كشفت شركة أمن الإنترنت " Kaspersky "، عن وجود نسخة خادعة من موقع الخدمات الصحية في المملكة المتحدة NHS للاستفادة من الأشخاص الذين يبحثون عن نصائح صحية تتعلق بفيروس كورونا، والذين يحملون برامج ضارة مختبئة في الموقع، يمكن أن تسرق كلمات المرور وبيانات بطاقة الائتمان الخاصة بهم.
ووفقا لما ذكرته صحيفة "ديلى ميل" البريطانية، يتضمن انتحال الهوية للموقع روابط ضارة تجذب مستخدمي الإنترنت الذين يبحثون عن موضوعات تتعلق بـ COVID-19.
وبمجرد أن يضغط الزائرون على الروابط الموجودة على الموقع، يمكن للبرامج الضارة سرقة كلمات المرور وبيانات بطاقة الائتمان من متصفح الإنترنت الخاص بهم، والذي يتم إرساله إلى مجرمي الإنترنت.
واعترفت كاسبيرسكي بزيادة محاولات الاحتيال خلال فترة الوباء، وخاصة تلك التي تقدم نصائح مزيفة حول فيروس كورونا، حيث قال يوري نامستنيكوف، رئيس فريق البحث والتحليل من Kaspersky: "نشهد انتشارًا في رسائل COVID-19 لخداع الأشخاص لفتح الروابط وتنزيل البرامج الضارة".
وقال ناميستنيكوف إن الشركة شهدت نموًا بنسبة 43% في هذه الأنواع من الهجمات بين يناير ومارس مع ارتفاع معدلات الإصابة بفيروس كورونا.
وتوجد البرامج الضارة مرفقة بنص على الموقع، خاص بــ "نصائح حول البقاء في المنزل" و "استخدام خدمة 111 Coronavirus" و"كيفية تجنب الإصابة"، والتي عندما يضغط الزائر غير المتوقع على أحد هذه الروابط، يظهر مربع منبثق يسأله عما إذا كان يريد حفظ ملف يسمى "COVID19".
وهذا الملف عبارة عن أداة سرقة كلمة سر (PSW)، يمكنها سرقة البيانات المخزنة على كمبيوتر الضحية بناءً على شروط المجرم، على سبيل المثال جميع ملفات .txt من مجلد سطح المكتب، على الرغم من أنه يمكنه أيضًا اتباع الأوامر من المحتالين.
عندما يضغط المستخدم على "حفظ الملف" ويتم تنزيل الملف، يمكن سرقة كلمات المرور وبيانات بطاقة الائتمان وملفات تعريف الارتباط من المتصفحات الشائعة وملفات محافظ التشفير ولقطات الشاشة، كل ذلك يتم إرساله بعد ذلك إلى مجرمي الإنترنت.
توصي Kaspersky بتحديثات متكررة لنظام التشغيل، باستخدام كلمات مرور معقدة وفريدة لكل حساب على الإنترنت والابتعاد عن الروابط في الرسائل غير المرغوب فيها، وذلك للحد من خطر الوقوع ضحية لهذا النوع من المواقع.
تم أضافة تعليقك سوف يظهر بعد المراجعة