التصيد الإلكتروني...محتالون يستغلون كورونا لإيقاع ضحايا في لبنان

التصيد الإلكتروني... محتالون يستغلون كورونا لإيقاع ضحايا في لبنان

03 مايو 2020
الشبكات الافتراضية تصعب الكشف عن المتورطين في الاحتيال(العربي الجديد)
+ الخط -
 
وقع الأربعيني اللبناني شوكت حجار ضحية رسالة نصية وصلت إلى حسابه في تطبيق "واتساب" من أجل التسجيل في برنامج مساعدات اجتماعية للأسر المحتاجة والتي خسرت عملها نتيجة فيروس كورونا، تحت رعاية الأمم المتحدة، إذ سارع إلى الضغط على الرابط بعدما خسر دخله، نتيجة إقفال متجره لبيع الألبسة الرجالية والنسائية، تنفيذاً لقرار التعبئة العامة الذي فرضته الحكومة اللبنانية في 15 مارس/ آذار الماضي، لكنه فوجئ باتصال من رقم مشفر يبلغه بلهجة لبنانية بأن هاتفه تعرض للاختراق وكل بياناته من معلومات شخصية وصور باتت في حوزة المتصل الذي هدده بنشرها على مواقع التواصل الاجتماعي في حال لم يدفع مبلغ خمسة آلاف دولار، وبالطبع لم يستجب حجار للتهديد بعد ثلاث محاولات، لكونه لا يملك هذا المبلغ، مكتفياً بإتلاف خطه الهاتفي وحذف حسابه عبر "فيسبوك".

بعد يومين من الوقائع السابقة، قرأ حجار تعميماً صادراً عن المديرية العامة لقوى الأمن الداخلي، يحذّر من رسالة نصية تصل إلى المواطنين عبر "واتساب" من منظمة "يونسكو" للتسجيل للحصول على مساعدات مالية، وطلبت عدم الدخول إلى أي رابط غير آمن ومؤكد المصدر كي لا يكونوا عرضة لعمليات احتيالية، كما دعتهم عند تلقي أي رسالة نصية أو بريد إلكتروني باسم جهات أو منظمات توهم بالربح المادي إلى عدم التسرّع ومراجعة الموقع الرسمي المعني بغية التأكد من صحة المعلومات.



استغلال "كورونا" للتصيد الإلكتروني


ما جرى مع حجار يدخل ضمن العمليات الاحتيالية التي تتم عبر روابط التصيّد "Phishing Links" وتطاول "واتساب" والبريد الإلكتروني بشكل أساسي، وتعتمد على الخطأ البشري الذي يقع به الشخص متلقي الرسالة، كما يوضح لـ"العربي الجديد"، عبد الغني قطايا مسؤول المحتوى الرقمي في منظمة "سمكس" للحقوق الرقمية (أُسست عام 2008 وتدعم حماية الخصوصية عبر الإنترنت).

وشهد لبنان هذه العمليات بشكل مكثف مع دخول فترة التعبئة العامة والتزام الناس بالبقاء في المنزل وتزايد اعتمادهم على الإنترنت في العمل وكذلك تصفح مواقع التواصل على الهواتف، الأمر الذي يستغلّه صيادو الروابط لإيقاع العدد الأكبر من الضحايا وسرقة بياناتهم الشخصية لتهديدهم بها لاحقاً وممارسة الابتزاز بحقهم مقابل مبالغ مالية، في ظل الوضع المادي الصعب الذي يمرّ به اللبنانيون نتيجة الأزمة الاقتصادية التي ارتفعت حدّتها جراء حالة التعبئة العامة، ما يجعلهم يدخلون إلى صفحات وروابط توهمهم بكسب مساعدات وجوائز مالية، كما رصد قطايا.

وتكشف شعبة المعلومات في المديرية العامة لقوى الأمن الداخلي لـ"العربي الجديد" أنّ 14 عملية احتيالية حصلت منذ تاريخ تسجيل أول إصابة بفيروس كورونا في لبنان في 21 فبراير/ شباط الماضي وحتى 20 إبريل/ نيسان، واتخذت العمليات أشكالاً عدّة أبرزها الابتزاز الجنسي، والتهديد بنشر صور حميمة للضحية، وعددها 10 عمليات، وتمكن مكتب مكافحة جرائم المعلوماتية وحماية الملكية الفكرية في وحدة الشرطة القضائية من توقيف المتهمين جميعاً بعد ورود شكاوى من الضحايا إلى المكتب، بالإضافة إلى 4 عمليات احتيالية لم تعرف هوية مرتكبيها وجرت عبر صيادي الروابط وهي العملية التي برزت حديثاً بشكل مكثف منذ انتشار وباء كورونا كما تقول شعبة المعلومات.
 
