مجرمو الإنترنت يتصيدون ضحاياهم عبر هجمات تحايلية مكثفة خلال فصل الصيف

الموضوع في 'منتدى الأخبار التقنية' بواسطة master, بتاريخ ‏12 أغسطس 2009.

  1. master

    master مدير المنتدى إداري

    إنضم إلينا في:
    ‏26 أكتوبر 2007
    المشاركات:
    2,807
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    38
    الجنس:
    ذكر
    الوظيفة:
    مبرمج جافا
    مكان الإقامة:
    الاسكندرية
    [​IMG]

    [​IMG]

    تريند مايكرو تحذر من الاستهانة بالأنشطة الاحتيالية والتحايلية الإجرامية عبر الإنترنت وتكشف عن أهمِّ عشرة تهديدات محتملة خلال صيف 2009 أشارَ تقريرٌ صادرٌ عن مختبرات «تريند لابس» TrendLabs™، التابعة لشركة «تريند مايكرو» العالمية المتخصِّصة في رصد ومكافحة التهديدات المختلفة ومراقبة الفيروسات والبرمجيات الخبيثة والتجسُّسية والتطفليّة بفئاتها المختلفة، أنَّ مُجرمي الإنترنت باتوا أكثر شراسةً في هجماتهم، بل وباتوا يُصمِّمون أنشطتهم الاحتيالية والتحايليّة بدهاءٍ شديد وبما يتفق مع توجهات مستخدمي الإنترنت أنفسهم، لا سيما في فترة الصيف. وذكرَ تقريرُ «تريند لابس» أخطر عشرة تهديدات رصدها باحثوها وخبراؤها مؤخراً والتي من المتوقع أن توقعَ أعداداً متزايدةً من ضحايا الإنترنت خلال صيف 2009، وهي:

    10. عروض التسوق الخرافيه، من المحتمل جداً أن تكزن زائفاً وممصمة لتصيُّد معلوماتك الشخصية ذات الطبيعة الحسَّاسة لأغراض احتيالية

    تزداد خلال فصل الصيف العروض الخاصة والترويجية والخصومات الحصرية إذ تتنافس وتتسابق المتاجر في إطلاق عروضها وتنزيلاتها لقناعتها بأنَّ المتسوقين سيسعون خلال هذه الفترة إلى اقتناص أفضل فرص التسوُّق المتاحة.

    ولكن، تذكروا مُصمِّمي البرمجيات الخبيثة يتخذون من مثل هذه العروض الخاصة وسيلةً مغريةً لجعل مستخدمي الإنترنت ينقرون وصلاتٍ تحايليةً خبيثةً تقودهم إلى مواقع أو متاجر وهمية تعرض بضائعها بأسعار خرافية لا تُقاوم لإقناعهم بإدخال معلوماتهم الشخصية والمصرفية التي يمكن استغلالها في أنشطتهم الإجرامية. وإليكم هذا المثال:

    فيروس حصان طروادة TROJ_AYFONE.A: عرض هذا الفيروس المدمر إعلاناتٍ زائفةً ومضلِّلةً عن جهاز «آي فون» بُعيد إعلان شركة «أبل» عن إطلاقه في الأسواق العالمية، إذ قادَ المتسوقين إلى موقع مُختلق لمتجر زائف يمكن للمهتمين شراء أجهزة «آي فون» منه.

    ومن أمثلة ذلك أيضاً وصلةٌ زائفةُ تضلِّل المتصفحين وتقودهم إلى موقع زائف لتنزيل أحدث إصدار من برنامج «إنترنت إكسبلورر» وبرنامج آخر لإزالة البرمجيات الخبيثة.

    9. التحذير من فيروسات حصان طروادة المتضمَّنة في عروض السفر الزائفة وإخطارات وتأكيدات الحجوزات المُختلقة
    لاشك ان الحجز التذاكر عبر الانترنت عمليةٌ في غاية السهولة بل وتتمُّ خلال دقائق معدودة مقارنةً بعملية الحجز التقليدية عبر مكاتب السفر التي تستنزف وقتنا وجهدنا.

