كيف يستغل مجرمو الإنترنت الآن لقاحات كوفيد COVID-19

بعد مرور عدة أشهر علي هذه الجائحة التي ألمت بالعالم وهي تمثل كارثة القرن الحالي وخلفت ورائها ملاين الوفيات وإنهيار إقتصادي غير مسبوق حول العالم نتج عن الاغلاق والحظر وسياسات الحجر المنزلي ، بالتأكيد هناك من يحاول الإستفادة من هذه الظروف السيئة والتربح منها بكل نذالة وهم مجرمو الإنترنت .

كان مجرمو الإنترنت مشغولين هذا العام بالاستفادة من كل جوانب جائحة فيروس كورونا. والآن بعد أن أصبحت لقاحات كوفيد 19 متاحة مثل لقاح شركة فايزر الامريكية واللقاح الصيني ولقاح اوكسفورد ، فإن الجهات السيئة لديها مجال آخر لاستغلاله. A تقرير صدر يوم الجمعة من قبل مزود إستخبارات تهديدات الإنترنت حيث تحقق من دراسة كيف ان الرغبة الملحة للحصول علي اللقاح يساعد علي جولة جديدة من الحملات الخبيثة والمبيعات الإحتيالية .

حملات التصيد الإحتيالي

في السابق ، كانت هجمات التصيد الإحتيالي تستخدم تطوير اللقاحات كطعم لخداع الناس. الآن ، يستخدمون الأخبار المتعلقة باللقاحات القادمة كطعم أكثر إغراءً للناس .

في إحدى الحملات ، تحتوي رسائل البريد الإلكتروني على ملفات قابلة للتنفيذ باسم “تنزيل لقاحات كوفيد Covid 19 الجديدة المعتمدة. 23.07.2020.exe.” يؤدي النقر فوق الملف المرفق إلى تثبيت أحد برامج InfoStealer الضارة القادرة على جمع أسماء المستخدمين وكلمات المرور وتفاصيل الحساب الأخرى .

في حملة أخرى ، يروج البريد الإلكتروني لسطر موضوع “لقاح فايزر Covid: 11 شيئاً تحتاج إلى معرفتها” (باللغتين الإنجليزية والإسبانية) ويتضمن ملفاً قابلاً للتنفيذ يسمى “ملخص موجز للقاح كوفيد Covid-19”. يؤدي النقر فوق هذا الملف إلى تشغيل البرنامج الضار الشرير المسمى Agent Tesla ، وهو حصان طروادة تروجان للوصول عن بُعد يعمل كلوغر ووسيط معلومات. بمجرد توظيفه ، يمكن لـ Agent Tesla مراقبة وسرقة المدخلات من لوحة المفاتيح والحافظة ، والتقاط لقطات الشاشة ، والتقاط بيانات الاعتماد من متصفحات وبرامج مثل جوجل كروم و فايرفوكس و ميكروسوفت أوتلوك .

نُسبت هذه الهجمات إلى قراصنة مدعومين من دول وكذلك إلى جماعات إجرامية. قالت شركة مايكروسوفت مؤخراً إن قراصنة تدعمهم روسيا وكوريا الشمالية يحاولون سرقة البيانات من شركات الأدوية وباحثي اللقاحات. كما استهدف المهاجمون المدعومون من الصين شركات تصنيع اللقاحات ، واتهمت الحكومة الأمريكية شخصين من هذا القبيل في يوليو / تموز .

تستهدف هذه الحملات المتعلقة باللقاحات الأفراد والمؤسسات على حد سواء ، ومن المرجح أن تتكثف مع وصول خطط الموافقة والتوزيع للقاحات المختلفة إلى مراحلها النهائية ، وفقًا لـ Check Point .

النطاقات المتعلقة باللقاح

دفعت الأخبار حول تجارب اللقاح والتوافر المرتقب إلى قفزة في نطاقات جديدة تتعلق بكوفيد COVID-19 واللقاحات. منذ بداية شهر تشرين الثاني (نوفمبر) ، تم تسجيل 1062 نطاقاً جديداً تحتوي على كلمة “لقاح” ، مع 400 منها أيضاً تحتوي على كلمة “كوفيد” أو “كورونا”. من بين هؤلاء ، تم العثور على ستة مشبوهة .

