قراصنة يستغلون وفاة الملكة إليزابيث في هجمات إلكترونية
رصد تقرير جديد هجمة إلكترونية شرسة ضد مستخدمي خدمات البريد الإلكتروني، وذلك من خلال انتحال صفة شركة مايكروسوفت، مُدعيين أن الشركة ستقيم ملتقى للذكاء الاصطناعي، تخليداً لذكرى رحيل ملكة بريطانيا إليزابيث الثانية، لسرقة كلمات مرور المستخدمين.
وأشار التقرير، الذي نشره باحثو شركة ProofPoint للأمن المعلوماتي، إلى أن القراصنة استخدموا نفس نوع الخط الذي تعتمد عليه شركة مايكروسوفت في مواقعها الرسمية، وذلك لإقناع الضحايا بأن الرسالة الإلكترونية التي يستقبلونها بالفعل قادمة من الشركة الأميركية بشكل رسمي، مما سيدفعهم للضغط بكل ثقة على الزر المزيف داخل الرسالة، والذي يسمح بسرقة كلمات مرور حساباتهم.
Proofpoint identified a credential #phish campaign using lures related to Her Majesty Queen Elizabeth II. Messages purported to be from Microsoft and invited recipients to an “artificial technology hub” in her honor. pic.twitter.com/RCcqpgfFfX
— Threat Insight (@threatinsight) September 14, 2022
الهجوم في المقام الأول استهدف جمهور الإنترنت الواسع في بريطانيا، ممن ليس لديهم خلفية معرفية عن الأمن الإلكتروني وكذلك من ليس لديهم أي فكرة بشأن رسائل البريد الإلكتروني المزيفة، والتي أصبحت أحد أهم وسائل الاحتيال على الإنترنت خلال الفترة الماضية.
أشار باحثو ProofPoint إلى أن القراصنة ركزوا على استغلال وفاة ملكة بريطانيا، من خلال وضع عنوان عريض بخط مايكروسوفت المميز يحمل جملة In memory of Her Majesty.
أوصى الباحثون بضرورة تقصي مدى موثوقية الرسائل الإلكترونية التي يتم استقبالها من شركات كبرى، وذلك عبر التدقيق في أسماء عناوين البريد الإلكتروني مرسلة الرسائل والتأكد من أنها تتبع بالفعل نطاقات رسمية تابعة لتلك الشركات، وكذلك البحث عن أي تلاعب في طريقة كتابة أسماء تلك الشركات، فمثلاً الهجوم الجديد كتب اسم مايكروسوفت ينتقص حرف الـ”t” الأخير (Microsof).
وبحسب صحيفة “إكسبريس” البريطانية، فإن المستخدمين ممن قاموا بالضغط على الرابط المزيف داخل الرسالة الإلكترونية بإمكانهم المبادرة سريعاً بتغيير كلمات مرورهم أو تفعيل ميزة توثيق الدخول بخطوتين، بشكل سريع، مما قد يحمي حساباتهم من الوقوع في أيدي القراصنة.
يُذكر أن توثيق الدخول بخطوتين يعد من أهم الوسائل التي تحمي حسابات المستخدمين على شبكة الإنترنت، فحتى إذا تمت سرقة كلمة مرور المستخدم، سيحتاج المخترق تأكيد الدخول بوسيلة أخرى للنفاذ إلى داخل حساب الضحية، سواء كان ذلك في صورة كود قصير مؤقت يتم إرساله عبر رسالة SMS إلى هاتف المستخدم أو كذلك الحصول على الكود المؤقت من تطبيق منفصل مثل تطبيق Google Authenticator، ما يحول دون سرقة حساب المستخدم بسهولة.
يُذكر أن المركز القومي للأمن المعلوماتي البريطاني NCSC قد أطلق تحذيراً عقب وفاة الملكة إليزابيث بشأن هجمات إلكترونية متوقعة تستهدف البريطانيين خلال الفترة المقبلة.
المصدر: الشرق
مواضيع ذات صلة :
 توفيت أثناء نومها… اللحظات الأخيرة من حياة الملكة إليزابيث كُشفت |  تفاصيل جديدة عن وفاة الملكة إليزابيث الثانية |  ماذا ستُنظّم بريطانيا في الذكرى الأولى لرحيل الملكة إليزابيث؟ |
