كشفت “كاسبرسكي” عن رصدها زيادة مفاجئة بنسبة 189% خلال شهر يناير في محاولات الوصول إلى صفحات تصيّد تحاكي خدمات جوجل، وذلك مقارنة في الفترة نفسها العام الماضي، لافتة إلى أن النسبة ما تزال في زيادة خلال شهر فبراير الجاري.
وأوضحت “كاسبرسكي” أن صفحات التصيّد صُمّمت لإغراء المستخدمين بتقديم بيانات الاعتماد لتسجيل دخولهم إلى الخدمات والحسابات الشخصية، ما يسمح للمهاجمين بالوصول إلى العديد من هذه الحسابات ضمن المنظومة المؤسسية.
وأشارت شركة أمن المعلومات، إلى أن منصة يوتيوب من جوجل تعد طريقًا مهمًا يمكن للمحتالين من خلاله تحقيق أهدافهم بسرعة. ولاحظت كاسبرسكي مخططًا احتياليًا يتمكن المهاجمون عبره من الوصول إلى حساب مدون فيديو مشهور على يوتيوب، وتغيير الخلفية وصورة الملف الشخصي، قبل البدء في بث مقاطع الفيديو الخاصة بهم.
واستُخدِم مقطع فيديو مخصص للعملات الرقمية بطريقة تستغل مقابلة كانت قد أُجريت مع إيلون ماسك، لإقناع المشاهدين بمسح رمز للاستجابة السريعة يظهر على الشاشة ويؤدي بهم إلى صفحة تصيّد تدعي بأنها تُقِيم سحبًا للفوز بعملات رقمية، ما يعرّض أموال المستخدمين وبياناتهم الشخصية للخطر.
وقال رومان ديدينوك، خبير الأمن الرقمي لدى كاسبرسكي، إن هجمات التصيّد مستمرةفي التطور وتغدو أكثر تعقيدًا، مشيراً إلى أن مجرمي الإنترنت يستغلون الخدمات الشائعة عبر الإنترنت، مثل جوجل، لخداع المستخدمين ودفعهم نحو تزويدهم بمعلوماتهم الشخصية.
وأضاف أن هناك صعودًا في محاولات استغلال محتوى الفيديو، من شأنه أن يضيف مستوى آخر من الخداع، ويصعّب على المستخدمين تمييز الحقيقي من الزائف. وقال: «نحث المستخدمين على اتخاذ خطوات استباقية لتأمين حساباتهم وبياناتهم، كوضع كلمات مرور قوية، واتباع نموذج المصادقة الثنائية في الدخول إلى الحسابات، واستخدام حلول أمنية موثوق بها».
الحماية من التهديدات الرقمية
يوصي خبراء كاسبرسكي المستخدمين بوضع كلمات مرور قوية وفريدة لكل حساب، للحماية من التهديدات الرقمية، وتجنُّب استخدام كلمة المرور نفسها لحسابات متعددة، مع الحرص على بناء كلمة المرور من مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز الخاصة، ليصعُب تخمينها.
كما يوصون بإعداد نموذج المصادقة الثنائية أو ذات العامِلين، لإضفاء مستوى آخر من الأمن إلى الحسابات الشخصية، إضافة توخي الحذر من رسائل البريد الإلكتروني والرسائل النصية المشبوهة، وتجنُّب النقر على الروابط أو تنزيل مرفقات واردة في رسائل من مرسلين غير معروفين، وعدم التفاعل مع الرسائل التي تطلب الحصول على بيانات اعتماد تسجيل الدخول أو المعلومات الشخصية.
ويمكن أيضًا استخدام حل أمني موثوق به، مثل: Kaspersky Premium لحماية الجهاز من البرمجيات الخبيثة وهجمات التصيّد، والحرص على تحديث البرمجيات وتشغيل عمليات الفحص المنتظمة.