حذّر عشاق الشوكولاتة من عملية احتيال مقنعة تزعم أن إحدى علامات التجارية تقدم سلة عيد الفصح مجانًا، لكنها ترتبط بعملية جمع البيانات داخل روسيا.
ويحتوي العرض، الذي تتم مشاركته على تطبيق "واتساب" في بريطانيا، على رابط روسي. وطُلب من الضحايا الانضمام إلى جائزة مزعومة لعيد الفصح والتي تنظمها شركة "كادبيوري" وتدعي تقديم ما يصل إلى 5000 هدية مجانية.
وطُلب من المشاركين النقر فوق ارتباط يطلب معلومات شخصية مثل كلمات المرور. وأكدت الشركة أنها على علم بالمجرمين الذين يستخدمون اسمها. وحذرت العملاء من النقر على الرابط المذكور.
We’ve been made aware of circulating posts on social media claiming to offer consumers a free Easter Chocolate basket. We can confirm this hasn't been generated by us & we urge consumers not to interact. Your security is our priority & we’re currently working to resolve this.
— Cadbury UK (@CadburyUK) March 31, 2022
وقال متحدث باسم شركة "مونديليز"، الشركة الأم لشركة "كادبوري": "لقد علمنا بتداول المنشورات على وسائل التواصل الاجتماعي، التي تدعي أنها تقدم للمستهلكين سلة مجانية من شوكولاتة عيد الفصح".
وأضاف: "يمكننا أن نؤكد أن هذا لم يتم إنشاؤه بواسطتنا ونحث المستهلكين على عدم التفاعل أو مشاركة المعلومات الشخصية من خلال المنشور. أمن العملاء هو أولويتنا ونحن نعمل مع المنظمات ذات الصلة لضمان حل ذلك".
التصيّد الاحتيالي
وبحسب صحيفة "ديلي ميل"، يبدو أن الرسالة هي نوع من خدع التصيد الاحتيالي، حيث ينشئ المجرمون رسائل تبدو أصلية لخداع المستهلكين للنقر فوق ارتباط إلى موقع إلكتروني مزيف حيث يمكن تثبيت فيروسات على أجهزتهم، أو جعلهم يسلمون معلومات شخصية يمكن أن تستخدم للوصول إلى المعلومات المالية أو الحسابات المصرفية عبر الإنترنت.
وقد أبلغ خبراء الأمن السيبراني عن زيادة ملحوظة في هذا النوع من عمليات الاحتيال في العامين الماضيين، حيث استغل المخادعون عدم اليقين بشأن كوفيد-19 لمحاولة خداع الأشخاص من خلال التظاهر بأنهم إدارات حكومية أو الخدمات الصحية أو خدمات التوصيل.
وتقوم هذه الهجمات على الإستراتيجية والتكتيكات التي يتبعها المخترق لتثبيت البرامج الضارة على جهازك وسرقة بياناتك، حيث يرسل إليك المهاجم بريدًا إلكترونيًا أو رسالة مباشرة عبر شخص تثق فيه مثل صديقك.
ويبدو هذا البريد كرسالة شرعية جدًا وتتضمن بعض الكلمات ذات الوضع الملح مثل "عاجل" أو "تم اكتشاف نشاط احتيالي على حاسوبك"، وستتضمن الرسالة رابطًا إلكترونيًا، وبمجرد النقر عليه ستكون قد ثبتّ على جهازك برمجية خبيثة.
أهداف للكرملين
وفي وقت سابق من هذا الأسبوع، حذر جيريمي فليمغ، رئيس وكالة التجسس الإلكترونية في بريطانيا من أن الكرملين يبحث عن أهداف إلكترونية في المملكة المتحدة ودول غربية أخرى.
وحذر فليمنج من أن روسيا تبحث عن أهداف بين الدول التي تعارض حربها في أوكرانيا. وقال: "إن المركز الوطني للأمن السيبراني التابع قد التقط إشارات على النية المستمرة من قبل روسيا لتعطيل الحكومة الأوكرانية والأنظمة العسكرية".
وأضاف فليمنغ: "لقد رأينا ما يبدو أنه بعض تداعيات الأنشطة التي تؤثر على البلدان المجاورة. ولقد رأينا بالتأكيد مؤشرات تشير إلى أن الجهات الفاعلة السيبرانية في روسيا تبحث عن أهداف في البلدان التي تعارض أفعالهم".
ولم يقدم مزيدًا من التفاصيل. وقال إن المملكة المتحدة وحلفاء غربيين آخرين سيواصلون دعم أوكرانيا في تعزيز دفاعاتها في مجال الأمن السيبراني.
تحذير أميركي
وفي الولايات المتحدة، حذر بريان فورندران، مساعد مدير قسم الإنترنت في مكتب التحقيقات الفيدرالي، المتسللين الروس يقومون بفحص أنظمة شركات الطاقة والبنية التحتية الحيوية الأخرى قبل هجوم محتمل.
ودعا الرئيس الأميركي جو بايدن في 21 مارس/ آذار الفائت الشركات الأميركية إلى حماية نفسها من هجمات إلكترونية روسية محتملة، ردًا على العقوبات الغربية المفروضة عليها بسبب حربها على أوكرانيا.
وأكد بايدن أن حكومته تكرر هذه التحذيرات بناء على معطيات استخبارية متزايدة مفادها أن الحكومة الروسية تدرس خيارات لشنّ هجمات إلكترونية محتملة. واعتبر أن الهجمات الإلكترونية "جزء من أسلوب العمل الروسي".
وبعد بدء الهجوم الروسي على أوكرانيا، فجر 24 فبراير/ شباط الماضي، تعرضت المواقع الحكومية الروسية لهجمات إلكترونية غير مسبوقة.
فقد تعرضت هيئات حكومية روسية وشركات مملوكة للدولة للاستهداف خلال الأحداث في أوكرانيا، وشهدت المواقع الإلكترونية للكرملين وشركة "إيروفلوت" للطيران وبنك "سبيربنك" انقطاعًا أو مشكلات مؤقتة في الأسابيع القليلة الماضية.