اكتشف باحثون فى كاسبرسكى العديد من حملات البريد الإلكترونى التخريبية المرتبطة بانتشار مرض كورونا فيروس المستجد، فضلًا عن مئات الملفات الخبيثة القابلة للتنزيل والتى تحاول إصابة أجهزة المستخدمين.
ويبحث المهاجمون عن فرص لاستغلال هذا الموضوع لأغراض خبيثة، فى ظلّ استمرار توارد الأخبار حول هذا المرض وسيطرتها على العناوين الرئيسية لوسائل الإعلام العالمية، وأكّد خبراء كاسبرسكى خطورة هذه الممارسة، مشيرين إلى كونها تحاول الإيقاع بالناس عبر التلاعب بمشاعرهم واستغلال مخاوفهم الصحية وحرصهم على سلامتهم وسلامة أحبائهم.
كما اكتشفوا ملفات خبيثة حول فيروس مرض كورونا المستجدّ جرى حجبها تحت ستار ملفات pdf وmp4 وdocx. وتشير أسماء الملفات إلى أنها تحتوى على إرشادات مرئية تتعلق بأفضل سبل الحماية من الفيروس، ومستجدات عن هذا المرض وتتضمّن ما تدّعى أنه إجراءات للكشف عن الفيروس ولا تحتوى هذه الملفات فى واقع الأمر، سوى على تهديدات لأجهزة المستخدمين.
وقال أنطون إيفانوف، محلل البرمجيات الخبيثة لدى كاسبرسكى، إن مرض كورونا المستجدّ، استُخدم طُعمًا من قبل مجرمى الإنترنت للإيقاع بضحاياهم، لافتًا إلى أن عدد المستخدمين الذين تشتمل أجهزتهم على ملفات خبيثة تحمل اسم هذا المرض، موضحًا أنه جرى اكتشاف ما مجموعه 2.673 محاولة إصابة وتمّ توزيع 513 ملفًا مختلفًا، وبينما ارتفعت الأرقام ارتفاعًا كبيرًا مقارنة بالإحصاءات الأولية التى أعلنّا عنها، فلا يزال هذا التهديد ضئيلًا نسبيًا». وأرفق المجرمون ملف Excel مصابًا فى رسالة بريد إلكترونى زعمت أنها تتضمّن معلومات حول ضحايا فيروس كورونا
وأوضحت الباحثة الأمنية تاتيانا سكرباكوفا بالتفصيل الآليات التى يتبعها أصحاب مثل هذه الحيل، أنه تم اكتشاف رسائل بريد إلكترونى تزعم أنها لشركات تعرض منتجات مثل أقنعة واقية ولكنها تؤدى إلى صفحات تصيد أو أخرى وهمية تعرض الحصول على لقاحات، فى حين بدأنا حديثًا نشهد حملات بريد إلكترونى أكثر تفصيلاً تتقمّص هوية منظمة الصحة العالمية.
وأضافت: «يُدرك مجرمو الإنترنت الدور المهم الذى تلعبه منظمة الصحة العالمية فى إتاحة المعلومات الدقيقة عن مرض فيروس كورونا، فاستغلوا هذا فى إرسال رسائل بريد إلكترونى إلى المستخدمين يزعمون أنها من منظمة الصحة العالمية، وأنها تقدّم معلومات حول تدابير السلامة الواجب اتخاذها لتجنب الإصابة وبمجرد أن ينقر المستخدم على الرابط الوارد فى الرسالة، يجرى توجيهه إلى موقع ويب تصيدى ويُطلب منه إدخال معلوماته الشخصية، التى تنتهى فى أيدى مجرمى الإنترنت. وتبدو عملية الاحتيال هذه أكثر واقعية من الأمثلة الأخرى التى رأيناها حديثًا».
فى غضون ذلك، تشجع الحكومات والشركات فى جميع أنحاء العالم على نحو متزايد العمل فى المنازل فى محاولة لإبطاء انتشار المرض، ومن المحتمل أن تسمح مزيد من الشركات لعدد أكبر من موظفيها بالعمل عن بُعد ما أمكنها ذلك، ولذا يكون الوقت قد حان لإعادة اختبار وسائل الأمن الرقمية التى تكفل حماية قدرات الوصول عن بعد إلى أنظمة الشركات، فبمجرد حمل الأجهزة خارج الشركة وبنيتها التحتية وتوصيلها بشبكات خارجية كشبكات الإنترنت اللاسلكية، فإن المخاطر التى تتهدد معلومات الشركة سوف تزداد.
وتنصح «كاسبرسكى» المستخدمين بدراسة محتوى رسائل البريد الإلكترونى بعناية وعدم الوثوق فى المحتوى إلاّ إن كان من مصادر معروفة فقط. فإذا كان البريد الإلكترونى يشتمل على وعد بلقاح ضد الفيروس أو تدابير وقائية تبدو سحرية، أو أن المحتوى يبدو مثيرًا للقلق، فمن المحتمل أن يكون واردًا من مجرمى إنترنت. كما يجب الانتباه إلى نوع الملف (امتداده) عند تنزيله. فتنزيل حلقات مسلسل تليفزيونى، مثلًا، من مصدر رسمى وموثوق به، يجب أن يكون امتداد ملفاتها avi أو mkv أو mp4. وينبغى عدم تنزيل الملف إذا كان امتداده exe.