كاسبرسكي: محتالون ينشرون نماذج استرجاع ضريبي وهمية ملغّمة ببرمجيات خبيثة

     اكتشف خبراء كاسبرسكي خلال الربع الثاني من العام 2019 رسائل بريد إلكتروني متعددة تتظاهر بأنها تقدّم عروضاً لاسترداد الضرائب في جميع أنحاء العالم. ودأبت الجهات الضريبية حول العالم على تحديد هذه الفترة موعداً نهائياً لتقديم الإقرارات الضريبية والمبالغ الضريبية المستردة في العديد من البلدان. وحاول المجرمون استغلال هذه الظاهرة في سرقة معلومات قيمة أو تثبيت برمجيات تجسس خطرة في بعض الحالات. وقد جرى الكشف عن هذه النتائج وغيرها في تقرير لكاسبرسكي حول البريد الإلكتروني غير المرغوب فيه ورسائل التصيّد للربع الثاني من 2019.

    وعادةً ما تحتوي الرسائل غير المرغوب فيها (سبام) ورسائل التصيّد على روابط تقود المستخدمين إلى صفحة ويب تبدو رسمية، ولكنها من إنشاء محتالين يهدفون عبرها إلى سرقة أنواع مختلفة من المعلومات الشخصية. وغالباً ما تستغل هذه الرسائل الأنشطة الموسمية لضرب ضحاياها بحيل أقوى من الحيل المعتادة، نظراً لقلة الوعي بشأنها مقارنة بالوعي بشأن التهديدات المعتادة. ويمكن للمخادعين في حالات التنكر المؤقت استخدام واحدة من أكثر تقنيات الهندسة الاجتماعية فعالية، وهي تحديد الوقت اللازم لتنفيذ المطلوب، وتبرير ذلك عبر ربطه بظروف واقعية حقيقية، ما يجعل الضحية يميل نحو اتخاذ قرارات عفوية.

    وجاءت الموجة المكتشفة من عمليات الاحتيال في استرداد الضرائب تحت ستار رسائل استرداد ضريبي بتواريخ قريبة لانتهاء الصلاحية. فعلى سبيل المثال، استخدم المستغلون خدمات ضريبية كبرى في بريطانيا في إيهام الضحايا ضرورة اتباع رابط ما وملء النموذج الذي يؤدي إليه على الفور، بينما كانت رسائل البريد الإلكتروني التي وردت الضحايا تحت ستار يحمل شعار هيئة الإيرادات الحكومية الكندية تمنح المتلقي 24 ساعة فقط للرد، وإلا فإن استرداد الضريبة لن يكون ممكناً.

     مثال على صفحة تصيّد متخفية كنموذج استرداد ضريبي تابع لهيئة الإيرادات الكندية

    وعلاوة على ذلك، تضمّنت بعض رسائل البريد الإلكتروني التي حلّلها خبراء كاسبرسكي مرفقات خبيثة متخفية كنسخ من نموذج الاسترداد، بينما هي في الواقع إما أداة تنزيل خبيثة لتنزيل مزيد من البرمجيات الخبيثة على أجهزة المستخدمين عند تشغيل الملف، أو باباً خلفياً (برمجية خبيثة متعددة الوظائف) أتاح للمجرمين إمكانية الوصول عن بُعد إلى الجهاز المصاب. وتتضمن إمكانيات الملف الخبيث مراقبة ضغط المفاتيح على لوحة المفاتيح وسرقة كلمات المرور للمتصفحات وحسابات "ويندوز" وتسجيل الفيديو من كاميرا الحاسوب. ويحرص المحتالون على جعل الملف الخبيث يبدو وكأنه ملف مضغوط يحتوي على معلومات مهمة للحصول على تحديثات تتعلق بالنموذج الضريبي، وذلك لإقناع المستخدمين بتشغيله.

    وقالت ماريا فرغليس الباحثة الأمنية لدى كاسبرسكي، إن أساليب الخداع باستخدام البريد الإلكتروني غير المرغوب فيه ورسائل التصيّد، والتي تكون المرتبطة بمواسم معينة، قد تصبح "شديدة الفعالية"، موضحة أن وصول مثل هذه الرسائل إلى صندوق البريد الوارد "أمر متوقع ومرتقب في أحيان كثيرة، على عكس معظم عمليات الاحتيال من نوع "العرض الفريدة" المقدمة للمستهلكين"، وأضافت: "قد لا تدرك الضحية التي تعرضت للخداع أنها تعرّضت لهجوم إلكتروني وأنها كشفت بيانات اعتماد الدخول إلى حساباتها أو بريدها الإلكتروني حتى فوات الأوان وحدوث العواقب. لكن الخبر السارّ يكمن في وجود حلول أمنية لا تقتصر على منع تشغيل البرمجيات الخبيثة وإعلام المستخدم بتهديدها، ولكنها أيضاً تتضمن عوامل تصفية لرسائل البريد غير المرغوب فيه والتصيد تمنع ظهورها في صندوق البريد الوارد".

                                                                                        
    وفي الربع الثاني من 2019، بلغت كمية الرسائل غير المرغوب فيها ذروتها في شهر مايو، بنسبة 58%. وبلغ معدل حصة الرسائل غير المرغوب فيها في حركة البريد الإلكتروني في العالم 55%، بزيادة قدرها خمسة بالمئة عن معدلها في الربع الثاني من العام 2018. وارتفع العدد الإجمالي لهجمات التصيّد في الربع الثاني من العام الجاري بنسبة 21% مقارنة مع نظيره قبل عام، إذ بلغ 129,933,555 هجمة. وأصبحت الصين في الربع الثاني المصدر الأكثر شيوعاً للبريد غير المرغوب فيه، بنسبة 23.72%، متجاوزةً الولايات المتحدة (13.89%) وروسيا (4.83%).

     

    وتنصح كاسبرسكي المستخدمين باتباع التدابير التالية لتجنب سرقة معلوماتهم الشخصية ومنع الإصابة بالمرفقات الخبيثة:

     

    ·         التحقق دائماً من عنوان الرابط والبريد الإلكتروني للمرسل قبل النقر على أي شيء يصل إلى البريد الإلكتروني.

    ·         التحقق مما إذا كان يمكن رؤية عنوان الرابط في البريد الإلكتروني، وأنه هو نفسه العنوان الفعلي الذي سيأخذ المستخدم إليه. ويمكن التحقق من ذلك عن طريق تمرير الماوس فوق الرابط.

    ·         تجنّب تنزيل مرفقات البريد الإلكتروني التي تأتي من عناوين بريد إلكتروني غير مألوفة، قبل فحصها باستخدام حلّ أمني متقدم. وإذا بدا البريد الإلكتروني سليماً، فمن الأفضل التحقق من ذلك عن طريق الوصول إلى موقع الويب الخاص بالجهة التي يُفترض أنها أرسلته.

    ·         الحرص على عدم مشاركة البيانات الحساسة مع أطراف خارجية مطلقاً، مثل بيانات اعتماد الدخول وكلمات المرور وبيانات البطاقات المصرفية، وما إلى ذلك. ولن تطلب الشركات والمصارف أبداً مثل هذه البيانات عبر البريد الإلكتروني.

    ·         استخدام حلّ أمني موثوق به مع تقنيات مكافحة التصيّد القائمة على السلوك، مثل Kaspersky Total Security، للكشف عن هجمات البريد غير المرغوب فيه والتصيد وحظرها ومنع تشغيل الملفات الخبيثة.

     

       

    طباعة