    وقد تنبه مجرمو الإنترنت إلى حقيقة أن الكثيرين باتوا يفضِّلون القيامَ بحجوزاتهم عبر الإنترنت، لذا صمَّموا رسائل متطفلة تحتال على المستخدمين وتجعلهم يقدِمون معلومات بطاقاتهم الائتمانية وبياناتهم المصرفية. ومن أمثلة ذلك:

    "تذكرتك الإلكترونية متضمَّنة في هذه الرسالة" قد تتضمَّن هذه الرسالة دودةً اختراقيةً مدمِّرةً
    "أتريدَ أن تسافر حول العالم؟" قد تجعل هذه الرسالة الزائفة الكثيرين يحجزون عبر الإنترنت ويقدِّمون معلومات بطاقتهم الائتمانية عن حسن نية.
    "أفضل خطوط جوية في العالم" قد تتضمَّن مثل هذه الرسالة فيروسَ حصان طروادة.

    8. الهجمات التحايلية الإجرامية ضد مواقع التجارة الإلكترونية
    يُعدُّ موقع "إي بي" eBay أحد أشهر مواقع التسوُّق على الإنترنت حيث يقصده ملايين المتسوقين حول العالم يومياً، ولكنه في الوقت نفسه أحد أكثر المواقع التي يعمل مجرمو الإنترنت بلا كلل أو ملل لاستغلاله في أغراضهم التحايلية الإجرامية.

    إذ يمثل المتسوقون عبر هذا الموقع وغيره من المواقع المشابهة غنيمةً رائعةً تجعل مجرمي الإنترنت لا يتوانون لحظةً عن ابتكار كلِّ الحيل الخبيثة التي تمكنهم من سرقة المعلومات الشخصية والحساسة واستغلالها أو ابتزاز أصحابها.

    لذا، حذارِ من أيِّ وصلة في رسالة إلكترونية مفبركة تحمل أسماء متاجر التسوق الشهيرة على الإنترنت ومصمَّمة لسرقة معلوماتكم الشخصية والمصرفية والائتمانية الحساسة.



    7. الأنشطة الاحتيالية الموسميَّة
    عادةً ما يستغل مجرمو الإنترنت الأنشطةَ الرياضيةَ والترفيهيةَ ومواسم العطلات وغيرها في تنفيذ مخططاتهم الاحتيالية والإجرامية، مثل وصلة مُتضمَّنة في رسالة إلكترونية تحايلية تصل إلى المستخدمين بالتزامن مع احتفالات يوم الاستقلال الأمريكي مثلاً، وما أن ينقر المستخدم المادَّةَ المرفقة بالرسالة الإلكترونية حتى ينتشر فيروس WALEDAC الذي يمكِّن مجرمي الإنترنت من التحكُّم بحاسوب الضحيّة عن بُعد واستغلاله لأغراضهم .

    6. الملفات الخبيثة
    خلال فصل الصيف معظم المستخدمين يمضون وقتاً أطول في تنزيل ملفات مختلفة من الإنترنت.

    كالأفلام والمسلسلات التلفزيونية والملفات الموسيقية والغنائية والبرمجية عبر شبكات تبادل الملفات P2P تشكل عملية قرصنة حقيقية، فإنَّ شيوعها وانتشارها جعلَ الكثيرين يتناسون تلك الحقيقة ويستخدمونها.

    وأما أخطرُ ما في تلك الشبكات هو أن المستخدمين لا يعرفون شيئاً عن سلامة أو موثوقية الملفات التي يتمُّ تنزيلها إلى حواسيبهم.

    وعلى سبيل المثال، شنَّ مجرمو الإنترنت هجماتٍ شرسةً عبر وصلات مفبركة تقنع المستخدمين بتنزيل برامج حديثة مثل Windows 7 أو iWork ’09 وغيرها الكثير.


    وما أن تنتهي عملية تنزيل تلك الملفات حتى يتبيَّن للمستخدمين أنها تعجُّ بالبرمجيات الخبيثة والتجسسية التي تستوطن في حواسيبهم.

