الحكومات حول العالم للتخفيف من آثار الجائحة، تتخذ الحكومات الخطوات اللازمة لدعم الشركات والمواطنين من خلال الإعفاءات الضريبية ومخططات التعويض وفحوصات التحفيز وما يماثلها.
أي أن عبارة الأموال التي تتساقط حرفيًا من السماء لا تعني بالضرورة أن تكون خيالية هذا العام. ولكن إذا وصلتك رسالة بريد إلكتروني تقول إن بإمكانك الحصول على مبلغ كبير كنوع من دعم الإعانة المتعلق بالجائحة، فلا تسارع بالاحتفال. فالحكومات ليست الجهات الوحيدة التي تعد بتقديم معونة مالية. بل كذلك المحتالون، ولكن كما يمكنك أن تتخيل، لا تؤدي وعودهم سوى إلى العكس تمامًا. إليك بعض الأمثلة على “الدعم” الذي بالتأكيد لا تريده.
برامج ضارة مجانية للجميع
يستخدم العديد من سائل البريد المزعج هذه الأيام المدفوعات المتعلقة بالجائحة كطُعم لتوزيع البرامج الضارة. فقد يُطلب من فتح مرفق أو الضغط على رابط في الرسالة للحصول على الأموال الموعود بها.
على سبيل المثال، يدّعي المحتالون الذين يستهدفون المستخدمين في البرازيل أن الحكومة ألغت مدفوعات الكهرباء بسبب الجائحة. ولا يمكنك ببساطة التوقف عن السداد، أولاً يجب عليك التسجيل عبر الإنترنت باستخدام الرابط المرفق في الرسالة على نحو مناسب.
رغم أن الرابط يبدو أنه يشير إلى موقع إلكتروني حكومي، فإن عنوان مرسل البريد الإلكتروني يبدو رسميًا. إذا أخفق المستلم في إدراك الفخ وضغط على الرابط، فيتم تثبيت Trojan loader Sneaky (الذي تعرفه منتجاتنا على أنه Trojan-Downloader.OLE2.Sneaky.gen) على الكمبيوتر، ثم يقوم بتنزيل فيروس طروادة آخر وتشغيله.
[ تتم دعوة الضحية إلى متابعة رابط للتوقف عن الدفع مقابل الكهرباء. يمنح عنوان المرسل أول لمحة على أن رسالة البريد الإلكتروني قد لا تكون مشروعة]
في رسالة بريد إلكتروني أخرى، يتعهد مجرمو الإنترنت الذين يحتالون على المستخدمين في جنوب إفريقيا بدفع تعويضات طوال الصيف بشرط تعبئة النموذج المرفق. ليتضح أن يكون “النموذج” عبارة عن اختراق SelfDel (Trojan.Win32.SelfDel.hoxq)، الذي يعطي للمهاجم إمكانية التحكم عن بُعد في كمبيوتر الضحية.
[ للحصول على التعويض الموعود، يُطلب من المستخدمين فتح الأرشيف المرفق والذي يحتوي في الحقيقة على برنامج ضار]
يبرع المحتالون كذلك في تقليد البنوك. على سبيل المثال، لا يُطلب من عملاء مؤسسة مالية واحدة فتح سجل مرفق وحسب الذي من المفترض أن يكون تأكيدًا للدفع، بل تسجيل الدخول إلى حسابهم للتحقق من تفاصيل المعاملة أيضًا. والسبب الحقيقي وراء ذلك هو أن فيروس Noon Trojan (Trojan-Spy.MSIL.Noon.gen) مخفي في السجل ويمكنه سرقة اسم المستخدم وكلمة المرور عندما يسارع المستخدم إلى تسجيل الدخول إلى حسابه البنكي.
