بينما يواصل العالم معركته ضد جائحة الفيروس التاجي المميت ، فإن المجرمين الإلكترونيين غير الأخلاقيين يتجولون مرة أخرى. هذه المرة ، يستخدمون الفوضى والخوف من خلال تقنيات التصيد والاختراق المتطورة للبرامج الضارة للوصول إلى مقتنيات الأشخاص المشفرة.
في 27 مارس ، سكان في المملكة المتحدة تلقى تحذيرات من مجالسهم المحلية "توخي الحذر ضد سلسلة من عمليات الاحتيال التي تحاول الاستفادة من تفشي فيروس كورونا". يستخدم المحتالون حيلًا أخرى لجذب الضحايا ، بما في ذلك استخدام عملة البيتكوين الزائفة (BTC) قنوات تبرع وهمية خرائط من انتشار فيروس كورونا الذي يسرق البيانات الخاصة من أجهزة الكمبيوتر ويقوم بتثبيت برامج الفدية التي لا يمكن فتحها إلا باستخدام Bitcoin.
لحسن الحظ ، المنظمون مثل الولايات المتحدة الأوراق المالية وهيئة الأوراق المالية و مختلف الولايات الأمريكية، بالإضافة إلى مجالس محلية في المملكة المتحدة ، وكذلك البنك المركزي الأوروبي، جميعهم أصدروا تحذيرات من عمليات الاحتيال الاستثمارية
ادعاءات كاذبة لبيتكوين
تتضمن بعض المخططات الشائعة المحتالين ادعاء لامتلاك قوائم بالأشخاص الذين ثبتت إصابتهم بـ COVID-19 في منطقة معينة والتي سيبيعونها إلى السكان المحليين مقابل Bitcoin. بالنسبة الى بحث، يتم ذلك عن طريق رسائل البريد الإلكتروني المخادعة والنصوص التي تدعي كذباً أنها من منظمات مثل منظمة الصحة العالمية.
مع مواضيع البريد الإلكتروني مثل "المخاطر العالية: حالات مؤكدة جديدة في مدينتك" ، يخدع المحتالون المستخدمين الذين لا يشكون في أمرهم لفتح رسائل البريد الإلكتروني. يستخدم المتسللون بعد ذلك الروابط الضارة في البريد الإلكتروني والتي ، عند النقر عليها ، تسرق بيانات المستخدمين الخاصة.
المحتالين الذين يدعون بيع معدات واقية
نظرًا لأن المتسوقين يقومون بتخزين الأساسيات للتحضير لحجر صحي طويل ، فإن المحتالين مشغولون منذ شهور في مواقع التجارة الإلكترونية مثل أمازون ، حيث يبيعون مطهرات اليد المزيفة وأقنعة الوجه. فهم يتقاضون أسعارًا عالية للعناصر المطلوبة ، ويقبلون مدفوعات التشفير ، ثم لا يسلمونها أبدًا للعملاء.
حقق المخادعون ذلك عن طريق جذب العملاء بعيدًا عن المواقع الموثوقة من أجل أخذ المدفوعات الموجهة إلى ملصقات الشحن المزيفة. أخيرًا ، يقوم المخادعون بعد ذلك بتصفية أموال التشفير باستخدام العديد من البورصات المختلفة.
لم تسلم المستشفيات من هذه الهجمات الإلكترونية الواسعة الانتشار. التقارير تبين أن هجمات برامج الفدية كانت منتشرة في المستشفيات ، حيث يُنظر إليها على أنها أهداف سهلة. نظرًا للطبيعة الحيوية لعمل المستشفى ، فإن ضحايا الهجمات الإلكترونية الذين لديهم أنظمة تكنولوجيا معلومات مهمة مشفرة من قبل المتسللين أكثر استعدادًا للدفع كلما طلب هؤلاء المجرمون من Bitcoin لاستعادة الوصول إلى المعدات المطلوبة.
بدأ خبراء الأمن السيبراني في تشكيل مجموعات مثل COVID-19 CTI League من أجل مكافحة هجمات برامج الفدية على أنظمة تكنولوجيا المعلومات بالمستشفيات خلال أزمة الفيروسات التاجية الحالية.
الفدية
دعا فريق من خبراء الأمن السيبراني صيادو البرامج الضارة عامل سويا مع محللي الأمن في Kaspersky كشف تهديد جديد لبرنامج الفدية يسمى CoronaVirus. تم اكتشاف البرنامج الضار على موقع ويب ضار ادعى أنه يوفر تنزيلات من WiseCleaner ، وهو تطبيق لتحسين النظام.
