أجرى خبراء شركة كاسبرسكي العديد من الأبحاث في الآونة الأخيرة واكتشفوا مواقع إلكترونية مُدججة بالبرمجيات الخبيثة وصفحات تصيد احتيالي تستهدف النساء بشكل أساسي، مثل المواقع المجتمعية والمنتديات التي تحتوي على نصائح والمتاجر الإلكترونية التي تبيع الملابس ومستحضرات التجميل، والعديد من المخاطر السيبرانية الأخرى.

كانت بعض هذه المواقع والصفحات آمنة ومشروعة في البداية، إلّا أن المخترقين وضعوا أيديهم عليها لتُصبح مُلغمّة بالبرمجيات الخبيثة. وتُعد أدوات تجريف الويب من بين التهديدات المنتشرة على تلك المواقع والقنوات التي تم اكتشافها بواسطة خبراء كاسبرسكي، إذ عادةً ما تكون مخفية في متاجر التسوق وتهدف بشكل أساسي لسرقة بيانات الدفع الخاصة بالمستخدمين، مما يؤدي إلى احتمال تكبيد الضحايا خسائر مالية.
اكتشف الباحثون أيضاً عند فحصهم لتلك الصفحات والمواقع، وجود أحد أكثر البرمجيات الخبيثة فتكاً وهو Balada injector، والذي يقوم بإعادة توجيه المستخدمين تلقائياً إلى صفحات تحقق مزيفة، تدفع المستخدمين أن يقبلوا بتلقّي الإشعارات من ذلك الموقع المُلغّم. ومن هنا تبدأ رحلة الضحية في استقبال عدد كبير من الإشعارات المزعجة على المتصفحات والمواقع، تنطوي أغلبها على محتوى مضلل.

تقود الإصابة بـ Balada Infection إلى إعادة التوجيه إلى صفحات مشابهة من مواقع مصابة

فوجئ الباحثون كذلك بوجود برمجيات SocGholish الخبيثة من بين التهديدات المخفية في المواقع المجتمعية للنساء. تتمثل آلية عمل تلك البرمجيات الخبيثة في إقناع الضحايا بتنزيل وتثبيت أكواد خبيثة متخفية على أنها تحديثات للمتصفح. وفي أوقات أخرى، تم استخدام إصابة SocGholish لنشر أدوات تحكم بعيد تسمح للمهاجم بالحصول على وصول كامل إلى جهاز المستخدم دون علمه، وإصابته ببرمجيات سرقة البيانات وشبكات الروبوتات التي تجعل جهاز الضحية يشارك في هجمات سيبرانية بنفسه.
بالإضافة إلى ذلك، اكتشف باحثو شركة كاسبرسكي عدداً من صفحات التصيد الاحتيالي التي تنتحل شكل كتب حول الرضاعة الطبيعية، والحمل، والتغذية اللازمة لزيادة الخصوبة. وكان يُطلب من الضحايا إدخال البيانات الشخصية ومعلومات البطاقات المصرفية من أجل مواصلة قراءة وتصفح تلك البيانات. وبمجرد إدخال تلك البيانات، كانت تنقل تلقائياً إلى المهاجمين، بينما لم يحصل الضحايا على الوصول إلى الكتب أبداً.
تقول فيكتوريا فلاسوفا، رئيس فريق تحليل البرمجيات الخبيثة لدى كاسبرسكي: «لا يتبع مجرمو الإنترنت أي ضوابط أخلاقية. وتبقى مواقع الإنترنت، بغض النظر عن جمهورها، معرضة للهجمات السيبرانية، وما يثير القلق بشكل خاص هو أنه حتى المنصات ذات السمعة الطيبة يمكن اختراقها في أي لحظة. وبينما نحتفل باليوم العالمي للمرأة، يتعين علينا أن ندرك أهمية تحصين تواجدنا على الإنترنت. فمن الضروري بالنسبة للنساء تحديداً، اللاتي غالباً ما يُواجهن مخاطر متزايدة عبر الإنترنت، توخي الحذر عند تثبيت التطبيقات أو مشاركة المعلومات الشخصية. هذا تذكير بإعطاء الأولوية لسلامتنا الرقمية فوق أي شيء آخر من خلال استخدام تدابير موثوقة للأمن السيبراني.»
قبل الاحتفال باليوم العالمي للمرأة، وضمن مشروعنا «رسائل إلى الماضي»، بادرت موظفات شركة كاسبرسكي بتسليط الضوء على أهمية دعم النساء لبعضهن البعض في مواجهة التهديدات السيبرانية المختلفة كما شاركن النصائح التي كن يوجّهنها لأنفسهن في الماضي، إذ تحولت الفتيات اللواتي كنّ خائفات من دخول عالم تكنولوجيا المعلومات إلى بطلات يحاربن التهديدات السيبرانية بكل شجاعة. ويمكنكم العثور على قصصهن الملهمة التي تثبت أن لا شيء يمكن أن يوقفهن على موقع Women in Tech.

