اكتشف باحثو شركة كاسبرسكي لاب للحلول الأمنية حديثًا سلسلة من هجمات التصيد والبريد الإلكتروني غير المرغوب فيه، استهدفت مشترين ينتظرون توصيل مشترياتهم إلى منازلهم، في استغلال واضح لجائحة فيروس كورونا المستجد.
وقالت الشركة غالبًا ما ينتحل المتصيد هوية موظف التوصيل بالادعاء بأن الطلبية قد وصلت، وأن عليه لاستلامها قراءة المعلومات الواردة في ملف مرفق أو تأكيدها، ليجري تنزيل برمجية خبيثة إلى جهاز الحاسوب أو الهاتف الذكي للمستخدم بمجرد أن يفتح الملف المرفق الوارد في بريده الإلكتروني.
وتشمل البرمجيات الخبيثة التي يمكن استخدامها في حالات التصيّد هذه برمجية تُسمّى Remcos تفتح في الجهاز منفذًا خلفيًا، وبوسعها أن تحوّل الحاسوب إلى روبوت إنترنت لتنفيذ مهام محددة، أو تسرق البيانات منه، أو تنزل عليه مزيدًا من البرمجيات الخبيثة.
وقالت تاتيانا شيرباكوفا المحللة الأولى لمحتوى الويب لدى كاسبرسكي، إن الجائحة أحدثت الفوضى في العديد من القطاعات، مثل خدمات التوصيل، معتبرة أنه من الطبيعي أن يحاول مجرمو الإنترنت استغلال هذه الفوضى لصالحهم، وأضافت : “يلجأ المتسوقون للشراء عبر المتاجر الإلكترونية على الإنترنت في ظلّ تقلّص خيارات التسوق من المتاجر.
وأضافت في بيان: يتلقّى هؤلاء من آن لآخر إشعارات تتعلق بتأخر تسليم طلبيات الشراء أو نقص في الأغراض، مما يتيح فرصة كبيرة لنجاح هذا النوع من عمليات الاحتيال. ومن المهم دائمًا الحرص على معرفة مصادر رسائل البريد الإلكتروني والتأكد من صحة عنوان صفحة الويب، بموازاة حرص الجميع على سرعة تسلّم طلبياتهم”.