عند تنزيل التطبيق ، يقوم ملف ضار بتنشيط برنامج CoronaVirus Ransomware ، وبالتالي تشفير جهاز الكمبيوتر الخاص بالمستخدم. سيطلب المخترقون بعد ذلك الدفع في Bitcoin لإعادة وصول المستخدم إلى الكمبيوتر.
حيل أخرى
الحيل الاحتيالية الأخرى التي يستخدمها المخادعون تشمل استخدام خرائط فيروسات التاجية التي تصيب أجهزة الكمبيوتر للمستخدمين ببرامج ضارة. إنهم يضخون الشفرة على أجهزة الكمبيوتر التي تجمع كلمات المرور وأرقام بطاقات الائتمان ، بالإضافة إلى المعلومات المهمة الأخرى المخزنة في متصفحات الويب.
استخدم محتالون آخرون مقالات تحث المستخدمين على الاشتراك في النشرات الإخبارية اليومية التي تغطي الوباء فقط لفضح بياناتهم لمجرمي الإنترنت. للاستفادة بشكل أكبر من الانكماش الاقتصادي العالمي ، قام البعض بذلك خلق مخططات الاستثمار والتجارة التي تدعي أنها تمنح الناس ميزة في السوق.
لماذا يستخدم المحتالون التشفير؟
أثناء التعليق على سبب قيام المتسللين ومجرمي الإنترنت بتيسير هجماتهم بشكل متزايد باستخدام التشفير ، قال أليكس ويلسون ، أحد مؤسسي The Giving Block - وهي منظمة تزود المنظمات غير الربحية بقبول تبرعات التشفير - لـ Cointelegraph أن Bitcoin ليست الطريقة الوحيدة لابتزاز المال مضيفا:
"كلما زاد اعتماد Bitcoin ، كلما استخدمه الأشخاص السيئون أيضًا عندما يبدأ الناس العاديون في استخدامه (بشكل متناسب). يأتي المجرمون إلى حيث يملك الشرفاء أموالهم ، وليس العكس. بشكل عام ، يعد النشاط غير المشروع أكثر انتشارًا في الأسواق التقليدية منه في صناعة التشفير بنسبة 10: 1 ".
أخبر أندرو أدكوك ، الرئيس التنفيذي لمنصة التمويل الجماعي Crowd for Angels ، Cointelegraph أن سبب زيادة استخدام التشفير في الهجمات الإلكترونية هو أن "آليات Bitcoin تضمن أنه لا يمكن لأي طرف ثالث أن يطلق" استرداد "المعاملة". هذا يعني أنه إذا أرسل العميل تشفيرًا إلى مخترق ، فمن المرجح ألا يستعيده.
نصائح لتجنب الحيل
من أجل تجنب الوقوع ضحية لعمليات الخداع هذه ، يقترح ويلسون أن يتبع المستخدمون العناية الواجبة قبل إرسال الأموال لأي تبرع. كما يحذر من أن معظم المنظمات غير الربحية المهنية التي تبحث عن تبرعات لن تطلب أبدًا تبرعًا مباشرًا. لذلك ، يجب على المستخدمين البحث عن عناوين المحفظة المنشورة على وسائل التواصل الاجتماعي كعلامة حمراء. وأضاف:
"تبرع فقط للجمعيات الخيرية المسجلة للتأكد من أن أموالك تستخدم حقًا كما تظن. يمكنك استخدام مواقع مثل Guidestar.org أو CharityNavigator.org للبحث عن تقييمات المؤسسات الخيرية ".
توصي Adcock أيضًا المستخدمين باتخاذ عدة خطوات احترازية لتجنب عمليات الاحتيال. يجب على المستخدمين أن يطرحوا على أنفسهم سؤالين قبل المتابعة: هل أصل الرسالة غير معروف ، وهل جاء البريد الإلكتروني من عنوان عام وليس من شركة؟ إذا لم تكن متأكدًا من المكان الذي سيؤدي إليه الرابط ، فلا تنقر عليه. يجب أن يؤدي تحريك الماوس فوق الرابط إلى إظهار الوجهة. واختتم Adcock: "تذكر أن القول القديم:" إذا كان يبدو جيدًا لدرجة يصعب تصديقه ، فمن المحتمل أن يكون كذلك. "
لقد عملت القليل من الحيل
والخبر السار هو أنه على الرغم من ارتفاع عدد عمليات الاحتيال المتعلقة بفيروس كورونا والتشفير ، فإن عددًا من الهيئات الإدارية حول العالم لديها انتقل بسرعة لإصدار تحذيرات ضدهم. بالنسبة للشركات ، ينصح Adcock بما يلي:
"هناك توازن دقيق يجب إيجاده حتى لا تتم معاقبة الشركات الحقيقية في حين تتم مكافحة مرسلي الرسائل الاقتحامية".