لتجنب الوقوع ضحية لأي هجمات من البرمجيات الخبيثة، يوصي خبراء كاسبرسكي بما يلي:
كن حذراً بشأن مشاركة المعلومات الشخصية: يُرجى أخذ الحيطة عند تقديم معلومات شخصية عبر الإنترنت، وخاصة تلك التفاصيل الحساسة مثل العنوان أو رقم الهاتف أو المعلومات المالية. لا تشارك أياً من تلك التفاصيل إلا على منصات موثوقة وآمنة.
ضع ثقتك في المصادر ذات السمعة الطيبة: اعتمد على المواقع الرسمية وتجار التجزئة المعتمدين والمصادر ذات السمعة الطيبة. وتجنب المصادر غير الرسمية أو المشبوهة التي قد تحاول استغلال حماسك.
استخدم الحلول الأمنية: استخدم حلاً أمنياً موثوقاً به، مثل Kaspersky Premium، الذي يرصد البرمجيات الخبيثة ويحظر مواقع التصيد الاحتيالي.

المصدر: بوابة الوفد

إقرأ أيضاً:

هجمات سيبرانية على سيرفرات الانتخابات الأمريكية.. مايكروسوفت تكشف التفاصيل

توقعت جيني بادانيس، المديرة العامة لبرنامج الديمقراطية إلى الأمام في مايكروسوفت، هجمات سيبرانية على سيرفرات الانتخابات الأمريكية 2024، قائلة في بودكاست POLITICO Tech التابعة لجريدة بوليتيكو الأمريكية: «أعتقد أن الناس يجب أن يتوقعوا أن مستويات الضوضاء نوع من الفوضى والارتباك، وتستمر خلال يوم الانتخابات، وبعده بالتأكيد».

هجمات إلكترونية وحملات تضليل

وكشفت مايكروسوفت عن هجمات إلكترونية وحملات تضليل من خصوم أجانب في الفترة التي تسبق الانتخابات الأمريكية 2024، وهي تهديدات تجاوزت في حدتها التكتيكات المستخدمة قبل أربع سنوات، كما تستمر في عشية يوم الانتخابات، لا تتراجع هذه التهديدات.

وأشارت إلى أنه في الأشهر الأخيرة، قامت حملات التضليل الروسية التي تستهدف نائبة الرئيس كامالا هاريس بتجربة الذكاء الاصطناعي لإنشاء أو تعزيز محتوى مزيف، كما تمكن قراصنة إيرانيون من اختراق الحملة الانتخابية للرئيس السابق دونالد ترامب بنجاح.

الدفاع عن الانتخابات

وأكدت تركز جهود مايكروسوفت للدفاع عن الانتخابات الأمريكية 2024 على هؤلاء الخصوم الأجانب، وسط توقعات من أن العديد من الشائعات ونظريات المؤامرة التي ستظهر في الأيام المقبلة ستنطلق من مجموعات سياسية أمريكية، حيث قام ترامب وحلفاؤه مسبقًا بإثارة مزاعم حول تزوير الناخبين في الولايات المتأرجحة مثل بنسلفانيا.

وأضافت بادانيس: «ما ستجدونه هو أننا كنا أكثر وضوحًا حول ما شهدناه في هذه الدورة مقارنة بأي عام مضى. نشعر أن الجمهور الأمريكي يستحق المزيد من المعلومات، وليس أقل».

 

مقالات مشابهة

  • 107 أعوام على ذكرى وعد بلفور.. بذورُ بريطانيا الخبيثة في المنطقة
  • ما العلاج الهرموني والحالات التي تستخدمه وأضراره؟
  • هجمات سيبرانية على سيرفرات الانتخابات الأمريكية.. مايكروسوفت تكشف التفاصيل
  • المقاومة الفلسطينية تستهدف آليات العدو الإسرائيلي التي تحاول اقتحام مدخل بلدة قباطية بمدينة جنين بزخات كثيفة من الرصاص وتحقق فيها إصابات مؤكدة
  • انتخابات مولدوفا.. بلاغات بوجود قنابل وهجمات سيبرانية
  • الامن يدعو السائقين للحذر
  • إسرائيل تستهدف الإنترنت.. محطات مُدمّرة ولبنان24 يكشف بالأرقام وضع القطاع
  • فتح: إسرائيل تضع شروطا تعجيزية للضغط على لبنان لتنفيذ سياساتها الخبيثة
  • تهديدات حوثية جديدة بعد شعور الجماعة بضربة غير مسبوقة قادمة
  • عشرات المنظمات المحلية والاقليمية تدعو لمحاسبة المتورطين في الجرائم التي طالت الصحفيين في اليمن