[ بدلاً من أن يحتوي السجل المرفق على تأكيد الدفع، يحتوي على فيروس طروادة البنكي]
زمن التصيد الاحتيالي الجميل
أحيانًا يسهل الحصول على كلمات المرور والبيانات الأخرى من المستخدمين بدون مساعدة من برنامج ضار. على سبيل المثال، تفاجئنا رسالة بريد إلكتروني من “الحكومة” تعرض تعويضًا للأشخاص بعمر 70 سنة فأكثر. وتميل هذه الفئة الاجتماعية إلى أن تكون أكثر عرضة للاحتيال من الشباب الصغار لأن العديد منهم ليس على دراية جيدة بالتكنولوجيا الحديثة.
بالإضافة إلى ذلك، يعرّض كوفيد-19 كبار السن لخطورة صحية أكبر ولهذا يحصلون في العديد من الدول على دعم أكثر من الفئات العمرية الأخرى. والنتيجة المؤسفة هي أنهم أهداف مثالية تقريبًا. في عملية الاحتيال هذه، يُطلب من المُرسل إليه تعبئة نموذج عن طريق النقر على رابط.
[ المحتالون يعرضون تعويضًا على كبار السن من المواطنين]
إذا كان المستخدم مهتمًا بما يكفي بالنقر على الرابط، فسيرى بالتأكيد نموذجًا يطلب منه كتابة اسمه الأول والأخير وكذلك رقم ضمانه الاجتماعي (SSN) وعنوانه الحالي. وبشكل يثير الفضول، يبدو أن النموذج يستهدف سكان الولايات المتحدة الأمريكية (لا تستخدم الدول الأخرى رقم الضمان الاجتماعي) ولكن زر الإرسال (“Отправить”) باللغة الروسية.
[ احتيالات باللغة الإنجليزية بزر إرسال باللغة الروسية]
يؤدي النقر على الزر إلى توجيه المعلومات المدخلة في النموذج إلى المحتالين الذين يحصلون على قاعدة بيانات محدثة بعناوين وأرقام ضمان اجتماعي حقيقية.
بعد إرسال النموذج، يتم نقل المستخدم إلى الصفحة الرسمية الحقيقية لصندوق الاستجابة التضامني لكوفيد-19 الذي تدعمه منظمة الصحة العالمية ويُطلب منه التبرع. وهذه محاولة من المحتالين لإضافة مصداقية إلى مخططهم وكذلك لتشتيت الضحية عن الرسالة الأصلية. وفي النهاية لن يصل أي تعويض من الحكومة.
السعي وراء صناديق بريد الشركات
لم يتجاهل المحتالون الذين يستهدفون صناديق بريد الشركات موضوع تدابير مواجهة الأزمات أيضًا. تذكر رسائل البريد الإلكتروني التي تستهدف الشركات الإسبانية الإعفاءات الضريبية الجديدة للشركات. وعلى نحو طبيعي، يجد المستلم أنه لكي يقدم مطالبة، يجب عليه فتح ملف عن طريق النقر على رابط – وليس مجرد قراءة المستند ولكن توقيعه وإعادة إرساله أيضًا. ويُمنح الضحية مدة أسبوع لإتمام العملية.
[خدعة جيدة هو إخبار الضحايا أن المدة قصيرة]
يؤدي النقر على الرابط إلى إعادة توجيه المستخدم إلى صفحة تطلب اسم مستخدم البريد الإلكتروني وكلمة المرور. إذا حاول تسجيل الدخول لعرض المستند، فسوف تقع بيانات اعتماده في أيدي مجرمي الإنترنت.
[ يريد مجرمو الإنترنت بيانات اعتماد بريدك الإلكتروني]
تعويض من منظمة الصحة العالمية والصين
قد تصلك أيضًا عروض مساعدة من منظمات دولية وغيرها من الدول الأخرى. ويبدو بالتأكيد أن هذه الجمعيات الخيرية الأجنبية معطاءة جدًا. على سبيل المثال، يبدو أن “كريستينا جورجيفا” مسؤولة صندوق النقد الدولي (IMF) توزع تقريبًا ملايين من اليورو. ومن المفترض أن يكون البرنامج الذي يعوض هؤلاء الذين اضطروا إلى البقاء في المنزل خلال الجائحة مبادرة مشتركة مع الحكومة الصينية.
