5 أساليب احتيالية يتّبعها مجرمو الإنترنت في أجواء «أولمبياد طوكيو»

نموذج لإحدى الصفحات المصممة لسرقة بيانات اعتماد المستخدمين. من المصدر

لا تقتصر مسألة منع الحضور الجماهيري في دورة الألعاب الأولمبية 2020 التي انطلقت في طوكيو قبل أيام بعد تأخّر غير مسبوق لمدة عام، على السلامة الجسدية للأفراد، وإنما يمتدّ ذلك ليشمل سلامتهم الرقمية نظراً لانتفاء محاولات اختراق شبكات الإنترنت اللاسلكية غير الآمنة التي قد وجدت في الملاعب. لكن مجرمي الإنترنت سيهدفون إلى الاستفادة من حرص الجماهير على مشاهدة الألعاب الأولمبية من خلال تنفيذ عدد من مخططات الاحتيال عبر الإنترنت.

وحلل خبراء «كاسبرسكي»، مواقع التصيد ذات الصلة بالأولمبياد والمصممة لسرقة بيانات اعتماد المستخدمين لفهم مساعي المحتالين الرامية إلى استثمار اهتمام الجماهير بهذا الحدث الرياضي الدولي الكبير. ووجد الباحثون صفحات مزيفة تعرض على زائريها خدمة بث الأحداث الرياضية الأولمبية، والحصول على هدايا متنوعة وحتى بيع تذاكر للمسابقات على الرغم من أنه لن يحضرها أي جمهور، بل وأول عملة افتراضية مزيفة للألعاب الأولمبية.

واكتشف خبراء «كاسبرسكي»، العديد من صفحات التصيد التي تعرض بث الألعاب الأولمبية، وهو أمر متوقع في ظلّ انتقال المتفرجين من الملاعب إلى الإنترنت. ويطلب بعض الصفحات من الزوار التسجيل قبل المشاهدة، حتى إذا أدخل المستخدم بيانات الاعتماد الخاصة به، يجري توجيهه إلى صفحة توزع ملفات خبيثة تنزّل بدورها برمجيات خبيثة على جهازه. كذلك يرسل المستخدم معلومات التعريف الخاصة به إلى أشخاص لا يعرفهم قد يبدأون في استخدام هذه البيانات لأغراض تخريبية أو بيعها في شبكة الويب المظلمة.

وعلى الرغم من أن الألعاب الأولمبية في هذه الدورة، تخلو من الحضور الجماهيري، فإن المحتالين يحرصون على تجربة محاولات تصيد اختبروها جيداً ولمسوا كونها مازالت فعالة إلى حد ما، مثل بيع تذاكر لحضور الفعاليات، بجانب صفحات تعرض استرداد ما يدعون أنها «مبالغ دُفعت لشراء تذاكر».

وكذلك وجد خبراء «كاسبرسكي»، بتحليل الصفحات المكتشفة، صفحات تصيد «مقنعة» في شكل صفحات أولمبية رسمية، مثل صفحة تدعي أنها موقع الويب الرسمي لأولمبياد طوكيو 2020، وصفحة أخرى تحاكي صفحة اللجنة الأولمبية الدولية، وهذه تجمع مثلاً بيانات اعتماد الدخول إلى خدمات MS الخاصة بالمستخدمين.

ولا يكتمل أي حدث عام كبير، دون أن يقلّد المحتالون الهدايا السخية التي تُوزّع على هامش فعالياته. لذا وجد الخبراء أيضاً صفحات تصيد تعرض الفوز بجهاز تلفزيون. ومن الشائع أن كل مستخدم يصبح فائزاً محظوظاً، ولكن عليه لاستلام جائزته دفع رسوم التوصيل، وبالطبع لا يصل التلفزيون أبداً إلى المستخدم المخدوع. وأخيراً، وجد باحثو «كاسبرسكي» موقعاً يعرض «أول عملة افتراضية للألعاب الأولمبية على الإطلاق»، يتألف منها صندوق لدعم الرياضيين الأولمبيين. وإذا ما اشترى المستخدم هذه العملة المزعومة، فإن المحتالين يعرضون تقديم دعم مالي للرياضيين الموهوبين المحتاجين في أنحاء العالم.

ويلجأ مجرمو الإنترنت، دائماً للأحداث الرياضية واسعة الشهرة لاستخدامها طُعماً من أجل تنفيذ هجماتهم والإيقاع بضحاياهم، وفقاً للخبيرة الأمنية في «كاسبرسكي»، أولغا سفيستيونوفا، التي أشارت إلى التوقعات بعدم حدوث هجمات رقمية متصلة بحضور الجماهير في الملاعب، لكنها أكّدت أن المحتالين لا توقفهم حدود عندما يتعلق الأمر بابتكار أساليب جديدة للاحتيال.

وقالت: «اكتشفنا هذا العام صفحة تصيّد مثيرة للاهتمام تبيع ما تدّعي أنه العملة الرسمية للألعاب الأولمبية، وهو شيء لا وجود له في الواقع، ما يعني أن مجرمي الإنترنت لا يكتفون بتزييف ما هو واقعي وقائم حقاً، ولكنهم أيضاً يأتون بأفكار تخريبية معقدة».

تويتر