    5. أفلام الصيف الممتعه تذكر أن مجرمي الإنترنت يراقبونك
    في معظم بلدان العالم، يشكل فصل الصيف فرصةً مواتيةً للاسترخاء، ومن أهمِّ الأنشطة التي تلائم ذلك مشاهدة الأفلام.
    بل إنَّ أشهر الأفلام العالمية المشوِّقة ذات الميزانية الضخمة يبدأ عرضها في فصل الصيف لأن أعداداً ضخمة من المشاهدين يتدفقون على دور السينما لمشاهدتها.
    وهذا ما حدث بالفعل خلال الأعوام السابقة وشكَّل فرصةً مواتيةً لهم وعلى سبيل المثال، شن مجرمو الإنترنت هجمةً شرسةً لتصيُّد المعلومات الشخصية والحسَّاسة مستفيدين من الشهرة المدوِّية لسلسلة أفلام هاري بوتر.

    4. الأخبار وملفات الفيديو التي تتضمن الفيروسات
    خلال عطلة الصيف قد يجدُ الطلبة متسعاً من الوقت لتصفُّح المواقع الإخبارية المختلفة على الإنترنت بُغية مواكبة الأحداث المهمة من حولهم أو التي تهمُّهم. لذا، يستغلُّ مجرمو الإنترنت هذا التوجُّه بين الطلبة خلال فصل الصيف وتمضيتهم وقتاً طويلاً في تصفُّح الإنترنت من خلال محاولة جذبهم إلى نقر وصلاتٍ تقود إلى تقاريرَ إخباريةٍ أو مصوَّرةٍ زائفة بُغية مهاجمة حواسيبهم واختراقها. ومن أمثلة ذلك:

    خبر" كسوف الشمس 2009 في الولايات المتحدة الأمريكية" يقود إلى FAKEAV، وهو فيروس حصان طروادة يظهر متخفياً في هيئة برنامج مكافحة فيروسات ثم يطلق رسائلَ متتابعةً زائفةً تحذِّر من إصابة فيروسة قبل أن يبادر إلى اختراق الحواسيب المُصابة.

    وصلةٌ خبر عنوانه "فيديو مايكل جاكسون" تقود إلى تنزيل برمجيات خبيثة.

    وصلةٌ حول "الخلافات السياسية في إيطاليا" قد تقود إلى رسائل متطفلة.

    3. أبحث ... عنك
    بطبيعة الحال تشكِّل الأخبار وآخر أخبار والأفلام والقيل والقال عن نجوم السينما والغناء وغيرهم محورَ عمليات البحث التي يقوم بها كثيرون ممَّن يلاحقون أخبار مشاهير العالم وغيرهم أولاً بأول.
    لذا، صمم مجرمو الإنترنت نتائج بحث زائفة تتعلق بأخبار مثيرة من أجل استقطاب المستخدمين إلى المواقع الخبيثة والموبوءة، ومن أحدث الأخبار المُضلِّلة التي قادت المستخدمين إلى مواقع خبيثة:
    "وفاة نجمة هوليوود فرح فاوست": قد يعدل مجرمو الإنترنت محتويات صفحات معيَّنة بإضافة مثل هذا الخبر بحيث تقود أي عملية بحث عنه إلى تلك الصفحات المتطفلة.
    "العالم تحت رحمة وباء إنفلونزا الخنازير"قد يقود الى وصلة موقع زائف هدفه سرقة المعلومات الشخصية.
    "طائرة أير فرانس 447": قد تقود هذه الوصلة إلى فيروسات مدمرة.

