تحذير: "كورونا" فيروس إلكتروني لسرقة البيانات البنكية

ترجمة- رنا عبدالحكيم

حذر باحثون متخصصون في أمن المعلومات من أن قراصنة الكمبيوتر يستغلون المخاوف المحيطة بفيروس كورونا المستجد من أجل شن هجمات إلكترونية على نطاق واسع.

وبحسب شركة بروفبوينت المتخصصة في الأمن السيبراني، انتشرت فيروسات البرامج الخبيثة والبريد الإلكتروني التي تستخدم عنوان Coronavirus لخداع الأشخاص في أكثر من عشرة بلدان. ولاحظت الشركة أيضًا أن المهاجمين بدأوا في تسجيل عناوين URL وإنشاء مواقع مزيفة تتعلق بفيروس كورونا من أجل تنفيذ أنشطة ضارة.

وكتب فريق استخبارات التهديدات الإلكترونية في Proofpoint في منشور: "الأحداث العالمية غالباً ما تجذب انتباه العالم من خلال مزيج من الاعتراف الواسع والشعور بالإلحاح. ولكن من المؤسف استغلال هذه النوعية من الأحداث في القرصنة".

وتأتي رسائل البريد الإلكتروني الخبيثة في صورة تعميم مع مستند مرفق يبدو أنه يحتوي على رسالة عاجلة تتعلق بالتطورات الجديدة مع انتشار الفيروس.

وتدعي إحدى الرسائل في اليابان التي نشرتها مجموعة القرصنة TA542 أنه تم الإبلاغ عن حالات جديدة، وتحث القارئ على فتح المرفق لقراءة رسالة مهمة تتعلق بأقنعة الوجه وغيرها من أساليب الوقاية.

ويؤدي فتح المرفق إلى إطلاق نموذج ضار للغاية من البرامج الضارة المعروفة باسم Emotet، والذي يمكنه سرقة المعلومات الشخصية القيمة، مثل تفاصيل تسجيل الدخول للبنوك، ويمكن أيضًا استخدام الجهاز المصاب لشن مزيد من الهجمات.

ووصفت Proofpoint، مجموعة TA542 بأنها واحدة من أخطر القراصنة، وستواصل تطوير هجماتها. ولذا تحث المستخدمين على توخي الحذر بشكل خاص بشأن رسائل البريد الإلكتروني غير المرغوب فيها المتعلقة بالأحداث الحالية.

تعليق عبر الفيس بوك