لسرقة بيانات وأموال المستخدمين.. قراصنة الإنترنت يستغلون "أمم أوروبا" بهذه الطريقة
تاريخ النشر: 19th, June 2024 GMT
الرؤية- خاص
مع انطلاق بطولة أمم أوروبا، يحتشد ملايين المتفرجين خلف الشاشات وفي مدرجات ملاعب كرة القدم. لكن وفي نفس الوقت، ينتهز مجرمو الإنترنت هذه الفرصة لاستغلال أحد أكثر الفعاليات المنتظرة لهذا العام. لقد اكتشف خبراء كاسبرسكي عدداً من عمليات الاحتيال المصممة لسرقة بيانات المستخدمين وأموالهم، وجميعها متنكرة في صورة عروض ذات صلة ببطولة كأس أمم أوروبا 2024.
تذاكر وهمية
الاحتيال عبر التذاكر هو تهديد تقليدي عشية أي فعالية كبرى تجري بمعزل عن الإنترنت، وهذه البطولة ليست استثناءً عن ذلك. فعلى سبيل المثال، اكتشف خبراء كاسبرسكي صفحة احتيالية متخفية في صورة شركة طاقة ألمانية شهيرة تقدم تذاكر مجانية لبطولة أمم أوروبا 2024. وعند الشروع بطلب التذاكر، يُطلب من المستخدمين ملء استمارات بأسمائهم، وأرقام هواتفهم، وعناوينهم. هذه الحملة موجهة بدقة، وتستهدف موظفي الشركة الضحية وشركائها، ما يعني أن المحتالين سيستغلون كل فرصة للتغلغل إلى البنية التحتية للهدف.
البث المباشر المزورة
يتوجب على المشاهدين عبر الإنترنت أن يظلوا يقظين أيضاً، إذ قد اكتشف خبراء كاسبرسكي منصات بث مزيفة تقدم تغطية حصرية للأحداث بأسعار منخفضة. فإلى جانب تسريب بيانات الدفع والبيانات الشخصية، قد تحتوي هذه المواقع على ثغرات XSS مدمجة تسمح للمهاجمين بالتحكم في متصفحك.
متاجر منتجات ترويجية وهمية
كذلك، اكتشف الخبراء متاجر احتيالية عبر الإنترنت تبيع لوازم شخصية للمعجبين، كالأزياء الرسمية، والأوشحة، والقبعات، وأي شيء آخر بخصم 40%. ولا حاجة للتأكيد بأن أولئك الذين تم إغراؤهم لم يحصلوا على المنتجات المختارة أبداً.
الاحتيال بالعملات المشفرة
يستغل المخادعون شعبية بطولة أمم أوروبا 2024 من خلال بيع عملات مخصصة تحتفي بلاعبين مشهورين، حاملة معها وعوداً بعوائد مبهرة. وعلى سبيل المثال، اكتشف خبراء كاسبرسكي مخططاً يتضمن عملات سميت تيمناً باللاعب هاري كين. ويجري الترويج لهذه العملات بشكل كبير من قبل المحتالين من خلال رسائل البريد الإلكتروني ومنصات التواصل الاجتماعي مثل تويتر، وفيسبوك، وتيليجرام. ويسارع المتداولون المتحمسون، الذين لا يرغبون بتفويت الفرصة، إلى شراء العملات، مما يقود لارتفاع أسعارها. لكن وبمجرد تضخيم السعر، يقوم المحتالون ببيع أصولهم، مما يتسبب في انهيار قيمة العملة في غضون دقائق.
وعلقت أولغا سفيستونوفا، خبيرة الأمن في كاسبرسكي، بالقول: «تتبع هذه المخططات المرتبطة بالفعاليات الكبرى نمطاً مألوفاً؛ حيث يقوم المحتالون بتغيير الطعم بناء على ما هو رائج الآن ببساطة. ومع ذلك، لا ينبغي لنا أن نقلل من شأنها، لكونها تتكيف وتجد طرقاً جديدة للتربح على الدوام. على سبيل المثال، يُظهر اكتشافنا الأخير لحيل العملات المشفرة المرتبطة بلاعبين مشاهير قدرتها على استغلال الفرص المستحدثة.»
وللبقاء في مأمن من عمليات الخداع، يشارك خبراء كاسبرسكي هذه النصائح:
• تحقق من الأصالة: قم بشراء التذاكر، أو البضائع، أو الخدمات فقط من مصادر رسمية وحسنة السمعة. وتحقق من البائعين المعتمدين على الموقع الرسمي للفعالية.
• حافظ على مقدار مناسب من الشك في الصفقات: إذا بدا العرض جيداً بشكل يصعب تصديقه، فمن الأرجح أنه ليس حقيقياً. لذا توخ الحذر من الخصومات الكبيرة والصفقات الحصرية، خاصة إذا كانت من مصادر غير معروفة.
• قم بتأمين بياناتك: تجنب مشاركة المعلومات الشخصية والمالية على مواقع الويب غير المألوفة. واحرص أن يكون موقع الويب آمناً من خلال البحث عن بادئة «https» في عنوان URL ورمز القفل في شريط المتصفح.
