كاسبرسكي: زيادة الهجمات السيبرانية بنسبة 25% على قطاع التجزئة قبل الجمعة البيضاء
تاريخ النشر: 20th, November 2024 GMT
في عام 2024، شن المجرمون السيبرانيون أكثر من 38 مليون هجمة تصيد احتيالي، منتحلين صفة منصات تجارية، ومصارف، وتجار تجزئة متخصصين بالمنتجات التقنية. ويتم تداول بيانات بطاقات الدفع المسروقة على نطاق واسع في منتديات الإنترنت المظلم، بأسعار تبدأ من 70 دولار وتصل إلى 315 دولار لكل مجموعة.
تراقب كاسبرسكي عن كثب المشهد المتطور للتهديدات السيبرانية المتعلقة بالتسوق.
بين شهري يناير ونوفمبر 2024، منعت حلول كاسبرسكي 38، 473، 274 هجمة تصيد احتيالي مرتبطة بالتسوق عبر الإنترنت، وأنظمة الدفع، والمؤسسات المصرفية. وقد استخدمت 44% من هذه الهجمات الخدمات المصرفية كطعم، بمعدل زيادة قدره الربع تقريباً، مقابل 30، 803، 840 مليون محاولة تصيد مسجلة خلال نفس الفترة من العام الماضي.
كثيراً ما ينتحل المحتالون صفة كبار تجار التجزئة مثل أمازون، وWalmart، وEtsy، ويرسلون رسائل بريد إلكتروني خادعة تزعم أنها تقدم خصومات حصرية. ترتبط رسائل البريد الإلكتروني هذه بمواقع إلكترونية مزيفة مصممة لتقليد المواقع المشروعة، وغالباً ما تحتوي على أخطاء دقيقة مثل الأخطاء الإملائية أو أسماء عناوين المواقع المعدلة قليلاً. وعادةً ما يخسر الضحايا الذين يحاولون التسوق على هذه المواقع المال.
تستغل عملية خداع أخرى واسعة الانتشار رغبة المستهلكين في الفوز بجوائز. إذ يرسل المحتالون رسائل تروج لاستطلاعات رأي محدودة الوقت، مع سحوبات على جوائز، ومكافآت قيمة مجانية مثل هاتف iPhone 16. لخلق حالة من الإلحاح، يزعم المحتالون أن عدداً قليلاً فقط من المستخدمين «المختارين» يمكنهم الوصول للصفقة، مما يضغط على متلقي الخدعة للتصرف بسرعة. يقدم المحتالون «مكافأة» لمشاركة بعض «المعلومات الأساسية»، مثل عنوان البريد الإلكتروني، وإنفاق بعض الأموال على موقع مزيف.
وتتبع خبراء كاسبرسكي مسارات النشاط الاحتيالي، وكشفوا أن البيانات المسروقة يتم استغلالها مباشرةً من قِبل المحتالين، أو بيعها في منصات تجارية عبر الإنترنت المظلم، وتحدد قيمة البيانات سعر بيعها. على سبيل المثال، تشمل المجموعات الشاملة من تفاصيل بطاقة الائتمان المسروقة، والمعروفة باسم fullz، عادةً رقم البطاقة، وتاريخ انتهاء الصلاحية، وكود CVV، واسم حامل البطاقة، وعنوان إرسال الفواتير، ورقم الهاتف.
مثال على إعلان عبر الإنترنت المظلم لبيع بيانات تسوق المستخدم. اكتُشف بواسطة فريق Kaspersky Digital Footrpint Intelligence
قال مارك ريفيرو، كبير الباحثين الأمنيين لدى كاسبرسكي: «هذا العام، تعكس أسواق الإنترنت المظلم استراتيجيات التسعير وتكتيكات التسويق لتجار التجزئة المشروعين عبر الإنترنت. بل يقدم البعض عروضاً ترويجيةً بأسلوب عروض الجمعة السوداء، مثل الخصومات والصفقات المجمعة، على غرار المبيعات الموسمية عبر مواقع الإلكترونية الرئيسية.»
ضمن هذه الحملة، قدم بائع خصماً قدره 10% على تفاصيل بطاقة الائتمان المسروقة من دول مثل كندا، وأستراليا، وإيطاليا، وإسبانيا بسعر يبدأ من 70 دولار ويصل إلى 315 دولارا للبطاقة اعتماداً على جودة البطاقة والمنطقة التي تنتمي إليها.
مبيعات الجمعة السوداء عبر الإنترنت المظلم. اكتُشف بواسطة فريق Kaspersky Digital Footrpint Intelligence
للاستمتاع بأفضل ما تقدمه الجمعة السوداء هذا العام، تأكد من اتباع بعض توصيات السلامة:
لا تثق بأي روابط أو مرفقات تستقبلها عبر البريد الإلكتروني، وتحقق من المرسل قبل فتح أي شيء.