 
 

طرق متنوعة للاحتيال

وصلت رسائل احتياليه عدة إلى المواطنين عبر تطبيق واتساب، منها رسائل نصية توهم المستخدم بأنه سيحصل على "جيغا بايت" من الإنترنت مجاناً لمدة شهر من شركتي "ألفا وتاتش" للاتصالات، كما تلقى عدد من المواطنين عبر تطبيق "واتساب" رسالة وهمية، مفادها بأنه يحق للعاملين خلال الفترة الممتدة ما بين عامَي 1990 و2020 الحصول على مبلغ 2999 دولاراً أميركيّاً من الصندوق الوطني للضمان الاجتماعي، ويُطلب منهم التحقّق عمّا إذا كانت أسماؤهم مدرجة في قائمة الأشخاص الذين لهم الحق في تلقّي هذه الأموال، وذلك من خلال النقر على رابط معيّن (Link)، بحسب ما وثقته شعبة المعلومات في المديرية العامة لقوى الأمن والتي أضافت إلى ما سبق الرسالة الوهمية المتعلقة بمساعدات عبر "يونسكو".

وجاءت أحدث رسالة وهمية في 20 إبريل/ نيسان، إذ تمّ تداول رابط وهمي على مواقع التواصل الاجتماعي بعنوان "رصيد مجاني من شركتي ألفا وتاتش للاتصالات بمناسبة شهر رمضان"، ويوهم من خلاله المشترك بأنه سوف يتلقى رصيداً من إحدى الشركتين مقابل قيامه بخطوات بسيطة، ليقوم المقرصن بالاستيلاء على البيانات الشخصية للضحية أو سرقة رصيده.

وفي حال الضغط على الرابط الوهمي فإنه قد يأخذ الشخص المستهدف إلى صفحة أخرى مقلّدة مثل "تويتر" أو بريد "جي ميل" أو "فيسبوك" ويطلب منه وضع الاسم وكلمة السر من أجل ربح جائزة، وعندما يفعل ذلك ويغلق الصفحة تصل المعلومات إلى المقرصن ويدخل من خلالها إلى أي حساب يملكه الضحية ويغير الرقم السري، وفق ما أوضحه قطايا، مضيفاً أنه يمكن عند الضغط على الرابط أن يتم تنزيل برنامج بشكل سري من دون أن يلاحظ صاحب الهاتف ليمكن "الهاكر" من التحكم بالهاتف أو الحاسوب المحمول.

وبإمكان من قاموا بالضغط على هذه الروابط رصد علامات تؤكد تعرض هاتفهم للخرق، أبرزها نفاد الإنترنت وانتهاء شحن البطارية بسرعة، كما ترتفع حرارة الهاتف، ويصبح بطيئاً لأنّ هناك من يستخدم البيانات، بحسب ما يوضح قطايا.



كيفية حماية البيانات والمعلومات


رصدت منظمة الشرطة الجنائية الدولية (الإنتربول) عمليات احتيال مالي متصلة بفيروس COVID-19، إذ يستغل مجرمون القلق المرتبط بكورونا للاحتيال على الضحايا عن طريق الإنترنت، ومن أبرز أنماط الاحتيال تلك، ما يجري عبر مواقع التصيد الاحتيالي وهي رسائل إلكترونية يُفترض أنها صادرة عن أجهزة وطنية أو هيئات صحية عالمية من أجل خداع الضحايا وحملهم على توفير معلومات شخصية عنهم أو تفاصيل الدفع، أو أيضا فتح ملف مرفق يحتوي على برمجية خبيثة، وفق ما جاء في بيان صادر عن المنظمة الدولية في مارس/آذار الماضي، محذرا من أنه في كثير من الأحيان يدعي المحتالون أنهم يعملون في شركات مشروعة باستخدام أسماء ومواقع إلكترونية وعناوين بريد إلكتروني مشابهة لخداع أناس لا تخامرهم أيّ شكوك حيالهم، ويصل بهم الأمر إلى حد التواصل معهم بالرسائل الإلكترونية أو عن طريق وسائل التواصل الاجتماعي. 

ويحذّر المهندس روي جدعون، المتخصص في البرمجيات في شركة خاصة بمجال الاستشارات والتكنولوجيا، من سيطرة صيادي الروابط على الهواتف لأن بوسعهم في هذه الحالة أن يتحكموا بكلّ البيانات الموجودة بها، من صور، ومحادثات على التطبيقات، سواء "واتساب" أو "ماسينجر" وغيرهما، ويمكن أيضاً أن يدخلوا إلى حسابات الشخص عبر مواقع التواصل الاجتماعي المفتوحة على الهاتف، سواء "فيسبوك" أو "تويتر" أو "إنستغرام"، وبالتالي فإنّ الهاتف بكل ما فيه يصبح تحت رحمة هؤلاء المحتالين.

