we

كاسبرسكي :تذاكر مزيفة لـ “الرجل المحترق” تباع عبر الإنترنت بمئتي دولار فقط

 

من المقرّر أن يطرح مهرجان Burning Man،أو “الرجل المحترق”، وهو احتفال مجتمعي وفني سنوي يستمر أسبوعًا
ويقام في صحراء نيفادا الأمريكية،رسميًا تذاكره للبيع في 26 فبراير،
في الوقت الذي كشف فيه خبراء لدى كاسبرسكي عن موقع ويب للتصيّد جرى تخصيصه منذ نهاية شهر يناير
الماضي لبيع تذاكر مزيفة لدخول هذا المهرجان الغريب مقابل 225 دولارًا فقط،
وهو سعر أقلّ بنحو مرتين من أرخص تذاكر المهرجان المتاحة رسميًا.
 
ويُعدّ التصيّدنوعًا من الهجمات الرقمية التي تهدف إلى الحصول على بيانات حساسة عبر محاولات تواصلٍ مع المستخدمين ,
تُصمَّم بطريقة تجعلها تظهر كما لو كانت واردة من مصادر رسمية.
وكان التصيد أحد أكثر الهجمات التي شنها مجرمو الإنترنت لجمع بيانات يمكن استخدامها في الوصول إلى الحسابات المالية للضحايا.
 
ووجد الخبراء أن نسبة كبيرة قدرها52.61%من إجمالي هجمات التصيد الاحتيالي التي شُنّت في الربع الأخير من العام 2019،
حاولت تحميل صفحات تصيّد عبر الويب سعت إلى سرقة بيانات مالية ومعلومات حسابات مصرفية رقمية، وذلك بزيادة بلغت 9.42% عن الربع الذي سبقه.
 
ويسعى مجرمو الإنترنت إلى استغلال الأحداث الشهيرة مثل مهرجانBurning Man الذي يشهدإقبالًا مرتفعًا مع محدودية التذاكر المتاحة
(حضر مهرجان العام الماضي 80,000 تقريبًا)، ما يجعل المهرجان وغيره من الأحداث ذات الشعبية الواسعة أهدافًا رئيسية لمخططاتهم الإجرامية.
 
ولم يُفاجأ خبراء كاسبرسكي عندما اكتشفوا موقع التصيد الذي ينتحل هوية مهرجانBurning Man،
ويتيح لزواره فرصة شراء ما يبدو أنها تذاكر رسمية للمهرجان الذيكان أعلن أن تذاكره سوف تُطرح للبيع حتى 26 فبراير.
 
ولا يقتصر خطر الوقوع ضحية لموقع التصيد هذا على خسارة المال،
بل يمتدّ إلى تقديم المعلومات الشخصية كالاسم ورقم الهاتف وعنوان البريد الإلكتروني،
وهي تفاصيل يمكن أن تساعد مجرمي الإنترنت في شنّ هجمات أخرى في المستقبل.
 
وصُمّمتالصفحة الرئيسة لموقع التصيد لتبدو نسخة طبق الأصل تقريبًا من صفحة الويب الرسمية، ولكن نظرة فاحصة تقطع الشك باليقين وتكشف عن هويتها المزيفة؛
فقد سُجّلت الصفحة في 26 يناير 2020 لمدة عام تحت اسم شخص بدلاً من شركة. وإذا كان المستخدم الضحية من روسيا أو من بلدان رابطة الدول المستقلة،
يجري توجيهه إلى موقع ويب يتعامل بالعملة الإلكترونية المحليةليتلقّى تنبيهًا بأن الدفع سيُحوّل إلى شخص بدلاًمن منشأة ذات كيان قانوني.
ويُعتبر هذان الأمران كفيلين بإثارة الريبة بالنظر إلى أن مهرجانBurning Man مشروع ضخم تنظمه وتقيمه جهة كبيرة مقرها الولايات المتحدة،
حيث ليس من الشائع اللجوء إلى مقدمين روس عاملين في خدمات سداد الدفعات عبر الإنترنت.
ويتاح المجال أمام المستخدمين الذين يزورون موقع التصيد شراء ما يُزعم أنها تذكرة مقابل 225 دولارًا، قبل أن يُنقلوا إلى صفحة دفع تدّعي أنها “آمنة”، حيث يُدخلون تفاصيل البطاقة المصرفية ويكملون عملية الشراء. ويمكن للمحتالين استخدام هذه المعلومات الشخصية وتفاصيل البطاقة المقدمة لإجراء عمليات شراء إضافية باسم مالك البطاقة أو إعادة بيع المعلومات الموجودة في السوق السوداء لمجرمي إنترنت آخرين لأغراض أخرى تخريبية متعددة.
 
