اكتشف باحثون لدى كاسبرسكي لاب يتتبعون نشاط الجهات التخريبية التي ترسل رسائل التصيد والاحتيال، عمليات متعددة خلال شهر أيار/مايو سعى فاعلوها إلى استغلال رغبة الجمهور في الحصول على صفقات جيدة لموسم السياحة المقبل.
ووجد الباحثون أكثر من 8,000 من هجمات التصيد المتخفية في عروض بوابات ويب شهيرة خاصة بالإقامة أثناء السفر، فضلًا عن العديد من رسائل البريد الإلكتروني الجماعية التي صُممت لتبدو كأنها واردة من علامة سفر تجارية معروفة، تستهدف تسجيل الضحايا في خدمات هاتف مدفوعة.
وتعد الرسائل غير المرغوب فيها ورسائل التصيد من أكثر نواقل الهجوم فعالية، إذ تتلاعب بالمستخدمين مستغلةً سلوكهم البشري، كالثقة بالعلامات التجارية، في عمليات تقوم على ما يُعرف باسم "الهندسة الاجتماعية". وغالباً ما تكون الحملات مقنعة، إذ يستخدم المهاجمون مواقع وهمية تكاد تكون متطابقة مع الأصلية، ويسهل أن تخدع الضحايا غير المنتبهين وتدفعهم إلى تقديم تفاصيل بطاقاتهم المصرفية، أو دفع ثمن منتج، أو خدمة غير موجودين.
واكتشف الباحثون وقوع سبع هجمات واسعة بالبريد الإلكتروني في غضون يوم واحد فقط (21 أيار/مايو)، تخفت وراء عروض صُممت لتبدو أنها واردة من منصات الحجز الشهيرة لتذاكر الطيران والإقامة الفندقية، مع تقديم ثلاث منها رحلات مجانية مقابل استكمال استطلاع رأي قصير عبر الإنترنت ومشاركة رابط الاستطلاع مع آخرين. وبعد ثلاث أسئلة، طُلب من المستخدمين إدخال رقم هواتفهم، والذي استخدمه المحتالون بعد ذلك لإشراك الضحية في خدمات مدفوعة للهاتف المحمول.
كما اكتشف الباحثون، بجانب ذلك، هجمات تصيد جرت خلال المدة بين أواخر نيسان/أبريل وأواخر أيار/مايو الماضيين، متخفيةً كمواقع إلكترونية مشهورة لحجز أماكن تأجير مساكن، مثل الموقع Airbnb (7,917 هجومًا). وفي أحد الأمثلة، أنشأ المحتالون صفحة تصيد تشبه المنصة الشرعية عن قرب، وتظاهروا بتقديم أماكن إقامة رخيصة وسط المدينة للضحايا حاصلة على درجات تقييم عالية، والتي كانت تختفي هي والجهة الكامنة وراءها بمجرد تأكيد الضحية للحجز وتحويل المال.
وقال الباحث الأمني لدى كاسبرسكي لاب (أندريه كوستين) في منشور إن أواخر الربيع وأوائل الصيف “أوقات ينشط فيها المخادعون، مستغلين سعي الباحثين عن صفقات لعطلاتهم، لاسيما في اللحظات الأخيرة”، موضحًا أن الأمر لا يقتصر على كون المواقع الاحتيالية أصبحت "أكثر إقناعًا"، فثمة إقبال متزايد من المستخدمين على حجز العطلات عبر الأجهزة المحمولة كالهواتف الذكية، التي قد يصعب عليها، مقارنةً بأجهزة الحاسوب، اكتشاف زيف الروابط، وفق ما أوضح الخبير الذي أضاف: "هذان التوجهان يتركان المسافرين عُرضة للهجمات، لذلك نحثهم على استخدام المواقع الشرعية فقط لحجز التذاكر والإقامة وندعوهم إلى الحرص على حماية أجهزتهم بحلول أمنية تتضمن فلاتر لبريد "سبام" غير المرغوب فيه ورسائل التصيد، تتسم بالفعالية وتكون كفيلة باكتشاف الأساليب الاحتيالية وعزلها قبل أن تصل إلى المستخدم".
وتوصي كاسبرسكي لاب المستخدمين – لحماية أنفسهم من الوقوع في كمائن المخادعين – بتأمل العروض التي تكون أشد إغراء مما يمكن أن يكون عليه واقع الأمر، فمن المحتمل أن يكون فيها خدعة، ولذا من الأفضل تجنبها.
كما توصي الشركة بالحرص على إمعان النظر في شريط عنوان الويب قبل إدخال أي معلومات حساسة، مثل بيانات تسجيل الدخول وكلمة المرور، وتجنب إدخال أية بيانات في الموقع في حال تبين وجود خطأ ما أو شيء غريب في العنوان (كخطأ إملائي أو استخدام بعض الرموز الخاصة بدل الحروف).
ويجب أيضا قصر حجز الإقامة وتذاكر السفر على مواقع الويب الموثوق بها والتابعة لمقدمي الخدمات الموثوق بهم، ومن الأفضل إدخال عنوان موقع الويب لتلك المواقع يدويا في شريط العناوين. كما يُوصي بتجنب النقر على الروابط القادمة من مصادر غير معروفة (سواء كانت في رسائل البريد الإلكتروني، أو الرسائل النصية، أو عبر الشبكات الاجتماعية).