    2. المواقع التي يتصفحها ويزورها الآلاف مراراً
    خلال عطلة الصيف يزداد إلى حدٍّ بعيد متصفحو وزائرو مواقع وكلاء السياحة والسفر والفنادق ومواقع التسوُّق وغيرها إذ تستقطب المتسوقين والمهتمين باقتناص فرص العروض الخاصة والترويجية في اللحظة الأخيرة.
    ومن أجل الإيقاع بأكبر عدد ممكن من المتصفحين، يتدفق مجرمو الإنترنت إلى تلك المواقع مقتفين أثر المستخدمين، في محاولةٍ لإيقاع أكبر عدد ممكن منهم وجعلهم يدخلون معلوماتهم الشخصية والحساسة عن حسن نيَّة.

    1. الشبكات الاجتماعية على الإنترنت وما تنطوي عليه من تهديدات جدية
    يفضِّل كثيرون أن يكون فصل الصيف فرصةً للاتصال والتواصل مع الأصدقاء والأقرباء والأحباء، وهذا ما يتمُّ مراراً وتكراراً عبر مواقع الشبكات الاجتماعية على الإنترنت مثل «فيس بوك» و«بيبو» و«تويتر» وغيرها الكثير، الأمر الذي يجعل مثل هذه المواقع مستهدفةً أكثر من غيرها من قبل مجرمي الإنترنت للاحتيال والتحايل على المستخدمين وسرقة أرقام حساباتهم البنكية وبطاقاتهم الائتمانية، وانتحال هوياتهم، وتصميم أنشطة احتيالية تتلاءم مع طبيعة مثل هذه المواقع.

    وتعليقاً على ما ورد في التقرير، قال ديفيد سانكو، الباحث المتخصِّص في البرمجيات الخبيثة في «تريند لابس» TrendLabs™ "المعلومات التي يحصل عليها مجرمو الإنترنت من عمليات التصيُّد الاحتيالية والتحايلية ذات قيمة بالغة بالنسبة لهم.
    ومردُّ ذلك إلى وجود سوق سوداء لبيع عناوين البريد الإلكتروني الشخصية التي يستفيد منها مرسلو الرسائل المتطفلة وغير المرغوبة، وعموماً تُباع مثل هذه العناوين في حُزم تضمُّ الواحدة منها عدّة آلاف من العناوين. ومن المؤكد أنَّ إضافة تفاصيل الدخول إلى البريد الإلكتروني، بما في ذلك كلمة السرّ، ستحقق لمجرمي الإنترنت مكاسب مالية أكثر فأكثر".
    ويختم تعليقه : "في اعتقادنا أن شعبيّة مواقع الشبكات الاجتماعية على الإنترنت تجعلها هدفاً مهماً لمجرمي الإنترنت ممَّن لن يألوا جهداً في اختراق المواقع غير المنيعة وغير المحصَّنة منها.
    وفي حين أن جانباً من تهديدات صيف هذا العام يتمثِّل في شكل وصلات رسائل إلكترونية ومُرفقات تحايلية خبيثة، فإنَّ هناك جانباً آخر علينا ألا نغفل عنه وهو الوصلات المتضمَّنة في الويب 2.0، والعديد من تلك الوصلات متاحة في مواقع الشبكات الاجتماعية.
    وكلما زادت الخاصية التفاعلية والمزايا المتقدِّمة التي تتسم بها مثل هذه المواقع، ومنها فيس بوك وتويتر وغيرها، فإننا نتوقع نشاطاً حثيثاً وجهداً دؤوباً لاختراق معاييرها الأمنية وازدياد الأنشطة الإجرامية في محيطها".

    ما علينا الا الانتباه اكثر اترككم في رعايه الله وحفظه .
  2. The Fire Engineer

    The Fire Engineer مشرف عام اقســـام المنتديات التقـــنية و البرامـــ

    إنضم إلينا في:
    ‏8 سبتمبر 2008
    المشاركات:
    411
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    0
    الوظيفة:
    student at the faculty of engineering
    مكان الإقامة:
    Egypt
    رد: مجرمو الإنترنت يتصيدون ضحاياهم عبر هجمات تحايلية مكثفة خلال فصل الصيف

    يا عم خوفتني
    كل دي فيروسات واختراقات:(
    مشكور والله يا كبير على الشغل الكبير ده

مشاركة هذه الصفحة