شكّل وفاة الملكة إليزابيث الثانية حدثًا عالميًا بكل ما للكلمة من معنى. فهي أحد أكثر الأشخاص شهرة على وجه الأرض، وقد شاهد البث التلفزيوني لجنازة الملكة البريطانية ما يقدر بنحو 5 مليارات شخص من جميع أنحاء العالم.

ولكن كما هو الحال مع أي حدث عالمي كبير، سارع قراصنة الانترنت إلى الاستفادة من فترة الحداد لشن هجمات الكترونية تهدف إلى سرقة البيانات الشخصية.

 

سرقة حسابات مايكروسوفت

تم تصميم هذا الهجوم الجديد بهدف سرقة تفاصيل حسابات الضحايا على Microsoft، ويعمل على النحو التالي:

– يقوم المحتالون بتوجيه رسالة بريد الكتروني إلى قائمة من الضحايا المحتملين. تدعو الرسالة المستلمين إلى المشاركة في “لوحة افتراضية تعمل بالذكاء الاصطناعي” تم إنشاؤها بمناسبة ذكرى الملكة الراحلة.

– تحاول الرسالة إثارة حشرية الضحية، لتشجعها على النقر فوق زر يسمح للشخص بمعرفة المزيد عن لوحة الذاكرة الافتراضية.

– بمجرد النقر على الزر، يتم توجيه الضحية إلى موقع ويب شبيه بمايكروسوفت. ليطلب منهم تسجيل الدخول باستخدام اسم المستخدم وكلمة المرور الخاصين بحسابه على Microsoft.

وبما أن موقع الويب مزيف، وقد لا يتنبه معظم الأشخاص لذلك، حصل المتسللون على بيانات اعتماد تسجيل الدخول لعدد كبير من الضحايا.

 

التغلب على المصادقة متعددة العوامل MFA

على الرغم من أهميّة اسم المستخدم وكلمة المرور، إلا أنهما ليسا كافيين دائمًا لاقتحام حساب Microsoft لشخص ما. في معظم الحالات، تكون هذه الحسابات محمية بواسطة طبقة ثانية من الأمان تسمى “المصادقة متعددة العوامل”.

أي أنه للوصول إلى تفاصيل الحساب، يجب على مالك الحساب إدخال اسم المستخدم وكلمة المرور والرمز الذي يتم إرساله عبر الرسائل القصيرة إلى الهاتف المحمول الشخصي.

ومع ذلك، فقد تم تصميم عملية الاحتيال هذه بشكل يسمح للمحتالين بالالتفاف على ميزة المصادقة متعددة العوامل. إذ يبدو أن المتسللين قاموا باستخدام أداة تدعى EvilProxy تسمح لهم أيضًا بالتقاط رمز MFA المصاحب لبيانات اعتماد تسجيل الدخول إلى الموقع.

وبالتالي، بمجرد حصول القراصنة على اسم المستخدم وكلمة المرور ورمز MFA ، يمكنهم التحكم بشكل كامل في حساب Microsoft  الخاص بالمستخدم الضحية. أي يمكنهم قراءة البريد الإلكتروني والوصول إلى الملفات المخزنة في OneDrive واستخدام الحساب لارتكاب هجمات سرقة الهوية أو الاحتيال.

 

حافظوا على حذركم في الأحداث العاطفية!

وتعليقًا على هذا الهجوم، قال متحدث باسم المركز الوطني للأمن السيبراني في المملكة المتحدة: “غالبًا ما يلعب مجرمو الإنترنت على العواطف لدفعكم إلى النقر على روابط ما، خصوصاً خلال الأحداث المهمة جدا. وغالبًا ما يكون الهدف، دفعكم لزيارة موقع إلكتروني خبيث قد يقوم بتنزيل فيروس إلى جهاز الكمبيوتر الخاص بكم، أو بسرقة التفاصيل المصرفية أو المعلومات الشخصية الأخرى”.

يُعد التصيد الاحتيالي أسلوبًا شائعًا وفعالًا لسرقة كلمات المرور، لذا يجب التعامل مع أي بريد إلكتروني غير متوقع بدرجة عالية من الشك والحذر. تأكدوا أنه في أوقات المأساة أو الأزمات الوطنية، مثل وفاة الملكة إليزابيث الثانية ، سيكون مجرمو الإنترنت دائمًا على استعداد للاستفادة. يجب التفكير مليًا قبل الرد على هذه الأنواع من رسائل البريد الإلكترونين خاصةً عندما يتعلق الأمر بالعواطف.