 
 
 

ويجب على مستخدمي وسائل التواصل الاجتماعي وحاملي الهواتف الخلوية اتخاذ الاحتياطات اللازمة لحماية أنفسهم من هذه العمليات، كما يشدد قطايا، وذلك عبر التأكد من الروابط التي تصل إليهم قبل الضغط عليها، وعادة يكون هناك فارق بين الرابط الأصلي والاحتيالي، مثل استخدام كلمة "Goggl"، بدلاً من "Google"، بالإضافة إلى ضرورة التأكد من عناوين "URL" المختصرة من خلال استخدام أدوات لعرض النسخة الأصلية من الرابط مثل unshortener URL. وإذا تبيّن أنّ الأداة لم تتحقّق من الرابط فلا يجب النقر عليه، وإذا تلقى الاشخاص بريداً إلكترونياً يحتوي على رابط، يمكن للشخص معرفة المكان الذي سيأخذه إليه عن طريق تمرير الماوس فوق الرابط، بحيث سيُكشَف عن عنوان بروتوكول الإنترنت (IP) أو عنوان الويب في مربع أصفر أو أبيض صغير في أسفل أو أعلى الشاشة (بحسب المتصفّح)، كما أنا المؤسسات المعروفة، مثل "غوغل" و"مايكروسوفت" وغيرها من الشركات الكبيرة، عادةً ما ترسل رسائل البريد الإلكتروني مستخدمة اسم الشخص المُستلِم. وإذا لم يظهر اسم الشخص بشكل صحيح في البريد الإلكتروني فيُحتمل أن تكون الرسالة التي وصلته رسالة تصيّد والصفحات التي تفتحها روابط تصّيد تطلب منه معلومات شخصية في أغلب الأحيان. على سبيل المثال، قد تطلب هذه الصفحات اسم الشخص ورقم هاتفه أو عنوان بريده الإلكتروني.

وحتى لو كانت هذه الصفحات لا تجمع كلمات مرور، فإنّ الحصول على المعلومات الشخصية الأخرى يُعتبر جزءاً أساسياً من مرحلة الاستطلاع التي تسبق حملات الاختراق والقرصنة، من هنا لا يجب إدخال المعلومات الشخصية على موقع إلكتروني غير موثوق، وفق الاحتياطات التي تنشرها صفحة "سمكس" الإلكترونية.
 
 
 

ويلفت إلى أنه يصعب معرفة الشخص الذي يقوم بعمليات احتيالية، لأنه يمكنه استعمال كثير من الشبكات الافتراضية (VPN) أو يغير IP Address وهو عنوان بروتوكول الإنترنت لعدم الكشف عن هويته وحتى يمكن أن يكون خارج لبنان. ومن هنا على الشخص أن يحمي هاتفه بشكل مسبق عبر وضع كلمة مرور تزيد عن 12 حرفاً مع أرقام وأشكال مميزة، ما يحمي الهواتف ويضمن تشفير البيانات المخزنة، خصوصاً في النسخ الجيدة من نوعي "أندرويد" و"آي فون". وإضافة إلى ما سبق فإن استخدام تطبيق آمن لإنشاء شبكة افتراضية أو ما يعرف بالـ"VPN"، مع وضع كلمة مرور قوية لآلات تحويل الإنترنت (Router) أمر مهم للحفاظ على الخصوصية، والحرص على عدم وضع معلومات أو صور شخصية على الأجهزة التي تستخدم للعمل، واستخدام برامج مكافحة الفيروسات مثل (AVG – Avast – Malwarebytes)، وتحديث جميع أنظمة التشغيل والبرمجيات.

ويرى جدعون أن على كل شركة أو مؤسسة تصل رسالة وهمية باسمها إلى الهواتف الخلوية المسارعة فور علمها بها إلى إصدار تعاميم وبيانات تحذّر من الدخول إلى هذه الروابط، والتواصل مع مكتب مكافحة جرائم المعلوماتية لنشر هذه التحذيرات على أوسع نطاق، وبهذه الطريقة يمكن تفادي وقوع عدد كبير من الضحايا لهذه الروابط، مع ضرورة أن تقدم هذه الشركات على نشر بيانات التحذير على منصتي التواِصل الاجتماعي "فيسبوك" و"تويتر" مع استخدام تقنية الترويج، لكي تصل الرسائل إلى أكبر عدد من مستخدمي مواقع التواصل الاجتماعي، مع إرسالها أيضاً بطريقة "الرسائل الهاتفية النصية"، ونشرها عبر وسائل الإعلام المرئية والمسموعة والمكتوبة.

دلالات