[ يعد المحتالون ضحاياهم بإعطاء تعويض بقيمة 950000 يورو]
لاستلام المال، يدّعون أنه يجب على الضحية التواصل مع المكتب باستخدام عنوان Gmail في البريد الإلكتروني. من المرجح توجيه مطالبة لطيفة لهؤلاء الذين استجابوا لدفع نوع ما من رسوم المعالجة والتي بدونها لن تجري عملية النقل.
في رسالة بريد إلكتروني أخرى، والتي تبدو أنها من منظمة الصحة العالمية، يُقال إن الملف المرفق يحتوي على كافة التفاصيل اللازمة لاستلام التعويض.
[ يعرض المحتالون تعويضًا نيابةً عن منظمة الصحة العالمية]
يبدو المستند رسميًا إلى حد ما، بختم وتوقيع وشعار منظمة الصحة العالمية، رغم أن الكتّاب بالغوا بوضوح في كتابة علامات التعجب في العنوان. يتعهد المحتالون للضحية بدفع مبلغ ضخم بقيمة 150000 دولار أمريكي. ولا يشرحون بوضوح كيفية استلام المبلغ ولكن يذكرون أنهم بحاجة إلى معلومات معينة وينصحون المستلم بعدم إخبار أحد حول رسالة البريد الإلكتروني “لأسباب أمنية”. وإذا راسلتهم لطلب المزيد من التفاصيل مرة أخرى، فربما يصرّون على طلب مال تحت ادعاء واحد أو آخر.
[إشعار رسمي بتعويض من منظمة الصحة العالمية]
كيفية تجنب الوقوع في الفخ في محاولة الحصول على التعويض
في أوقات الأزمات هذه، يحتاج العديد من الناس إلى دعم مالي. ولتجنب الوقوع ضحية احتيال ظنًا بأنه عرض حقيقي بالمساعدة، حافظ دائمًا على ذكائك ورجاحة عقلك.
· لا تتقدم بالطلبات سوى إلى الدعم الحكومي على المواقع الإلكترونية الرسمية. لا تتابع الروابط المرسلة في رسائل البريد الإلكتروني ولا تفتح المرفقات. وبدلاً من ذلك، اكتب عنوان URL الهيئة المعنية في المتصفح وتحقق مما إذا كنت مخولاً للحصول على التعويض.
· تحقق من معلومات البريد الإلكتروني: إذا أجريت بحثًا ولم يظهر تعهد المنظمة بالدفع، فمن المرجح ألا يوجد أي تعويض.
· انتبه إلى عنوان المرسل: إذا كان يبدو كلامًا غير مفهوم أو ينتمي المجال إلى خدمة بريد إلكتروني مجانية، فمن المستبعد أن يكون من جهة حكومية.
· انتبه إلى كيفية كتابة الرسالة ومظهر الموقع الإلكتروني. عادةً لا يرسل موظفو الخدمة المدنية رسائل مليئة بالأخطاء المطبعية ومجموعة من علامات التعجب. كما يجب الانتباه إلى ما إذا كانت رسالة البريد الإلكتروني تسرد سطور طويلة من المتقدين أو مواعيد التسليم النهائية الضيقة.
· طلب الدفع مقدمًا لبدء العملية (أو لأي سبب آخر) علامة أخرى أكيدة على الاحتيال. لا تتطلب دوائر النوايا الحسنة الحكومية والبنوك هذا. إذا كانت هناك عمولة دفع حقًا، فسوف تقوم منظمة حقيقية بخصمها من المبلغ المستحق لك ببساطة.
· استخدم Kaspersky Security Cloud حلاً أمنيًا موثوقًا يمكنه التقاط رسائل البريد الإلكتروني الضارة وصفحات التصيد الاحتيالي وحجبها.