الرئيسية » صحة » كيف يفترس المتسللون مخاوفهم من الفيروس التاجي

كيف يفترس المتسللون مخاوفهم من الفيروس التاجي

كيف يفترس المتسللون مخاوفهم من الفيروس التاجي

Shared 0

 

يقول خبراء الأمن أن الارتفاع الكبير في عمليات الاحتيال عبر البريد الإلكتروني المرتبطة بالفيروس التاجي هو الأسوأ الذي شهدوه منذ سنوات ، حيث يستهدف مجرمو الإنترنت الأفراد وكذلك الصناعات ، بما في ذلك الطيران والنقل والتصنيع والضيافة والرعاية الصحية والتأمين. تم العثور على اللغات الفرنسية والإيطالية واليابانية والتركية ، وتتبعت بي بي سي خمسة من الحملات. انقر هنا للعلاج

 

الضحايا الذين يبحثون عن وجه علاج سرقت التفاصيل الشخصية

لاحظ الباحثون في شركة Proofpoint للأمن الإلكتروني أولاً إرسال بريد إلكتروني غريب للعملاء في فبراير. يفترض أن الرسالة من طبيب غامض يدعي أن لديه تفاصيل حول لقاح يتم تغطيته من قبل الحكومتين الصينية والمملكة المتحدة. تقول الشركة أن الأشخاص الذين ينقرون على المستند المرفق يتم نقلهم إلى صفحة ويب ساخرة مصممة لجمع تفاصيل تسجيل الدخول. تقول أنه يتم إرسال ما يصل إلى 200000 من رسائل البريد الإلكتروني في وقت واحد. تقول Sherrod DeGrippo من فريق البحث عن التهديدات والكشف عن الشركة: “لقد شاهدنا 35 يومًا متتاليًا من حملات البريد الإلكتروني الخبيثة للفيروس التاجي ، حيث يستخدم الكثيرون الخوف لإقناع الضحايا بالنقر” ، وتقول شركة Proofpoint أن ثلاثة إلى أربعة أشكال يتم إطلاقها يوميًا “. من الواضح أن هذه الحملات تعود بأرباح لمجرمي الإنترنت “، كما تقول السيدة DeGrippo. أفضل طريقة لمعرفة المكان الذي سينقلك إليه الرابط هي تمرير مؤشر الماوس فوقه للكشف عن عنوان الويب الحقيقي. إذا كان يبدو مراوغًا ، فلا تنقر. 2. استرداد ضريبة Covid-19

 

لا تحاول شركة HM Revenue and Customs منحك خصمًا من ضريبة Covid-19

أبلغ باحثون في شركة الأمن السيبراني Mimecast عن هذه الفضيحة قبل بضعة أسابيع. في الصباح اكتشفوا ذلك ، رأوا أكثر من 200 مثال في غضون ساعات قليلة. إذا نقر أحد أفراد الجمهور على “الوصول إلى أموالك الآن” ، فسيأخذه إلى صفحة ويب حكومية مزيفة ، يشجعه على إدخال جميع معلوماته المالية والضريبية. “لا ترد على أي اتصال إلكتروني فيما يتعلق بالأموال عبر البريد الإلكتروني ، “يقول كارل Wearn ، رئيس الجريمة الإلكترونية في Mimecast. “وبالتأكيد لا تنقر على أي روابط في أي رسالة ذات صلة. هذه ليست الطريقة التي ستنصحك بها HMRC برد ضريبة محتملة.” 3. تدبير قليل يوفر

 

يتم انتحال هوية منظمة الصحة العالمية من خلال العديد من حملات القرصنة

يتظاهر القراصنة بأنهم يمثلون منظمة الصحة العالمية (WHO) يدعون أن وثيقة مرفقة توضح بالتفصيل كيف يمكن للمستلمين منع انتشار المرض ، ويقولون: “هذا الإجراء القليل يمكن أن يوفر لك” ، ولكن تقول Proofpoint أن المرفق لا يحتوي على أي نصيحة مفيدة ، وبدلاً من ذلك يصيب أجهزة الكمبيوتر ببرامج ضارة تسمى AgentTesla Keylogger. يسجل هذا كل ضغطة مفتاح ويرسلها إلى المهاجمين ، وهو تكتيك يسمح لهم بمراقبة كل تحركات ضحاياهم عبر الإنترنت ، لتجنب هذه الفضيحة ، احذر من رسائل البريد الإلكتروني التي تدعي أنها من منظمة الصحة العالمية ، لأنها على الأرجح مزيفة. بدلاً من ذلك ، قم بزيارة موقعها الرسمي أو قنوات التواصل الاجتماعي للحصول على أحدث النصائح. ينتقل الفيروس الآن في الهواء

 

يستخدم المخترقون تكتيكات إثارة الخوف لتشجيع النقرات والتنزيلات

يقرأ سطر الموضوع: Covid-19 – الآن ينتقل عن طريق الهواء ، وزيادة انتقال المجتمع. وهي مصممة لتبدو وكأنها من مراكز السيطرة على الأمراض والوقاية منها (CDC). يستخدم أحد عناوين البريد الإلكتروني المشروعة للمنظمة ، ولكن تم إرساله في الواقع عبر أداة انتحال ، واكتشف كوفنس ، مزود الدفاع الإلكتروني أولاً عملية الاحتيال ويصفها بأنها مثال للمتسللين “يسلحون الخوف والذعر”. وتقول أن الرابط يوجه الضحايا إلى صفحة مزيفة لتسجيل الدخول إلى Microsoft ، حيث يتم تشجيع الأشخاص على إدخال بريدهم الإلكتروني وكلمة المرور الخاصة بهم. ثم يتم إعادة توجيه الضحايا إلى صفحة نصائح CDC الحقيقية ، مما يجعلها تبدو أكثر مصداقية. بالطبع ، يتمتع المتسللون الآن بالسيطرة على حساب البريد الإلكتروني ، ويقول كوفينس إن الجمع بين “التزوير الجيد نوعًا ما” و “الموقف العصبي الشديد” يشكلان فخًا قويًا. إحدى الطرق لحماية نفسك هي تمكين المصادقة الثنائية ، بحيث يتعين عليك إدخال رمز نصي أو توفيره لك بطريقة أخرى ، للوصول إلى حساب بريدك الإلكتروني. تبرع هنا للمساعدة في القتال

 

لا يطلب مركز السيطرة على الأمراض تبرعات بالبيتكوين

تم الإبلاغ عن هذا المثال لخبراء البرامج الضارة كاسبيرسكي. تطلب رسالة البريد الإلكتروني المزيفة لمراكز مكافحة الأمراض والوقاية منها التبرع لتطوير لقاح ، وتطلب الدفع في عملة البيتكوين المشفرة. الفرضية سخيفة بالطبع ، لكن عنوان البريد الإلكتروني والتوقيع يبدو مقنعًا ، بشكل عام ، تقول كاسبيرسكي إنها اكتشفت أكثر من 513 ملفًا مختلفًا تحتوي على فيروسات تاجية في عنوانها ، والتي تحتوي على برامج ضارة. يقول ديفيد إيم ، الباحث الأمني ​​الرئيسي في الشركة: “نتوقع أن تزداد الأعداد بالطبع ، مع استمرار انتشار الفيروس الحقيقي”.

المصدر الأصلي

Shared 0

الوسوم:
لأعلي