EN 
ننشر أحدث أساليب النصب الإلكتروني باسم أنماط الهندسة الاجتماعية
كشف خبراء لدى شركة كاسبرسكي لاب العالمية، عن توجّه احتيالي جديد نسبيًا، يتمثل في استغلال التطوّر الحاصل في جاذبية العملات الرقمية للمستثمرين، الذي جعل جاذبيتها تزداد في أعين مجرمي الإنترنت الذين يسعون باستمرار إلى زيادة أرباحهم.
ووجد الخبراء أن منتجات كاسبرسكي لاب منعت خلال النصف الأول من العام 2018 أكثر من مائة ألف محفِّز لعمليات تداول مزيّفة لعملات رقمية وغيرها من المصادر، ويحاول المجرمون إشراك المزيد من المستخدمين المطمئنين في أنماطهم الخاصة بالاحتيال.
ولم يكن لمجرمي الإنترنت أن يدَعوا ظاهرة العملات الرقمية، وجمهورها النامي من المستثمرين المتحمسين، تمرّ مرور الكرام دونما استغلال، فلجأوا من أجل تحقيق أهدافهم الخبيثة، إلى تقنيات التصيّد التقليدية، لكن هذه التقنيات أصبحت تتجاوز السيناريوهات المعروفة والمألوفة. وتمكن المجرمون الإلكترونيون بفضلها من الاستفادة من مالكي العملات الرقمية الخبراء والمبتدئين على السواء، من خلال استلهام الاستثمارات في الاكتتابات الأولية في هذه العملات والتوزيعات المجانية التي تتمّ فيها.
ويشكّل المستثمرون في الاكتتابات الأولية للعملات الرقمية، ممن يسعون إلى استثمار أموالهم في الشركات الناشئة على أمل تحقيق أرباح في المستقبل، أهدافًا مفضَّلة لدى مجرمي الإنترنت، الذين يستهدفونهم عبر إنشاء صفحات ويب مزيّفة تحاكي مواقع رسمية لمشاريع الاكتتابات تلك، أو من خلال محاولة الوصول إلى عناوين الاتصال الخاصة بهم ليتمكنوا من إرسال رسائل بريد إلكتروني تصيديّةإليهم تحتوي على أرقام محافظ إلكترونيةلتضليل المستثمرين وجعلهم يرسلون رصيد عملاتهم الرقمية إليها.
وتستغلّ أكثر الهجمات نجاحًافي هذا المجال مشاريع اكتتابات معروفة؛فقد استطاع المجرمون، على سبيل المثال، من خلال استغلالهم اكتتاب Switcheo ICO الشهير عبر استخدام مقترح للتوزيع المجاني للعملة الرقمية، سرقة ما تزيد قيمته على 25,000 دولار من العملة، بعد نشر الرابط عبر حساب مزيّف على موقع التواصل الاجتماعي الشهير "تويتر".
كذلك عمد المجرمون إلى إنشاء مواقع للتصيّد لمشروع الاكتتابOmaseGo ICO، ما مكّنهم من كسب أكثر من 1.1 مليون دولار من العملة الرقمية. وكان إطلاق الإشاعات بشأن اكتتاب Telegram ICOمن بين محاولات الاستغلال التي نالت اهتمام ًاكبيرًافي أوساط المجرمين، والتي أدّت إلى إنشاء مئات من المواقع المزيفة التي احتالت على المستثمرين وجمعت أموالهم.
ويتضمّن أحد التوجهات الأخرى المنشودة عمليات توزيع خادعة للعملات الرقمية. وتتضمن هذه الطريقة مطالبة الضحايا بإرسال مقادير صغيرة من العملات الرقمية، مقابل حصولهم في المستقبل على دفعات بالعملة نفسها أكبر بكثير مما قاموا بدفعه. بل إن المجرمين استغلوا حسابات تواصل اجتماعي لشخصيات معروفة، مثل قطب الأعمال إلون مَسك ومؤسس تطبيق تلغرام باڤل دوروڤ. ويمكن للمجرمين من خلال إنشاء حسابات مزيفة أو الرد على تغريدات من حسابات أصلية لمستخدمين معروفين باستخدام حسابات مزيفة، إرباك مستخدمي تويتر والإيقاع بهمبالنقر على الردود الآتية من حسابات خادعة.
ووفقًا لتقديرات أوردتها كاسبرسكي لاب، نجح المجرمون خلال العام الماضي في كسب أكثر من 21 ألفًا من العملة "إيثر"Ether، التي تستخدم قواعد بيانات "بلوك تشين" متولدة من منصة "إيثيريوم"Ethereum، أو ما يعادل أكثر من 10 ملايين دولار بسعر الصرف الحالي، باستخدام طرق الاحتيال المذكورة. ولا يأخذ هذا المجموع في الاعتبار هجمات التصيّد التقليدية أو الأمثلة التي تتضمن توليد عناوين ويب فردية لكل ضحية.
وفي هذا السياق، قالت نادزدا ديميدوڤا، المحلل الرئيسي لمحتوى الويب في كاسبرسكي لاب، إن نتائج البحث تظهر أن المجرمين الإلكترونيين "بارعون في مواكبة المستجدات وتطوير مواردهم لتحقيق أفضل النتائج في عمليات التصيد".
وأضافت: "تستند أنماط الاحتيال الجديدة هذه على أساليب الهندسة الاجتماعية وأنماطها البسيطة، ولكنها تتميز عن هجمات التصيّد الشائعة بكونها تساعد المجرمين على جني ملايين الدولارات. ويبدو من خلال النجاح الذي أحرزه هؤلاء المجرمون أنهم يعرفون كيف يستغلون العامل البشري شرّ استغلال، نظرًا لكونه دائمًا أحد أضعف الحلقات في سلسلة الأمن الإلكتروني. كشف خبراء لدى شركة كاسبرسكي لاب العالمية النقاب عن توجّه احتيالي جديد نسبيًا، يتمثل في استغلال التطوّر الحاصل في جاذبية العملات الرقمية للمستثمرين، والذي جعل جاذبيتها تزداد في أعين مجرمي الإنترنت الذين يسعون باستمرار إلى زيادة أرباحهم.
