عدد المشاركين:0 شركات أمن المعلومات حذرت من شبكات الإنترنت والروابط غير الآمنة التاريخ:: 15 يونيو 2014 المصدر: دبيالإمارات اليوم بدأ العديد من الشركات المُتخصصة في أمن المعلومات حول العالم منذ شهور عدة بتوجيه النصائح والتحذيرات من محاولات الاحتيال والتصيد التي بدأت بالانتشار على شبكة الإنترنت حتى قبل انطلاق فعاليات كأس العالم لكرة القدم «FIFA World Cup 2014»، التي بدأت الخميس الماضي في البرازيل. ويستغل العديد من القراصنة والمجرمين الإلكترونيين حُمَّى كأس العالم لنشر برمجياتهم الخبيثة على شبكة الإنترنت من خلال إعلانات أو تطبيقات حول كأس العالم، تضم خدعاً وبرمجيات من شأنها استهداف أجهزة المُستخدمين وسرقة بياناتهم الحساسة. واكتشفت شركة برمجيات أمن المعلومات «تريند مايكرو» Trend Micro حملة تستهدف مُستخدمي موقع برازيلي مُتخصص بحجز بطاقات حضور مباريات كأس العالم، إذ يقوم المُهاجمون بالحصول على البيانات الخاصة بمستخدمي الموقع وإرسال روابط لتحميل «حصان طروادة» يُدعى «BANLOAD» على عناوين بريدهم الإلكتروني، كما اكتشفت الشركة باباً خلفياً يدعى «BLADABINDI»، متخفياً ضمن تطبيق لبث مباريات كأس العالم. وأعلنت «سيمانتك» Symantec كذلك عن عدد من الرسائل المُزعجة التي تنشر برمجيات خبيثة، إذ يعِد القراصنة في إحدى هذه الرسائل المُستخدم ببطاقات مجانية لحضور مباريات كأس العالم من أجل إغرائه بتنصيب أداة تسمح للقراصنة بالتحكم بحاسبه عن بُعد، في حين تستغل رسالة أُخرى سمعة اللاعب البرازيلي «نيمار دا سيلفا» لإقناع المُستخدم بتحميل ملف يضم برمجية خبيثة. وكشف باحثو مختبرات «SpiderLabs» عن إعلانات خبيثة تظهر على موقع صحيفة الأخبار الرياضية البرازيلية «Lance»، يستغل فيها المهاجمون ثغرة في برنامج «Adobe Flash Player» لنقل برمجيات خبيثة إلى مُستخدمي الموقع. ويستهدف قراصنة الإنترنت كذلك مُستخدمي الأجهزة المحمولة، إذ اكتشفت شركة «AVAST» عدداً من التطبيقات المشبوهة المتعلقة بلعبة كرة القدم، على متجر «غوغل بلاي» الخاص بتطبيقات نظام تشغيل أجهزة «أندرويد»، إذ تم تصميم أحد هذه التطبيقات لعرض الإعلانات فقط، في حين أن تطبيقات أخرى تطلب كماً هائلاً من السماحيات أثناء التنصيب. ومنذ عام 2013 بدأت مواقع تصيد البيانات «phishing websites» المتعلقة بالمونديال بالظهور على شبكة الإنترنت، إذ تعلن مُعظم هذه المواقع عن عروض ومُسابقات وجوائز مثل رحلات إلى البرازيل لحضور مباريات كأس العالم، وذلك لإقناع المُستخدم بإدخال بياناته الشخصية والمالية. وتعد مواقع تصيد المعلومات أحد أكبر المخاطر التي تستهدف المُستخدمين خلال فعاليات كأس العالم، إذ يتم إرسال روابط لهذه المواقع عبر رسائل البريد الإلكتروني المُزعجة، أو عبر وسائل التواصل الاجتماعي، لتنتحل صفة الاتحاد