خرائط مدججة بالبرامج الضارة
يخلق الطلب المتزايد على المعلومة حول كورونا ثغرة يستفيد منها ذوو النيات الخبيثة، بحيث ينشرون البرمجيات المتخفية على أنها "خريطة فيروسات كورونا".
واكتشف باحث الأمن السيبراني في مختبرات Reason Labs الأمنية شاي الفاسي، هذا البرنامج الضار الذي استُخدم في تلغيم تطبيقات خرائط كورونا من أجل سرقة بيانات المستخدمين.
وتشمل البيانات المستهدفة بالسرقة أسماء المستخدمين، وكلمات المرور، وأرقام بطاقات الائتمان، وغيرها من المعلومات الحساسة المخزنة في متصفح المستخدمين.
ويمكن للمهاجمين استخدام هذه المعلومات في كثير من العمليات الأخرى أيضاً، مثل بيعها على شبكة الإنترنت المظلم، أو للوصول إلى الحسابات المصرفية، أو وسائل التواصل الاجتماعي.
الخطر المختبئ خلف الإيميلات
قال خبراء لشبكة NBC News إنّ المتسللين والمخادعين وحتى الحكومات، يرسلون رسائل بريد إلكتروني، مزيفة تحت عنوان فيروس كورونا، ومصممة لخداع الأشخاص بدفعهم إلى فتح مرفقات تقوم بتنزيل البرامج الضارة، وهو ما يتيح الوصول إلى بياناتهم.
وانتحلت بعض الرسائل هوية منظمة الصحة العالمية، ومراكز السيطرة على الأمراض والوقاية منها، وتنكرت رسائل أخرى على أنّها هيئة اتصالات من السلطات الصحية في بلدان أخرى، بما في ذلك أوكرانيا وفيتنام وإيطاليا.
ووجدت شركة الأمن Fortinet بريداً إلكترونياً مكتوباً باللغة الإيطالية، يظهر كرسالة من وكالة صحية إيطالية، يدفع المستخدمين إلى النقر فوق مرفق يشبه مستند "مايكروسوفت أوفيس"، لكنه في الحقيقة برمجية ضارة.
فرص قرصنة لا يفوّتها الخبيثون
تقول شركة CrowdStrike للأمن السيبراني إنّ الفيروس أصبح الموضوع الرئيسي الجديد في المخططات التي تستخدم الهندسة الاجتماعية لحث المستخدمين على فتح المرفقات، أو النقر على الروابط التي تفتح بعد ذلك ملفات الكمبيوتر الضارة.
ولا يقتصر الأمر على المجرمين، إذ يبدو أنّ وكالات التجسس تستخدم هذه التقنية أيضاً، كما تنقل الشبكة عن خبراء.
ووثّقت شركة FireEye الأمنية محاولة من الصين لاستخراج معلومات من مسؤولي الحكومة الفيتنامية، بالإضافة إلى حملات متعددة استهدفت مسؤولين أوكرانيين.
وقالت الخدمة السرية الأميركية، في بيان يحذر الجمهور: "فيروس كورونا هو فرصة مهمة للمجرمين المغامرين لأنها تلعب على إحدى الحالات الإنسانية الأساسية: الخوف".
وأضاف البيان أنّ "الخوف يمكن أن يتسبب في تخلي الأفراد العاديين عن حذرهم والوقوع ضحيةً للاحتيال".