سلّطت كاسبرسكي الضوء على زيادة مفاجئة حصلت في محاولات الوصول إلى صفحات تصيّد تحاكي خدمات جوجل Google.
فقد شهد خبراء شركة الأمن الرقمي العالمية، في يناير 2023، زيادة بنسبة 189% في المحاولات المذكورة بجميع أنحاء العالم، مقارنة بالشهر الذي سبقه (ديسمبر 2022)، ومع استمرار الاتجاه الصاعد في فبراير.
وصُمّمت صفحات التصيّد هذه لإغراء المستخدمين بتقديم بياناتهم الخاصة باعتماد تسجيل دخولهم إلى الخدمات والحسابات الشخصية، ما يسمح للمهاجمين بالوصول إلى العديد من هذه الحسابات ضمن المنظومة المؤسسية.
وتُعدّ منصة يوتيوب YouTube من جوجل طريقًا مهمًا يمكن للمحتالين من خلاله تحقيق أهدافهم بسرعة. ولاحظت كاسبرسكي مخططًا احتياليًا يتمكن المهاجمون عبره من الوصول إلى حساب مدون فيديو مشهور على يوتيوب، وتغيير الخلفية وصورة الملف الشخصي، قبل البدء في بث مقاطع الفيديو الخاصة بهم.
واستخدِم مقطع فيديو مخصص للعملات الرقمية بطريقة تستغل مقابلة كانت أجريت مع إيلون ماسك لإقناع المشاهدين بمسح رمز استجابة سريعة يظهر على الشاشة، ويؤدي بهم إلى صفحة تصيّد تزعم بأنها تقيم سحبًا للفوز بعملات رقمية، ما يعرّض أموال المستخدمين وبياناتهم الشخصية للخطر.
مثال على صفحة تصيّد تحاكي منصة مقاطع الفيديو يوتيوب
وتستمر هجمات التصيّد في التطور وتغدو أكثر تعقيدًا، بحسب ما أكّد رومان ديدينوك خبير الأمن الرقمي لدى كاسبرسكي، الذي أشار إلى أن مجرمي الإنترنت يستغلون الخدمات الشائعة عبر الإنترنت، مثل جوجل، لخداع المستخدمين ودفعهم نحو تزويدهم بمعلوماتهم الشخصية، مضيفًا أن هناك صعودًا في محاولات استغلال محتوى الفيديو، من شأنه أن يضيف مستوى آخر من الخداع، ويصعّب على المستخدمين تمييز الحقيقي من الزائف.
وقال: “نحث المستخدمين على اتخاذ خطوات استباقية لتأمين حساباتهم وبياناتهم، كوضع كلمات مرور قوية، واتباع نموذج المصادقة الثنائية في الدخول إلى الحسابات، واستخدام حلول أمنية موثوق بها”.
ويوصي خبراء كاسبرسكي المستخدمين باتباع تدابير مهمة لحماية أنفسهم من التهديدات الرقمية:
- وضع كلمات مرور قوية وفريدة لكل حساب، وتجنُّب استخدام كلمة المرور نفسها لحسابات متعددة، مع الحرص على بناء كلمة المرور من مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز الخاصة، ليصعُب تخمينها.
- إعداد نموذج المصادقة الثنائية أو ذات العامِلين، لإضفاء مستوى آخر من الأمن إلى الحسابات الشخصية. ويتطلب العمل بهذا النموذج الحصول على عامل ثانٍ للتعريف بجانب كلمة المرور، مثل رمز يُرسل إلى هاتف المستخدم أو استخدام تطبيق مصادقة.
- توخي الحذر من رسائل البريد الإلكتروني والرسائل النصية المشبوهة، وتجنُّب النقر على الروابط أو تنزيل مرفقات واردة في رسائل من مرسلين غير معروفين، وعدم التفاعل مع الرسائل التي تطلب الحصول على بيانات اعتماد تسجيل الدخول أو المعلومات الشخصية.
- استخدام حل أمني موثوق به، مثل Kaspersky Premium لحماية الجهاز من البرمجيات الخبيثة وهجمات التصيّد، والحرص على تحديث البرمجيات وتشغيل عمليات الفحص المنتظمة.
- التحقّق من صحة الصفحات والموارد الأخرى على الويب قبل النقر على الروابط أو إدخال أية معلومات شخصية، مع توخي الحذر من مواقع الويب المشبوهة أو أسماء النطاق غير المألوفة.