لقاحات من الويب المظلم

بينما ينتظر الناس بفارغ الصبر توفر اللقاحات الجديدة ، يستفيد مجرمو الإنترنت من الاهتمام والتوقعات المكثفة. قد يكون بعض الأشخاص متحمسين جداً للحصول على اللقاح بحيث لا يرغبون في انتظار القنوات الرسمية ، مما يعني أنهم قد يكونون عرضة للوعود المزيفة والمبيعات الزائفة .

اكتشفت Check Point مجموعة من المنشورات على منتديات الويب المظلم Dark Web لأشخاص يزعمون أن لديهم “لقاحات فيروس كورونا” و “علاجات فيروس كورونا” للبيع. تتراوح الإعلانات من “لقاح فيروس كورونا المتاح 250 دولاراً ” إلى “قل وداعاً لـ COVID19 = CHLOROQUINE PHOSPHATE” إلى “اشترِ سريعاً. لقاح فيروس كورونا متوفر الآن”.

يصر البائعون جميعاً على الدفع بعملة البيتكوين (مما يقلل من فرص تعقبهم). في إحدى المنشورات ، كان البائع يعرض لقاحاً غير محدد لـ COVID-19 مقابل 0.01 BTC (حوالي 300 دولار) وادعى أن 14 جرعة كانت مطلوبة. هذا يتناقض مع المعلومات الرسمية التي تفيد بأن بعض لقاحات COVID تتطلب حقنتين بفاصل ثلاثة أسابيع.

في منشور آخر ، يدعي البائع أن لديه إمداداً بلقاحاً معتمداً حديثاً من صانع لقاح رائد للبيع وتسليمه من المملكة المتحدة والولايات المتحدة وإسبانيا .

في إعلان آخر ، يروج البائع للكلوروكين على أنه “علاج” منتظم لفيروس كورونا مقابل 10 دولارات فقط مع سطر: “هيدروكسي كلوروكوين ، دواء للملاريا يوصف بأنه علاج لفيروس كورونا”. هذا يجعل الأشخاص الساذجين فريسة الذين صدقوا الرئيس المنتهية ولايته دونالد ترامب عندما قال ان هيدروكسي كلوروكين يعتبر علاج فعال لـ كوفيد COVID-19 ، وهو كلام متناقض مع مسؤولي الصحة العامة لديه .

التوصيات

للمساعدة في حماية مؤسستك من هجمات التصيد والأنشطة الضارة الأخرى ، تقدم Check Point النصائح التالية :

• تحقق من عنوان البريد الإلكتروني الكامل في أي رسالة تتلقاها وكن في حالة تأهب للارتباطات التشعبية LINKS التي قد تحتوي على أخطاء إملائية لاسم المجال الفعلي .
• تحقق من أنك تستخدم عنوان URL من موقع ويب أصلي . لا تنقر على الروابط في رسائل البريد الإلكتروني. بدلاً من ذلك ، انقر فوق الارتباط من صفحة نتائج جوجل مباشرةً بعد البحث عنه.
• احذر من المجالات المشابهة ، والأخطاء الإملائية في رسائل البريد الإلكتروني أو مواقع الويب ، ومرسلي البريد الإلكتروني غير المألوفين .
• قم بحماية تصفح الأجهزة المحمولة ونقاط النهاية باستخدام حلول الأمن السيبراني المتقدمة التي تمنع التصفح إلى مواقع الويب الخبيثة الخبيثة ، سواء كانت معروفة أو غير معروفة.
• استخدم المصادقة الثنائية للتحقق من أي تغييرات في معلومات الحساب أو التعليمات السلكية.
• لا تقدم مطلقاً بيانات اعتماد تسجيل الدخول أو المعلومات الشخصية رداً على رسالة نصية أو بريد إلكتروني.
• مراقبة الحسابات المالية بانتظام .
• حافظ على تحديث جميع البرامج والتطبيقات .
• لاحظ دائماً اللغة في رسالة بريد إلكتروني . تم تصميم تقنيات الهندسة الاجتماعية للاستفادة من الطبيعة البشرية. يعلم المجرمون أن الناس أكثر عرضة لارتكاب الأخطاء عندما يكونون في عجلة من أمرهم ويميلون إلى اتباع أوامر من هم في مناصب السلطة. عادة ما تستخدم هجمات التصيد الاحتيالي هذه التقنيات لإقناع أهدافها بتجاهل شكوكهم المحتملة بشأن رسالة بريد إلكتروني والنقر فوق ارتباط أو فتح مرفق .