لا يوقف Coronavirus مجرمي الإنترنت ، الذين لا يتورطون في الاستفادة من خطر حدوث وباء في التقدم للهندسة الحاسوبية الجديدة والخبيثة.
تراقب دائرة شرطة البريد والاتصالات ، في هذه الساعات ، باهتمام خاص ، البحث عن التهديدات السيبرانية المنتشرة في جميع أنحاء الشبكة ، والتي تستغل لحظة الارتباك والهشاشة المفهومة في المواطنة ، نتيجة لانتشار COVID-19.
منذ بداية شهر فبراير ، مع فجر انتشار الوباء ، اكتشف المركز الوطني للجرائم الإلكترونية لحماية البنى التحتية الحيوية (CNAIPIC) التابع لشرطة البريد ، والإبلاغ عن حملة رسائل بريد إلكتروني مزيفة ، على ما يبدو قادمة من مركز طبي ومكتوبة. باللغة اليابانية ، والتي ، بحجة تقديم تحديثات كاذبة عن تقدم انتشار الفيروس ، دعتك إلى فتح مرفق ضار - على ما يبدو مستند Microsoft Office - يحتوي على فيروس خطير ، بمجرد تثبيته ، يهدف إلى الاستيلاء على بيانات الاعتماد المصرفية والبيانات الشخصية للضحية.
بعد ذلك مباشرة ، لا يزال مرفقًا ضارًا بالبريد الإلكتروني المزيف ، والذي قدم هذه المرة نفسه كملف "zip" يحتوي على مستندات excel ، لتمثيل السيارة التي تنشر فيروسًا خائفًا للغاية من نوع RAT ، يسمى "Pallax". بعد النقر فوق الضحية المطمئن على المرفق الخبيث ، يتم تثبيت هذا الفيروس الخطير (الذي يتم بيعه مقابل بضعة دولارات في أكثر البيئات الخفية على الويب المظلمة منذ عام 2019) بسرعة ، مما يسمح للمتسللين بالتحكم الكامل في الجهاز الذي تمت مهاجمته ، والتجسس على سلوك الضحية ، وسرقة البيانات الحساسة وبيانات الاعتماد السرية ، بالإضافة إلى التحكم في الجهاز الذي تمت مهاجمته بطريقة "غير مرئية" تمامًا.
تم تحديد فيروس RAT آخر ، مشابه في العملية ، بواسطة خبراء بريد مختبئين خلف ملف يسمى إجراءات السلامة من فيروس كورونا_pdf، الذي يلعب مرة أخرى ، على حالة الاضطراب العاطفي في المتلقي - بمجرد أن يتمكن من السيطرة على الجهاز المصاب ، وتحويله دون علم الضحية إلى جهاز كمبيوتر غيبوبة ، تتم إدارته عن بعد بواسطة جهاز كمبيوتر رئيسي ، والذي يحدد خبراء CNAIPIC ، ويستخدمون لتنفيذ هجمات إلكترونية لاحقة في جميع أنحاء العالم.
في الأسبوع الماضي ، جاء دور حملة جديدة من الاحتيال على الكمبيوتر تنتشر عبر رسائل البريد الإلكتروني على ما يبدو من المؤسسات المصرفية المهمة ، والتي يتم إرسالها إلى المستهلكين المطمئنين للوصول إلى خدمة عبر الإنترنت ، مختبئة وراء معلومات خاطئة لحماية عملائها. ، والتي يمكن من خلالها قراءة "اتصال عاجل" مزعوم يتعلق بحالة التأهب لفيروس كورونا. في الواقع ، تمت إعادة توجيه المستخدمين المطمئنين إلى موقع تصيد ، وهو ما يبدو مطابقًا لموقع البنك ، حيث تمت دعوتهم لكتابة بيانات اعتمادهم للوصول إلى الخدمات المصرفية المنزلية ، وهي بيانات سرقها بدلاً من ذلك قراصنة خطرون.
أخيرًا ، اعترض خبراء شرطة البريد حملة احتيال عبر الكمبيوتر تم نقلها من خلال إعادة توجيه رسائل البريد الإلكتروني الموقعة من قبل الدكتور بينيلوب ماركيتي ، "الخبير" المزعوم في منظمة الصحة العالمية في إيطاليا. دعت رسائل البريد الإلكتروني المزيفة ، بلغة احترافية وذات مصداقية مطلقة ، الضحايا إلى فتح مرفق مصاب ، يحتوي على احتياطات مزعومة لتجنب الإصابة بفيروس كورونا. تنتمي البرامج الضارة الموجودة في المستند إلى عائلة "Ostap" ويتم إخفاؤها في أرشيف جافا سكريبت. تهدف العدوى إلى سرقة البيانات الحساسة من المستخدم المطمئن للكمبيوتر الضحية وإرسالها إلى مؤلفي الاحتيال على الكمبيوتر.
دعوة من شرطة البريد هي أن تكون حذرة من هذه الرسائل وما شابه ذلك ، وتجنب بعناية فتح المرفقات التي تحتوي عليها.