غير متصل
حاول مجرمو الإنترنت المتورطون في توزيع رسائل البريد الإلكتروني غير المرغوب فيها الاستفادة من مخاوف المستخدمين عندما وقعت هجمات الفدية "WannaCry" في مايو، من خلال أرسال المزيد من هذه الرسائل المحملة بالبرمجيات الخبيثة والتي تعرض خدمات للحماية من هجمات الفدية المنتشرة.
أصاب هجوم الفدية "WannaCry" أكثر من 200,000 جهاز كمبيوتر حول العالم، مما أدى إلى إثارة قدر هائل من الذعر، وسرعان ما استغل مرسلو الرسائل غير المرغوب فيها هذه الفرصة لمصلحتهم. كما اكتشف الباحثون قدراً كبيراً من الرسائل التي تعرض خدمات مختلفة، مثل الحماية من هجمات الفدية "WannaCry" واستعادة البيانات، بالإضافة إلى تنظيم ندوات تعليمية ودورات توعية للمستخدمين. وإلى جانب ذلك، تمكن مرسلو الرسائل غير المرغوب فيها بنجاح من تنفيذ مخطط تقليدي ينطوي على تقديم عروض احتيالية لتثبيت تحديثات برمجية على أجهزة الكمبيوتر المصابة. ومع ذلك، كانت الروابط تعيد توجيه المستخدمين إلى صفحات التصيد الاحتيالي حيث كان يتم سرقة البيانات الشخصية للضحايا.
ومن أحد الظواهر الرئيسية التي تم رصدها في الأشهر الثلاثة الماضية هو عدد الرسائل الجماعية الموجهة لشبكات الشركات. واستناداً إلى أبحاث كاسبرسكي لاب، تفاقم انتشار هذه الرسائل الموجهة منذ بداية العام. وبدأ مرسلو الرسائل غير المرغوب فيها في إخفاء الرسائل الخبيثة على هيئة قنوات حوار وتواصل بين الشركات، وذلك باستخدام بيانات تعريف خدمات البريد للشركات، بما في ذلك التوقيعات الحقيقية والشعارات، بل حتى المعلومات المصرفية. كما قام مجرمو الإنترنت بدس وإرسال حزم هجمات ساعة الصفر في الأرشيف المرفق بالبريد الإلكتروني الموجه لسرقة بروتوكول نقل الملفات والبريد الإلكتروني وكلمات المرور الأخرى. ويشير خبراء كاسبرسكي لاب إلى أن معظم الهجمات الموجهة ضد قطاع الشركات تنطوي على أهداف مالية.
وبالإضافة لذلك، توصل الباحثون إلى أن هناك زيادة في عدد الرسائل الجماعية المحملة بأحصنة طروادة الخبيثة التي تم إرسالها نيابة عن خدمات التوصيل الدولية في الربع الثاني من العام. وكان مرسلو الرسائل غير المرغوب فيها يرسلون تقارير شحن تحتوي على معلومات حول عمليات تسليم طرود وهمية وغير موجودة في الأساس. وبهدف إصابة أجهزة الكمبيوتر أو سرقة بيانات التعريف الخاصة بتسجيل الدخول، تبيّن أن المجرمين يقومون بنشر روابط تحميل ملغّمة بالبرمجيات الخبيثة، بما في ذلك برمجية حصان طروادة "Emotet" المستهدفة للقنوات المصرفية، والتي تم اكتشافها لأول مرة في العام 2014. وعموما، ارتفع حجم الرسائل الجماعية الخبيثة بنسبة 17%، وفقا لتقرير كاسبرسكي لاب الجديد.
itp.net
