يقول خبراء إسرائيليون إن مجرمي الإنترنت يقلِّدون منظمة الصحة العالمية لسرقة المعلومات

حذَّر خبراء في تشيك بوينت عملاق الأمن السيبراني الإسرائيلي من أن مجرمي الإنترنت ينتحلون بشكل متزايد هوية منظمة الصحة العالمية ومنصات مؤتمرات الفيديو الشهيرة لسرقة المعلومات الحساسة من المستخدمين

Cybercriminals are increasingly impersonating the World Health Organization and popular video conferencing platforms to steal sensitive information from users, experts at Israeli #cybersecurity giant Check Point have warned.https://t.co/KYklaqcelL

— The Jerusalem Post (@Jerusalem_Post) May 12, 2020

في منتصف أبريل ، قالت Google أنها حدَّدت 18 مليون من البرامج الضارة والرسائل الإحتيالية المتعلقة بفيروس كورونا التي يتم إرسالها إلى مستخدمي Gmail على أساس يومي ، بالإضافة إلى 240 مليون رسالة بريد إلكتروني غير مرغوب فيها ذات صلة بالفاشية

غالبًا ما يسعى الفاعلون الضَّارون إلى جمع بيانات حساسة من خلال التحول إلى رسائل البريد الإلكتروني ومواقع الويب “الإحتيالية” ، التي تحاول خداع المستخدمين من خلال الظهور وكأنهم من مصدر شرعي

 أظهر تقرير لعام 2019 من Verizon أن ما يقرب من ثلث (32٪) جميع خروقات بيانات الشركة بدأت برسالة بريد إلكتروني احتيالي

حدد باحثو تشيك بوينت رسائل البريد الإلكتروني الخبيثة الأخيرة التي تظهر على أنها منظمة الصحة العالمية ، من نطاق “who.int” ، مع موضوع البريد الإلكتروني: “رسالة عاجلة من منظمة الصحة العالمية: أول اختبار لقاح فيروس كورونا البشري / تحديث النتائج”

في سعيها للإستفادة من الفضول المتزايد في تفشي المرض ، إحتوت رسائل البريد الإلكتروني على مرفق خطير يحتوي على برنامج AgentTesla الضار

تم تحديد مثالين آخرين لرسائل الإبتزاز المزعومة من منظمة الصحة العالمية والأمم المتحدة ، طالبين أن يرسل المستلمون التبرعات إلى العديد من محافظ البيتكوين المعرضة للخطر

كما حذر الباحثون من أن المجرمين الإلكترونيين استخدموا أيضًا نطاقات Zoom وهمية لنشاط التحايل

خلال الأسابيع الثلاثة الماضية ، تم تسجيل ما يقرب من 2500 موقع ويب جديد ذي صلة بتطبيق “zoom”، تم تحديد 1.5٪ من المجالات على أنها ضارة و 13٪ أخرى على أنها مشبوهة

 تم أيضًا تحديد عناوين URL الضارة المتعلقة بـ Microsoft Teams و Google Meet في الأسابيع الأخيرة حيث يسعى المجرمون إلى جذب الضحايا وتشجيعهم على تنزيل البرامج الضارة

قال باحثون إنه تم تحديد متوسط ​​192 ألف هجوم أسبوعي مرتبط بفيروس كورونا خلال الأسابيع الثلاثة الماضية ، وهو ما يمثل زيادة بنسبة 30٪ مقارنة بالأسابيع السابقة

تم تعريف الهجمات المتعلقة بفيروس كورونا على أنها تلك التي تتضمن مواقع الويب التي تحتوي على “corona” أو “covid” في اسم المجال الخاص بهم ، والملفات التي تحتوي على أسماء الملفات المتعلقة بفيروس كورونا والملفات المُوَزَّعَة في رسائل البريد الإلكتروني مع سطور الموضوعات المتعلقة يالوباء

مع تطور الوباء وإجراءات احتوائه ، تطور تسجيل المجالات المرتبطة به في جميع أنحاء العالم أيضًا

 كانت المجالات المتعلقة بالخرائط والأعراض الحية شائعة جدًا في بداية تفشي المرض ، قبل أن تعكس نشر حزم الإغاثة ومدفوعات التحفيز في نهاية مارس

في الآونة الأخيرة ، ازداد تسجيل المجالات المتعلقة بحياة ما بعد فيروس كورونا والموجة الثانية المحتملة

خلال الأسابيع الثلاثة الماضية ، تم تسجيل ما يقرب من 20000 نطاق جديد متعلق بفيروس كورونا، تم التَّعرف على حوالي 2 ٪ على أنها ضارة واعتُبرت 15 ٪ أخرى مشبوهة

لتجنب التعرض للخداع من خلال محاولات هجمات التَّصيُّد الإحتيالي ، يقترح باحثو Check Point التشكيك في رسائل البريد الإلكتروني أو الاتصالات من العلامات التجارية أو المنظمات المعروفة التي تطلب من المستخدمين النقر على رابط أو فتح مستند مرفق

يجب على المستخدمين أيضًا الحذر من النطاقات المتشابهة ومرسلي البريد الإلكتروني غير المألوفين ؛ توخي الحذر بشأن الملفات المستلمة عبر البريد الإلكتروني من مرسلين غير معروفين ؛ طلب السلع من مصادر أصلية فقط ؛ توخي الحذر بشأن “العروض الخاصة” ؛ وعدم إعادة استخدام كلمات المرور لتطبيقات وحسابات مختلفة