المجرمون ينشرون منتجات Microsoft مزيفة للوصول إلى أجهزة الكمبيوتر الخاصة بالضحايا
أميرة عبدالفتاح
أكدت Microsoft أن المجرمين ينشرون حزمًا مزيفة مصممة لتظهر مثل منتجات Office من أجل الاحتيال على الأشخاص.
ربما يعجبك
وشاهدت شبكة “Sky News” عبر هذا الرابط: https://bit.ly/3ptnoYW، إحدى هذه العبوات التي تم تصنيعها وفقًا لمعايير تحتوي على محرك USB محفور، جنبًا إلى جنب مع مفتاح المنتج، بتثبيت Microsoft Office عند توصيله بالكمبيوتر.
وبدلاً من ذلك، يحتوي على برامج ضارة تشجع الضحية على الاتصال بخط دعم وهمي وتسليم الوصول إلى أجهزة الكمبيوتر الخاصة بهم إلى مهاجم عن بُعد.
وفي غضون ذلك فتحت “Microsoft تحقيقًا داخليًا في المنتجات المشبوهة بعد أن اتصلت بها “Sky News”، وأكد المتحدث باسم الشركة أن USB والعبوة كانت مزيفة وأنهم رأوا نمطًا من هذه المنتجات يتم استخدامها لخداع الضحايا من قبل.
وأضاف المتحدث أنه بينما رأت مايكروسوفت هذا النوع من الاحتيال، إلا أنه نادر الحدوث.
وفي كثير من الأحيان، عند بيع منتجات احتيالية ، فإنها تميل إلى أن تكون مفاتيح منتجات يتم إرسالها إلى العملاء عبر البريد الإلكتروني، مع ارتباط إلى موقع لتنزيل البرامج الضارة.
وقال المتحدث: "تلتزم “Microsoft” بالمساعدة في حماية عملائنا. نتخذ الإجراء المناسب لإزالة أي منتجات مشتبه بها غير مرخصة أو مقلدة من السوق ومحاسبة أولئك الذين يستهدفون عملاءنا".
كيف يعمل الاحتيال؟
قام مارتن بيتمان، مستشار الأمن السيبراني لشركة ”Atheniem”، باسترداد USB والحزمة الاحتيالية بعد أن اتصلت به والدته عندما كانت في منزل شخص آخر أثناء محاولتهم تثبيته.
قال مارتن بيتمان لشبكة “سكاي نيوز”: "قيل لي إنه تم تسليم “USB” غير متوقع من خلال المنشور الذي بدا أنه أحد منتجات Office 365"، مضيفًا أن الهدف الأصلي للاحتيال كان رجلًا متقاعدًا.
من غير المعتاد للغاية أن يستهدف المجرمون الأشخاص الذين يحملون حزما بريدية، خاصةً عندما لا يبدو أن الضحية المقصودة ذات قيمة عالية بشكل خاص.
على عكس رسائل البريد الإلكتروني التصيدية وغيرها من أشكال الاحتيال عبر الإنترنت التي يمكن توزيعها على ملايين الضحايا المحتملين بتكاليف ضئيلة للمجرمين، فإن الحزم المادية ستكلف مبلغًا كبيرًا لتصنيعها ونشرها، مما يعني أنها تخاطر بعائد أقل بكثير على الاستثمار للمؤسسات الإجرامية.
قال بيتمان: "لقد سمعت عن هجمات الاصطياد من قبل وعرفت أن هذا يمكن أن يكون أحد هذه الهجمات، خاصة وأن الشخص كان يتحدث إلى فني مكالمات لأنه واجه مشكلة".
"بمجرد توصيل “USB” بالكمبيوتر، ظهرت شاشة تحذير تفيد بوجود فيروس"للحصول على المساعدة وإصلاح المشكلة، كانوا بحاجة إلى الاتصال برقم مجاني لإعادة تشغيل الكمبيوتر وتشغيله مرة أخرى.
"بمجرد أن اتصلوا بالرقم على الشاشة، قام مكتب المساعدة بتثبيت نوع من برنامج TeamViewer “برنامج الوصول عن بُعد” وسيطر على كمبيوتر الضحية.
"هنا قام المتسللون" بفرز "المشكلة ثم نقلوا الضحية إلى فريق اشتراك Office 365 للمساعدة في إكمال الإجراء.
"الخبر السار هو أن الضحية استخدمت بطاقة ائتمان ولم تكشف عن أي تفاصيل مصرفية"، وغالبًا ما يمكن استرداد المعاملات الاحتيالية على بطاقات الائتمان أو إلغائها، في حين أنه قد يكون من الصعب للغاية إقناع البنك برد الأموال النقدية التي تم سحبها من الحساب إذا تمكن المجرمون من الوصول إليه. قال السيد بيتمان: "طلبت من الشخص تعليق الهاتف وإيقاف تشغيل جهاز الكمبيوتر الخاص به". "بعد ذلك ، أجريت تقييمًا سريعًا للأضرار ونصحتهم بإلغاء بطاقة الائتمان الخاصة بهم ، وإبلاغ البنك لإجراء فحص احترازي على حساباتهم، وإبلاغ شركة Action Fraud بالحادث". أشاد السيد بيتمان بشركة للأمن السيبراني تسمى Saepio لمساعدته في نشر الكلمة حول عملية الاحتيال. وقال لشبكة سكاي نيوز: "أشعر أن على الناس أن يعلموا أن هذا التهديد موجود".
كيف أقول آمن على جهاز الكمبيوتر الخاص بك
قال مارتن بيتمان: أفضل نصيحة، سواء بالنسبة لهذا الهجوم أو غيره، هي اتباع نموذج "التوقف والتفكير والقرار".
هل تتوقع هذه الحزمة؟
هل هذا منتج تقدمه Microsoft؟ إذا واجهتك مشكلة، فاستخدم محرك بحث للعثور على رقم خط المساعدة الصحيح، بدلاً من الوثوق بالمنتج الذي يوفره المنتج المشتبه فيه.
"من منظور تقني، يجب أن تتأكد من تثبيت أحدث تحديثات الأمان على جهازك وأن برنامج مكافحة الفيروسات محدثًا".
"لا يجب تشغيل جهاز الكمبيوتر الخاص بك من حساب المسؤول إذا كنت تقوم فقط بالمهام اليومية، فمن الأكثر أمانًا إنشاء حساب مستخدم جديد لهؤلاء".
"يجب عليك استخدام نصيحة National Cyber Security Center بشأن إنشاء كلمات مرور قوية عن طريق اختيار ثلاث كلمات عشوائية، وكذلك تمكين المصادقة متعددة العوامل واستخدام مدير كلمات المرور".
قال المتحدث باسم Microsoft: "نود طمأنة جميع مستخدمي برامجنا ومنتجاتنا بأن Microsoft لن ترسل لك أبدًا حزمًا غير مرغوب فيها ولن تتصل بك أبدًا بدون سبب لأي سبب.
"يمكنك زيارة صفحة الدعم هذه للحصول على إرشادات حول كيفية تجنب الاحتيال والخداع".
"إذا كنت ترغب في الإبلاغ عن نشاط احتيالي، فيمكنك القيام بذلك عن طريق الاتصال بـ “Action Fraud” أو باستخدام أداة Microsoft للإبلاغ عبر الإنترنت".
قال متحدث باسم وكالة الجريمة الوطنية إن عملية الاحتيال لم تكن شيئًا كان فريق الحوادث التابع لها على علم به باعتباره حملة منظمة، وتوقع أن يتم التعامل مع الجريمة على مستوى الشرطة المحلية.
جوجل نيوز
