يستغلون الخوف من كورونا.. حيلة جديدة للمخترقين عليك الحذر منها
الوقائع الاخبارية :تتزايد يوما بعد يوم حالات الإصابة بفيروس كورونا الجديد كما تتسع رقعة الدول التي يظهر فيها الفيروس، مما يجعل سكان العالم في خوف من أن يصيبهم الفيروس، وهو ما يستغله المخترقون لتنفيذ هجمات إلكترونية.
ويستغل المخترقون الرعب الناجم عن فيروس كورونا لإطلاق "احتيال فيروس كورونا" الذي يسمح للمحتالين بالتسلل لأدواتك عن طريق رسائل البريد الإلكتروني التي تحذر من وجود تهديد لفيروس كورونا في منطقتك والتي هي في الحقيقة خدعة يستغلها المخترقون لتثبيت برامج ضارة سيئة السمعة على أجهزتك.
وكشف الخبراء الأمنيون في شركتي أي بي أم أكس-فورس (IBM X-Force) وكاسبرسكي (Kaspersky) النقاب عن هذه الحيلة التي تسمى إيموتيت (Emotet)، وهي أحد البرامج الضارة سيئة السمعة التي يعتقد أنها جزء من عملية كبرى لجرائم الإنترنت.
واكتشف "إيموتيت" لأول مرة في عام 2014، وهو من برامج طروادة (Torjans)- برنامج خبيث متنكّر في شكل ملف "آمن" مثل مستند كلمة أو أغنية، ترفق هذه الملفات الخطيرة برسائل البريد الإلكتروني التي تبدو غير ضارة، في محاولة لخداع الضحايا للنقر فوقها وتنزيلها.
في عملية احتيال فيروس كورونا الجديدة، يحذر المتسللون الضحية من أنه قد تم الإبلاغ عن مرضى مصابين في مدينته أو حيه.
ثم يحث المتسللون الضحايا على فتح مستند وورد (Word) لمعرفة المصابين بالمدينة، ولكن الملف يشتمل على تعليمات برمجية ضارة تمنح المحتالين التحكم بجهاز الضحية.
نتيجة لذلك، يمكن للمتسللين التجسس عليك والدخول على جهازك عبر الإنترنت وتثبيت برامج ضارة أكثر خطورة.
استغلال المشاعر الإنسانية
رصد الهجوم فقط في اليابان حتى الآن، ويرجح المراقبون أنه ربما تم استهداف الضحايا اليابانيين بسبب قربهم من الصين، لكن الخبراء لا يستبعدون أن تنتشر هذه الخدعة عالميا.
ومن الشائع جدا أن يستغل المخترقون مشاعر الخوف والتهديد من الكوارث والأمراض خاصة إذا تسببت في حالة رعب وفزع في العالم بأسره.
ويتوقع الخبراء تزايد الهجمات الإلكترونية الخبيثة التي تستغل الخوف من فيروس كورونا في المستقبل.
وينصح جاففاد مالك، الخبير الأمني في شركة كنو بي 4 (KnowBe4) المستخدمين بتوخي الحذر في أي شيء يتعلق بقصص الأخبار الرئيسية ورسائل البريد الإلكتروني والمرفقات والوسائط الاجتماعية والرسائل النصية على الهاتف.
ويعتقد الخبراء أن الآلاف من الأجهزة ربما تكون قد تم اختراقها بالفعل بواسطة حملة البرامج الضارة لفيروس كورونا.