تحقق من صحة روابط مواقع المتاجر الإلكترونية قبل ملء أي معلومات. تحقق من عدم وجود أي أخطاء إملائية أو أخطاء في التصميم.
قم بحماية جميع الأجهزة التي تستخدمها للتسوق عبر الإنترنت باستخدام حل أمني موثوق. يحمي تطبيق Kaspersky Premium مستخدميه من مجموعة مختلفة من عمليات خداع التسوق.
قم بإعداد إشعارات الدفع وتحقق بانتظام من البيانات المالية. تواصل مع المصرف أو الشركة المصدرة لبطاقة الائتمان إذا كانت لديك أي مخاوف بشأن العمليات.
قم بإعداد إشعارات الدفع التلقائية وراجع كشوفك المالية بانتظام. إذا لاحظت أي نشاط غير عادي على حسابك، تواصل مع المصرف أو الشركة المصدرة لبطاقة الائتمان.
لمعرفة المزيد حول مشهد تهديدات التسوق في عام 2024، قم بزيارة موقع Securelist.com.
المصدر: الأسبوع
كلمات دلالية: الجمعة البيضاء كاسبرسكي قطاع التجزئة المتاجر الإلكترونية الإنترنت المظلم الجمعة السوداء عبر الإنترنت
إقرأ أيضاً:
هاكرز بكوريا الشمالية يستهدفون قطاع الطاقة النووية بهجمات إلكترونية معقدة
كشف باحثون من شركة Kaspersky عن تصعيد جديد في أنشطة مجموعة الهاكرز الشهيرة المرتبطة بكوريا الشمالية، Lazarus Group.
إذ بدأت المجموعة توجيه هجماتها نحو قطاع الطاقة النووية، مستهدفة شركات تعمل في هذا المجال.
محاولات لاختراق مؤسسات ذات قيمة عالية
تشير التقارير إلى أن هذه الهجمات تمثل جزءًا من جهود متزايدة لاستهداف القطاعات ذات الأهمية الأمنية، مثل الدفاع والطيران والعملات المشفرة.
يعتقد أن المنظمات النووية اصبحت الآن ضمن قائمة الأهداف التي تسعى Lazarus Group لاختراقها.
أسلوب الهجوم: تطور مستمر في التكتيكات
في واحدة من الهجمات الحديثة، أوضحت Kaspersky أن المجموعة أرسلت ملفات أرشيف تحتوي على برامج خبيثة لموظفين في منظمة مرتبطة بالطاقة النووية.
استمرت هذه المحاولات على مدار شهر كامل.
أظهرت التحقيقات سلسلة عدوى معقدة تشمل عدة أنواع من البرمجيات الضارة، منها برامج downloader، loader، وbackdoor، مما يعكس تطور الأساليب التي تتبعها المجموعة لتحسين قدرتها على البقاء داخل الأنظمة المصابة.
ارتباط بالهجمات السابقة: عملية DreamJob
تشير التقارير إلى أن هذه الهجمات الجديدة هي امتداد لحملة سابقة تُعرف باسم Operation DreamJob. تعتمد الحملة على خداع الضحايا عبر تقديم ملفات تبدو كاختبارات تقييم تكنولوجية، لكنها تحتوي على ملفات أرشيف مفخخة.
عندما يفتح الضحية هذه الملفات، يبدأ تسلسل معقد من التنزيلات والروابط المؤدية إلى برمجية خبيثة تتيح التحكم عن بُعد في الأنظمة المصابة.
أداة جديدة: CookiePlus
ما يميز الهجمات الأخيرة هو استخدام أداة جديدة تُعرف باسم CookiePlus.
تعمل هذه البرمجية داخل ذاكرة النظام لتحميل برمجيات خبيثة على شكل مكونات إضافية plugins، مما يجعل اكتشافها أكثر صعوبة بالنسبة لأدوات الأمان الشبكية.
وصف باحثو Kaspersky هذه الخطوة بأنها استراتيجية غير تقليدية للمجموعة، مشيرين إلى أن إدخال برمجيات خبيثة جديدة يعكس تطورًا مستمرًا في أساليبهم لتجنب الاكتشاف وتحسين فاعلية الهجمات.
خلاصةتعد هذه الهجمات تصعيدًا جديدًا في تهديدات مجموعة Lazarus Group، مما يثير القلق حول أمن المؤسسات التي تعمل في القطاعات الحيوية.
مع استمرار تطور أساليب القرصنة، تحتاج الشركات إلى تعزيز أنظمتها الأمنية لمواجهة هذا النوع من التهديدات المتطورة.
عادل حمودة: الثورة السورية أصبحت صراعا دوليا متعدد الأطراف