قالت كاسبرسكي إن حدث نمو سريعًا في هجمات التصيّد عبر مواقع الويب التي تقلّد منصات التسوّق الإلكتروني وخدمات بث المحتوى عبر الإنترنت. ووجد خبراء كاسبرسكي عند مقارنة أرقام الربع الأول من العام الجاري بالفترة نفسها من 2019، تضاعف نسبة المستخدمين الذين تعرضوا لهجمات عبر متاجر إلكترونية مزيفة، من 9 إلى 18%، في حين تضاعفت الحالات التي تعرضت لتصيد خدمات بث المحتوى المزيفة ثلاث مرات لتصل إلى 4%.
أصبحت خدمات بث المحتوى والأسواق الإلكترونية أكثر شيوعًا مع إقامة مئات الملايين من البشر إقامة شبه دائمة في منازلهم حول العالم، وتوقفوا عن الخروج للتسوق والتسلية وتناول الطعام في ساعات المساء وخلال عطلات نهاية الأسبوع. وبالتوازي نشط المجرمون الإلكترونيون الذين يحرصون بدورهم على مراقبة التوجهات ووضع المصائد التي تستغل الأنشطة الشائعة عبر الإنترنت عبر إنشاء نسخ مزيفة من مواقع تسوق شهيرة أو منصات معروفة لبث المحتوى، تزعم بأنها تتيح للمستخدمين الحصول مجانًا على الخدمات مقابل تقديم تفاصيل بطاقاتهم المصرفية.
صفحة تصيد انتحلت صفة منصة أصلية لبث المحتوى
وقالت تاتيانا سيدورينا الباحثة الأمنية في كاسبرسكي، إن عدم القدرة على مغادرة المنزل، أو عدم الرغبة في ذلك خلال الوقت الراهن، من شأنه أن يؤدي إلى "زيادة الطلب على التسوّق الإلكتروني والخدمات المقدمة عبر الإنترنت، مع سعي الناس لشراء الطعام والحصول على الترفيه وغيرهما من الأمور عبر الإنترنت"، وأضافت: "إذا ما ترافق هذا مع التسوّق بدافع بالملل ووجود العروض المغرية من شركات التجزئة التي تحاول الصمود في ظل الأوضاع الاقتصادية المتداعية، فإنه يغالبًا ما يخلق وضعًا مناسبًا للمجرمين الإلكترونيين، كما قد يضع خدمات بث المحتوى تحت ضغط كبير قد يسبّب بعض البطء في تقديمها، ما يؤدي بدوره إلى دفع بعض الأشخاص للبحث عن طرق بديلة للوصول إلى المحتوى عبر الإنترنت".
وثمّة طرق عديدة يُساق عبرها المستخدمون إلى مواقع التصيد؛ ففي أغلب الأحيان يُعاد توجيه المستخدمين إليها من صفحات ويب غير معروفة، أو رسائل بريد إلكتروني احتيالية، مع إمكانية الوصول إلى هذه المواقع من محركات البحث أيضًا، وذلك على الرغم من الجهود الكبيرة التي يبذلها القائمون على هذه المحركات للحدّ من قدرة المحتالين على إدراج صفحاتهم المزيفة فيها عبر ما يُعرف بالفهرسة المتعسفة وباستخدام أدوات Black SEO التي تتيح تحسين موضع الموقع في نتائج البحث باستخدام طرق محظورة أو غير معتمدة تتضمن أساليب لخداع روبوتات البحث التي تسمح للمواقع ذات المحتوى الذي لا علاقة له بطلب المستخدم بالوصول إلى أعلى نتائج البحث. ويمن وضع أدوات Black SEO في نص صفحة غير مرئي للمستخدم، ولكن مع فهرسته بمحرك البحث.
ومضت سيدورينا إلى القول: "تشكّل خدمات البثّ والتسوّق عبر الإنترنت نعمة في أوقات العزل الصحي الصارم، نظرًا لأنها تزوّدنا بضروريات الترفيه الأساسية، لذا فإن الابتعاد عن المصادر الرسمية الموثوق بها لهذه الخدمات عند الحصول على الأفلام والألعاب وغير ذلك من المحتوى تحت إغراء "البديل المجاني"، قد يترك المستخدمين عُرضة لهجمات المجرمين الإلكترونيين واستغلالهم، لذا فإننا نطالب المستخدمين بالتحلّي بالصبر والتمسّك بمصادر البث الرسمية المعروفة".
وتنصح كاسبرسكي المستخدمين بتوخي الحذر واتباع التدابير التالية عند رغبتهم في مشاهدة الأفلام والتسوّق عبر الإنترنت وفتح رسائل البريد الإلكتروني الواردة من شركات التجزئة الإلكترونية:
الالتزام بالمصادر الموثوق بها، أي الخدمات التي لدى المستخدم اشتراك فيها، لا المصادر العشوائية، وذلك عن طريق التحقّق مرتين من تنسيق عنوان URL أو كتابة اسم الشركة، علمًا بأن المواقع المزيفة قد تبدو تمامًا مثل الحقيقية، ولكن من يدقق يجد حالات اختلاف طفيفة.
تجنّب حفظ تفاصيل بطاقة الائتمان إن أمكن عند سداد المدفوعات.
توخّي الحذر من الصفقات التي تبدو شديدة الإغراء، فهي عادة ما تنطوي على خداع.
إدخال عنوان URL يدويًا في متصفح الويب للتحقق من الصفقة المزعومة، مع تجنب النقر على الروابط في رسائل البريد الإلكتروني.
استخدام كلمة مرور فريدة ومعقدة لكل حساب إلكتروني.
استخدام حل أمني موثوق به مثل Kaspersky Internet Security الذي يتيح حماية متقدمة على أنظمة Mac وأنظمة الحاسوب الشخصي والأجهزة المحمولة.