هجمة إلكترونية تستغل الخوف من «كورونا» للإيقاع بالضحايا

كشف خبراء في أمن المعلومات عن هجمة أمنية إلكترونية واسعة النطاق من النوعية المعروفة بهجمات «التصيد الاحتيالي»، تستهدف استغلال حالة الخوف والحذر الحالية من فيروس «كورونا»، للإيقاع بأكبر قدر ممكن من مستخدمي الحاسبات والهواتف الذكية، وزرع ملايين من البرمجيات والأكواد الخبيثة على أجهزتهم للتحكم فيها عن بعد وسرقة بياناتهم الحساسة، لاسيما البيانات المالية والمصرفية.

وحذر الخبراء من رسائل عبر البريد الإلكتروني تبدو صادرة عن منظمة الصحة العالمية، أو المركز الأميركي للسيطرة على الأمراض، وتتحدث بصورة أو بأخرى عن فيروس «كورونا»، وكيفية الحماية منه، والجهات التي يمكن الاتصال بها عند الطوارئ، والدعوة للتبرع لمكافحته، مشددين على أهمية تجاهل مثل هذه الرسائل تماماً، حيث إنها ليست سوى إحدى مئات الآلاف من الرسائل الخداعية، التي بدأت مجموعات محترفة من القراصنة ومجرمي الانترنت في العالم إطلاقها أخيراً.

جاء ذلك في بيان على الصفحة الرسمية لوحدة ما يعرف بـ«القوة إكس» التابعة لشركة «آي بي إم» والمتخصصة في مكافحة الجرائم الالكترونية، بالتزامن مع نشر تقرير تفصيلي عن الهجمة الجديدة على المدونة الرسمية لشركة «كاسبرسكي» المتخصصة في أمن المعلومات. وأكد الجانبان اندلاع الهجمة قبل أيام، ووصول تلك الرسائل الخادعة إلى عشرات الآلاف من المستخدمين حول العالم.

رابطان مزيفان

وأوضح خبراء «آي بي إم» و«كاسبرسكي» أن هذه الهجمة واسعة النطاق انطلقت من اليابان، عبر مجموعات قراصنة حاولت نشر البرامج الضارة من خلال رسائل بريد إلكتروني تتضمن مجموعة من الروابط النشطة الحقيقية حول فيروس «كورونا»، مع رابطين مزيفين نشطين، حيث إن الرابط الأول يقود إلى كيان مزعوم تحت اسم «نظام إدارة لتنسيق استجابة الصحة العامة المحلية والدولية»، تدعي الرسائل أنه تم إنشاؤه من قبل المركز الأميركي للسيطرة على الأمراض، لتلقي البلاغات الخاصة بالمرض، وكذلك الحصول على الإرشادات وطرق الوقاية والعلاج وغيرها. وأضافوا أن رابط الخداعي الآخر النشط، يأتي تحت اسم «نشرة حالات إصابة جديدة حول المدينة»، إذ تدعي الرسائل أنه تابع لمنظمة الصحة العالمية، ومخصص للتعرف إلى معدلات انتشار المرض، وما إذا كانت قد ظهرت إصابات جديدة به حول أو بالقرب من المدينة التي يقطن بها متلقي الرسالة.

استغلال

وتابع الخبراء: تبين أن الرابطين النشطين يحيلان من يضغط عليهما إلى صفحة من صفحات برامج المراسلات الالكترونية «آوت لوك»، ويظهر بها عنوان البريد الالكتروني الرسمي لكل من منظمة الصحة العالمية والمركز الأميركي للسيطرة على الأمراض «سي دي سي»، مشيرين إلى أن هذه الصفحة تطلب إدخال معلومات تسجيل الدخول الخاصة بهم.

وأفادوا بأنه بعد إدخال البيانات، يظهر مفتاح المتابعة، بغرض إنشاء الرسالة، لكن بدلاً من ذلك يتم نقل كل المعلومات التي تم إدخالها إلى القراصنة والمهاجمين، كما يتم في الوقت نفسه تنزيل البرامج الخبيثة المخفية في الرسائل الخداعية الى حاسباتهم، ليتم استغلال ذلك كله في الوصول إلى حساب البريد الإلكتروني الخاص بالضحية بصورة شرعية، وتبدأ بعد ذلك بقية أجزاء الهجمة، من عمليات سطو على البيانات، والتسلل إلى الحاسب، والسيطرة عليه، واستخدام البيانات المسروقة في الوصول إلى حسابات مالية ومصرفية.

الخداع بـ«بيتكوين»

وقالت الباحثة ماريا كاسيلسكي، أحد أعضاء فريق «كاسبرسكي» الأمني، إن بعض الرسائل الخداعية المزيفة، راحت تحث الناس على التبرع للمركز الأميركي للسيطرة على الأمراض لدعم مكافحة الفيروس، باستخدام عملة الإنترنت المشفرة «بيتكوين»، حيث ادعت هذه الرسائل أنها قادمة من البريد الالكتروني الرسمي للمركز، وهو «cdc-gov.org»، في حين أن العنوان الحقيقي للمركز هو «cdc.gov». وأضافت أنه بهذه الخدعة البسيطة التي قد لا يلاحظها البعض، يحصل القراصنة على البيانات المالية للمتبرع، وكذلك بيانات حسابه الإلكتروني، كما سينخدع البعض بهذه الرسالة، على الرغم من أن مركز السيطرة على الأمراض لا يأخذ التبرعات، وبالتأكيد لن يتلقى مدفوعات «بيتكوين».

رسائل خادعة

ولفتت كاسيلسكي إلى أن الحملة الخداعية تضمنت أيضاً، رسائل يظهر فيها الشعار الرسمي لمنظمة الصحة العالمية، مدعومة بمعلومات صحيحة وحقيقية وموجزة عن تدابير السلامة، غير أنها تطلب من الضحايا أن ينقروا على رابط سينقلهم إلى صفحة تحتوي على اقتراحات أكثر تفصيلاً حول كيفية حماية أنفسهم من فيروس «كورونا».

برمجية خبيثة

كشفت تحليلات خبراء أمن المعلومات في شركة «آي بي إم» أن الهجمة الجديدة تتضمن بث برمجية خبيثة خطيرة من فئة أحصنة طروادة على حاسبات الضحايا، تدعى «إنو تيت»، وهي سلالة خطرة من البرامج الضارة، ظهرت قبل ست سنوات، وكانت فعالة بشكل مدمر في مهاجمة شبكات ومواقع الحكومات والمؤسسات المالية.

وتوصل الخبراء إلى أن مجرمي الإنترنت يرسلون رسائل بريد إلكتروني محملة بهذه البرمجية الخبيثة، تحت ستار كونهم جزءاً من مزود خدمة رعاية المعوقين في اليابان، حيث تدعي هذه الرسائل أن هناك تقارير عن مرضى فيروس «كورونا» في اليابان، تحث الضحايا على قراءة وثيقة مرفقة من ملف «وورد» يحتوي على البرمجية الخبيثة.