القراصنة ينتحلون هوية منصات محادثات الفيديو والأعمال لتنفيذ هجماتهم (تقرير)
Zoom وMicrosoft Teams وGoogle Meet هي أبرز تلك المنصات
أشار تقرير لشركة البرمجة والجماية من القرصنة Check Point Research إلى لجوء القراصنة ولصوص البيانات لاستغلال أزمة الفايروس وتطبيق الحجر المنزلي بتسجيل عدداً من نطاقات الانترنت لانتحال هوية تطبيق Zoom وMicrosoft Teams وGoogle Meet بروابط ملغومة لتنفيذ عمليات قرصنة ضد مستخدميها في ظل ازدياد الطلب على هذه التطبيقات والمنصات.
وقالت الشركة أنه في خلال الثلاثة أسابيع الماضية تم تسجيل 2,449 نطاق يتعلق بمنصة Zoom في حين كشفت باحثيها 32 نطاق منها ملغوم ببرمجيات خبيثة و320 أخرين تحت دائرة مشبوهة.
وأوضحت الشركة أن القراصنة يلجؤون في بعض محاولاتهم إلى إرسال بريد إلكتروني للمستخدمين يظهر وكأنه بريدٌ رسمي من من مركز الدعم لخدمة Microsoft Teams، بينما يحمل أيقونة لفتح حساب المستخدم “Open” وبمجرد الضغط عليها يتم تنزيل برمجية خبيثة على الحاسوب لسيطرة عليه.
وكما أن منظمة الصحة العالمية لم تسلم هي الأخرى من الاستغلال وانتحال الهوية بحيث يقوم القراصنة بإرسال رسائل تصيد إلكترونية باسم المنظمة تحمل ملف مرفق عبارة عن برمجيات خبيثة كما حسب ما أورد التقرير.
الذي أوضح أن نصوص من تلك الرسائل تحث على التبرع للمنظمة لكن مع توجيه مستلميها للقيام بذلك عن طريق إرسال التبرعات لمحافظ مخترقة لعملة البتكوين الإلكترونية معروفة لديهم.
وفي نفس صدد محاربة رسائل الاحتيال والتصيد كانت شركة حوجل قد أشارت إلى ازدياد انتحال صفة منظمة الصحة العالمية لتنفيذ هجمات قرصنة خلال فترة تفشي كوفيد-19؛ موضحةً انها تحارب 18 مليون رسالة تجسس وتصيد متعلقة بالفايروس يومياً؛ هذا على غرار ملايين الرسائل المزعحة الأخرى.
المصدر