الدولي لكرة القدم «FIFA» ومحاولة الحصول على معلومات المُستخدمين. وأشارت شركة «كاسبرسكي لاب» إلى استغلال قراصنة الإنترنت أسماء مشاهير لعبة كرة القدم لإضفاء الشرعية على مُخططاتهم، إذ ذكرت الشركة في تقرير لها تم نشره في مايو الماضي قيامها باكتشاف وحجب ما يُعادل 60 موقعاً برازيلياً مُزيفاً كُل يوم. ويُنفذ قراصنة الإنترنت مهامهم باحترافية عالية، من خلال بناء مواقع التصيد خاصتهم وشراء شهادات SSL أصلية ودفع أموال ل«غوغل» لنشر إعلانات مواقعهم عبر خدمة «إعلانات غوغل» Google Ads، بشكلٍ يخدع حتى أكثر الناس تشدداً وخوفاً على أمن معلوماتهم، وذلك بحسب مُدير فريق الأبحاث الدولية والتحليل لدى شركة «كاسبرسكي»، ديمتري بستوزيف. من جهتها، كشفت شركة «Malwarebytes» عن بعض حسابات «تويتر» المُزيفة، التي تنتحل صفات هيئات رسمية مثل «FIFA»، وشركة تطوير الألعاب الشهيرة «EA Sports»، بهدف خداع المُستخدمين وجرهم إلى مواقع تصيد البيانات. ويتم استخدام الرسائل المزعجة Spams لجر المستخدمين إلى مواقع خبيثة تنتحل صفات رسمية، تبيعهم بطاقات مزيفة لحضور مباريات كأس العالم، كما تسرق بيانات بطاقاتهم الائتمانية، وذلك وفقاً لمُدير الأبحاث لدى «تريند مايكرو»، جون كلاي. ويعارض بعض قراصنة الإنترنت في البرازيل استضافة بلدهم لكأس العالم، اعتقاداً منهم أن الأموال الضخمة التي تنفقها البرازيل لاستضافة المونديال من الممكن توظيفها في نشاطات تجلب عائدات أكبر لمصلحة المواطن البرازيلي، ما دفعهم إلى استهداف بعض المواقع الحكومية البرازيلية، وتهديد الشركات الراعية للبطولة، على غرار «كوكا كولا» و«سوني» و«أديداس» و«ماكدونالدز». وحذر بستوزيف المسافرين إلى البرازيل بغرض متابعة مباريات المونديال على أرض الواقع من خطورة الاتصال بشبكات الإنترنت اللاسلكية غير الآمنة، إذ إن ارتفاع أسعار الاتصال بشبكات الجيلين الثالث والرابع يدفع المُستخدمين إلى الاتصال بأي شبكة لاسلكية متاحة، وتعد مثل هذه الشبكات غير آمنة، إذ تنتقل خلالها بيانات الاتصال بالإنترنت بشكلٍ غير مُشفر، ما يجعلها عرضةً للاستحواذ من قبل مُجرمي الإنترنت. وتفضل منظمات القرصنة عبر الإنترنت ممارسة نشاطاتها خلال انعقاد الأحداث الشهيرة، إذ يركز المُستخدمون على مواقع مُحددة ومهتمة بنقل فعاليات البطولة، التي قد لا تكون آمنة كفاية، وبالتالي فإن مُستخدميها يكونون عرضة للقرصنة، حسب ما أشار الرئيس التنفيذي لشركة «Norse»، المهتمة بتوفير حلول ذكية للخدمات السحابية، سام جلاينز. وقال جلاينز إن «الضغط غير العادي على بعض مواقع شبكة الإنترنت، الذي يأتي مُترافقاً مع الأحداث المهمة على غرار كأس العالم لكرة القدم، يُسبب حتماً صعوبة أكبر على شركات أمن المعلومات لكشف وإيقاف سرقة البيانات عبر الإنترنت». عدد المشاركين:0 الامارات اليوم