• استخدم برمجيات الحماية: داوم على تحديث برمجيات الأمان ومضادات الفيروسات لديك للحماية من البرمجيات الخبيثة وهجمات التصيد الاحتيالي. فعلى سبيل المثال، تعمل برمجية Kaspersky Premium على حماية مستخدميها من التصيد الاحتيالي وعمليات الخداع.
• ثقف نفسك: ابق على اطلاع بأساليب الخداع الشائعة وكيفية التعرف عليها. وتابع التحديثات من خبراء الأمن السيبراني والمصادر الرسمية.
المصدر: جريدة الرؤية العمانية
إقرأ أيضاً:
تحذير: صفحات احتيالية تستغل معاناة أهالي غزة لسرقة البيانات
غزة - صفا
مع استمرار الأوضاع الصعبة في قطاع غزة، تتزايد التحذيرات من صفحات ومواقع إلكترونية احتيالية تستغل حاجة المواطنين للمساعدة لجمع بياناتهم الشخصية واستغلالها بشكل غير مشروع. تدعو الجهات الرسمية وخبراء الأمن السيبراني الأهالي إلى توخي أقصى درجات الحذر والاعتماد فقط على المصادر الموثوقة عند تقديم أي بيانات تتعلق بالمساعدات.
لقد انتشرت في الأيام الأخيرة صفحات ومجموعات تدعي تسهيل الحصول على مساعدات، ومن أبرز الأمثلة على المواقع التي تداولها البعض موقع يحمل اسم "المساعدات المركزية - قطاع غزة" أو "النظام المركزي للمساعدات - قطاع غزة". هذه المواقع والصفحات غالبًا ما تطلب من المستخدمين إدخال معلومات حساسة مثل أرقام الهوية، عناوين السكن التفصيلية، وحتى معلومات بنكية، بحجة تسجيلهم للحصول على دعم أو مساعدات إنسانية.
لماذا هذه الصفحات خطيرة؟تهدف هذه الصفحات الاحتيالية إلى استغلال الأفراد من خلال عدة طرق:
سرقة البيانات الشخصية: تستخدم هذه البيانات لأغراض احتيالية أو بيعها لأطراف ثالثة، مما يعرض الأفراد لخطر سرقة الهوية أو الاحتيال المالي. الاحتيال المالي: في بعض الحالات، قد يطلب المحتالون مبالغ مالية صغيرة كرسوم إدارية للحصول على المساعدة المزعومة، ثم يختفون بعد الحصول على الأموال. نشر البرمجيات الخبيثة: قد تحتوي بعض الروابط على برمجيات ضارة (Malware) تستهدف اختراق الأجهزة، وسرقة المزيد من البيانات أو إلحاق الضرر بالجهاز. نصائح هامة لحماية بياناتكتؤكد الجهات المعنية على ضرورة الالتزام بالإرشادات التالية لضمان سلامة بياناتكم وحمايتها من الاحتيال:
اعتمد على المصادر الرسمية فقط: يجب التسجيل للحصول على المساعدات من خلال المواقع الإلكترونية الرسمية للمؤسسات الحكومية المعترف بها، أو المنظمات الإنسانية الدولية الموثوقة التي لها تواجد فعلي ومعروف في غزة. تجنب أي روابط تأتي من مصادر غير معروفة. تحقق من عنوان الموقع (URL): تأكد دائمًا من أن عنوان الموقع يبدأ بـ https:// وأن هناك رمز قفل بجانبه في شريط العنوان، مما يشير إلى أن الاتصال آمن ومشفّر. انتبه جيدًا لأي أخطاء إملائية بسيطة في اسم الموقع أو تغييرات طفيفة قد تشير إلى أنه موقع مزيف. لا تشارك معلومات حساسة: تجنب تقديم معلومات شخصية تفصيلية أو مالية، مثل أرقام الحسابات البنكية أو أرقام البطاقات الائتمانية، عبر الروابط أو الصفحات غير الموثوقة. المنظمات الموثوقة لا تطلب عادة هذه المعلومات بهذه الطريقة. الحذر من العروض المغرية: كن حذرًا من أي عروض للمساعدة تبدو غير واقعية، أو تطلب منك التصرف بسرعة كبيرة، أو تضغط عليك لاتخاذ قرارات فورية. الإبلاغ عن الصفحات المشبوهة: إذا صادفت أي صفحة أو موقع يبدو مشبوهًا، قم بالإبلاغ عنه فورًا للجهات المختصة أو لمنصات التواصل الاجتماعي المعنية للمساعدة في حماية الآخرين.إن حماية بياناتكم هي مسؤولية الجميع. في ظل الظروف الراهنة، يبقى اليقظة والتحقق من المصادر هما خط الدفاع الأول ضد محاولات الاحتيال واستغلال المعاناة الإنسانية في غزة.
تعزيز الشفافية والمشاركة.. مذكرة تفاهم جديدة بين مفوضية الانتخابات ومؤسسة بحثية وطنية