«هجمات احتيال» باسم «فيسبوك» و«آبل» و«أمازون» و«نتفليكس»

كتب: سناء عبد الوهاب السبت 12-09-2020 22:00

كشفت شركة «بالو ألتو نتوركس» محاولات حديثة للسطو الإلكترونى يعتمد القائمون عليها على إنشاء مواقع إنترنت ذات عناوين مشابهة لعناوين المواقع الإلكترونية للعلامات التجارية الشهيرة مثل فيسبوك وآبل وأمازون ونتفلكس بهدف الإيقاع بالضحايا.

ويعتمد مستخدمو شبكة الإنترنت على أسماء النطاق عند البحث عن المواقع الإلكترونية الخاصة بالعلامات التجارية، أو مواقع شركات الخدمات، أو حتى المواقع الشخصية. وتحاول هجمات التصيّد الاحتيالى استغلال هذه الميزة لأسماء النطاق على شبكة الإنترنت من خلال تسجيل أسماء نطاق مشابهة تبدو وكأنها تتبع الموقع الرسمى أو العلامة التجارية ذاتها، وذلك بهدف الاستفادة من أخطاء قد يرتكبها المستخدم.

وتعرف هذه الممارسات أيضا بأعمال السطو الإلكترونى. إذ تسعى محاولات السطو هذه إلى خداع المستخدمين ودفعهم للاعتقاد بأن العلامات التجارية العالمية (مثل نتفليكس) تمتلك هذه المواقع الفرعية أيضا أو على أمل استغلال خطأ المستخدم عند إدخال اسم النطاق، وعلى الرغم من أنها قد لا تكون ضارة على الدوام بالنسبة للمستخدم، إلا أن السطو على أسماء النطاق عادة ما يتم توظيفه لغايات إعادة توجيه محاولات الاختراق.

قال جونهاو تشين، الخبير الأمنى لدى بالو ألتو نتوركس، إنه تم رصد وتسجيل 13.857 اسم نطاق أو عنوان إنترنت مزيف خلال شهر واحد، أى بمعدل 450 اسم نطاق فى اليوم. وقد وجدت الشركة أن 2.595 اسم نطاق مزيف (18.59%) كانت تحمل محتوى ضارا، غالبيتها برمجيات ضارة أو تستخدم لتنفيذ هجمات تصيّد إلكترونى، كما شملت الدراسة 5.104 اسم نطاق (36.57%) يمكن تصنيفها على أنها تمثّل خطرا كبيرا على زوار هذه المواقع، مما يعنى توفّر دليل ما على ارتباطاتها بعناوين روابط خبيثة ضمن النطاق ذاته، أو تحاول التخفى باستخدام خدمات الاستضافة المحميّة.

كما رصدت بالو ألتو نتوركس أكثر من 20 موقعا تمت إساءة استغلالها خلال شهر واحد بناء على معدّل نسبة الضرر، وهو ما يفيد بأن النطاق إما أن يكون مرتبطا بعدد من أسماء نطاقات مزيفة لاستخدامات السطو، أو أن غالبية هذه الروابط المزيفة احتوت على محتوى تم التأكد من ضرره، وقد خلصت الدراسة إلى أن نطاقات السطو هذه تركز على الأهداف المربحة، مثل المواقع الإلكترونية لمحركات البحث السائدة، ومواقع التواصل الاجتماعى، والمتاجر الرقمية، والمؤسسات المالية، والبنوك، حيث يتم استهداف المستخدمين بهجمات التصيّد بهدف سرقة بياناتهم الخاصة أو الاستيلاء على أموالهم.