وقالت تاتيانا سيدورينا الخبيرة الأمنية لدى كاسبرسكي، بهذه المناسبة، إن هجمات التصيد تحظى بشعبية بين مجرمي الإنترنت، نظرًا لسهولة تطويرها وقدرتها على الإيقاع بالأفراد، ولكونها مربحة، وأضافت: “يشتمل قاموس المفردات الخاصة بمجتمع Burning Man على كلمة Obitainium، التي يُقصد بهاالشيءالمفيدالذي يمكن الحصول عليه مجانًا، وإتاحة تذكرة المهرجان بسعر أرخص بكثير من المعتاد يجعلها تبدو إلى حد ما وكأنها هذا الشيء، وهو ما يعوِّل عليه المحتالون في هذه العملية، آملين في أنيتلقّف المستخدمون الطُّعم ليكسبوا أموالهم”.
 
ونصحت تاتيانا الراغبين في حضور مهرجان Burning Man هذا العامبالتدقيق أكثر من مرة في صحة موقع التذاكر وكونه الموقع الأصلي عندما يُقبلون على شرائها.
 
يمكن الاطلاع على تفاصيل أوفى لعملية التصيد هذه عبر مدونة Kaspersky Daily Blog.
 
ويمكن للمستخدمين تجنّب التعرض لخطر التصيد، وفقًا لخبراء كاسبرسكي، عبر التباع الإجراءات التالية:
• عدم زيارة مواقع الويب إلا بعد التأكّد من أنها شرعية ورسمية وتبدأ بـ https.
• بمجرد الدخول إلى موقع الويب التحقق من كونه أصليًا.
• التحقق من تنسيق عنوان URL وتهجئة اسم الشركة، فضلاً عن قراءة التقييمات والتحقق من بيانات تسجيل النطاق قبل تنزيل أي شيء أو تقديم أية معلومات.
• الحرص على رصد إعلانات مبيعات التذاكر الرسمية.
• الاشتراك في النشرة الإخبارية لمهرجانBurning Man، بوصفها وسيلة الاتصال الرسميةالتي تقدمن أحدث المستجدات بشأن الحدث.
• محاولة معرفة سعر التذكرة الحقيقي، وتجنب الميل إلى الحصول على خيار أرخص لا سيما ما يبدو منافيًا للمنطق.
• تخصيص بطاقة مصرفية لشراء تذاكر الأحداث وغيرها من الأنشطة الترفيهية عبر الويب.
• عند تلقيمن صديق أو زميل رابطيفترض أنه سيقود إلى صفحة الحدث، يجب التأكد من صحته من الشخص الذي أرسله.
• استخدام حل أمني موثوق به، مثل Kaspersky Security Cloud، لحماية الأجهزة من مجموعة واسعة من التهديدات التي تشمل أنشطة التصيد.

شاهد أيضاً

إي آند مصر

“إي آند مصر”: تحول استراتيجي نحو مجموعة تكنولوجية متكاملة

أعلنت شركة اتصالات من e& في مصر تغيير علامتها التجارية إلى “إي آند مصر” (e& …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *