طرح تذاكر مزيفة لمهرجان أمريكى شهير بـ200 دولار
كشف تقرير لأمن المعلومات عن تخصيص موقع ويب للتصيّد من قبل الهاكرز منذ نهاية شهر يناير الماضي لبيع تذاكر مزيفة لدخول هذا المهرجان مهرجان Burning Man، أو "الرجل المحترق" مقابل 225 دولارًا فقط، وهو سعر أقلّ بنحو مرتين من أرخص تذاكر المهرجان المتاحة رسميًا.
ويطرح مهرجان Burning Man، أو "الرجل المحترق"، وهو احتفال مجتمعي وفني سنوي يستمر أسبوعًا ويقام في صحراء نيفادا الأمريكية، رسميًا تذاكره للبيع في 26 فبراير.
ووجد التقرير الصادر عن كاسبرسكي العالمية أن نسبة كبيرة قدرها 52.61% من إجمالي هجمات التصيد الاحتيالي التي شُنّت في الربع الأخير من العام 2019، حاولت تحميل صفحات تصيّد عبر الويب سعت إلى سرقة بيانات مالية ومعلومات حسابات مصرفية رقمية، بزيادة بلغت 9.42% عن الربع الذي سبقه.
ويسعى مجرمو الإنترنت إلى استغلال الأحداث الشهيرة مثل م
هرجان Burning Man الذي يشهد إقبالًا مرتفعًا مع محدودية التذاكر المتاحة (حضر مهرجان العام الماضي 80،000 تقريبًا)، ما يجعل المهرجان وغيره من الأحداث ذات الشعبية الواسعة أهدافًا رئيسية لمخططاتهم الإجرامية.
ويُعدّ التصيّد نوعًا من الهجمات الرقمية التي تهدف إلى الحصول على بيانات حساسة عبر محاولات تواصلٍ مع المستخدمين تُصمَّم بطريقة تجعلها تظهر كما لو كانت واردة من مصادر رسمية. وكان التصيد أحد أكثر الهجمات التي شنها مجرمو الإنترنت لجمع بيانات يمكن استخدامها في الوصول إلى الحسابات المالية للضحايا.
ولم يُفاجأ خبراء كاسبرسكي عندما اكتشفوا موقع التصيد الذي ينتحل هوية مهرجان Burning Man، ويتيح لزواره فرصة شراء ما يبدو أنها تذاكر رسمية للمهرجان الذي كان أعلن أن تذاكره سوف تُطرح للبيع حتى 26 فبراير.
ولا يقتصر خطر الوقوع ضحية لموقع التصيد هذا على خسارة المال، بل يمتدّ إلى تقديم المعلومات الشخصية كالاسم ورقم الهاتف وعنوان البريد الإلكتروني، وهي تفاصيل يمكن أن تساعد مجرمي الإنترنت في شنّ هجمات أخرى في المستقبل.
وصُمّمت الصفحة الرئيسة لموقع التصيد لتبدو نسخة طبق الأصل تقريبًا من صفحة الويب الرسمية، ولكن نظرة فاحصة تقطع الشك باليقين وتكشف عن هويتها المزيفة؛ فقد سُجّلت الصفحة في 26 يناير 2020 لمدة عام تحت اسم شخص بدلًا من شركة. وإذا كان المستخدم الضحية من روسيا أو من بلدان رابطة الدول المستقلة، يجري توجيهه إلى موقع ويب يتعامل بالعملة الإلكترونية المحلية ليتلقّى تنبيهًا بأن الدفع سيُحوّل إلى شخص بدلًا من منشأة ذات كيان قانوني. ويُعتبر هذان الأمران كفيلين بإثارة الريبة بالنظر إلى أن مهرجان Burning Man مشروع ضخم تنظمه وتقيمه جهة كبيرة مقرها الولايات المتحدة، حيث ليس من الشائع اللجوء إلى مقدمين روس عاملين في خدمات سداد الدفعات عبر الإنترنت.
يظهر الموقع الرسمي لمهرجان Burning Man إلى اليمين، وإلى اليسار موقع التصيد المزيف الذي يشبهه كثيرًا، ويتاح المجال أمام المستخدمين الذين يزورون موقع التصيد شراء ما يُزعم أنها تذكرة مقابل 225 دولارًا، قبل أن يُنقلوا إلى صفحة دفع تدّعي أنها "آمنة"، حيث يُدخلون تفاصيل البطاقة المصرفية ويكملون عملية الشراء.
ويمكن للمحتالين استخدام هذه المعلومات الشخصية وتفاصيل البطاقة المقدمة لإجراء عمليات شراء إضافية باسم مالك البطاقة أو إعادة بيع المعلومات الموجودة في السوق السوداء لمجرمي إنترنت آخرين لأغراض أخرى تخريبية متعددة.
وتحظي هجمات التصيد بشعبية بين مجرمي الإنترنت، نظرًا لسهولة تطويرها وقدرتها على الإيقاع بالأفراد، ولكونها مربحة، وتشتمل علي قاموس المفردات الخاصة بمجتمع Burning Man على كلمة Obitainium، التي يُقصد بها الشيء المفيد الذي يمكن الحصول عليه مجانًا، وإتاحة تذكرة المهرجان بسعر أرخص بكثير من المعتاد يجعلها تبدو إلى حد ما وكأنها هذا الشيء، وهو ما يعوِّل عليه المحتالون في هذه العملية، آملين في أن يتلقّف المستخدمون الطُّعم ليكسبوا أموالهم".
ونصحت التقرير الراغبين في حضور مهرجان Burning Man هذا العام بالتدقيق أكثر من مرة في صحة موقع التذاكر وكونه الموقع الأصلي عندما يُقبلون على شرائها.
ويُعدّ التصيّد نوعًا من الهجمات الرقمية التي تهدف إلى الحصول على بيانات حساسة عبر محاولات تواصلٍ مع المستخدمين تُصمَّم بطريقة تجعلها تظهر كما لو كانت واردة من مصادر رسمية. وكان التصيد أحد أكثر الهجمات التي شنها مجرمو الإنترنت لجمع بيانات يمكن استخدامها في الوصول إلى الحسابات المالية للضحايا.
ولم يُفاجأ خبراء كاسبرسكي عندما اكتشفوا موقع التصيد الذي ينتحل هوية مهرجان Burning Man، ويتيح لزواره فرصة شراء ما يبدو أنها تذاكر رسمية للمهرجان الذي كان أعلن أن تذاكره سوف تُطرح للبيع حتى 26 فبراير.
ولا يقتصر خطر الوقوع ضحية لموقع التصيد هذا على خسارة المال، بل يمتدّ إلى تقديم المعلومات الشخصية كالاسم ورقم الهاتف وعنوان البريد الإلكتروني، وهي تفاصيل يمكن أن تساعد مجرمي الإنترنت في شنّ هجمات أخرى في المستقبل.
وصُمّمت الصفحة الرئيسة لموقع التصيد لتبدو نسخة طبق الأصل تقريبًا من صفحة الويب الرسمية، ولكن نظرة فاحصة تقطع الشك باليقين وتكشف عن هويتها المزيفة؛ فقد سُجّلت الصفحة في 26 يناير 2020 لمدة عام تحت اسم شخص بدلًا من شركة. وإذا كان المستخدم الضحية من روسيا أو من بلدان رابطة الدول المستقلة، يجري توجيهه إلى موقع ويب يتعامل بالعملة الإلكترونية المحلية ليتلقّى تنبيهًا بأن الدفع سيُحوّل إلى شخص بدلًا من منشأة ذات كيان قانوني. ويُعتبر هذان الأمران كفيلين بإثارة الريبة بالنظر إلى أن مهرجان Burning Man مشروع ضخم تنظمه وتقيمه جهة كبيرة مقرها الولايات المتحدة، حيث ليس من الشائع اللجوء إلى مقدمين روس عاملين في خدمات سداد الدفعات عبر الإنترنت.
يظهر الموقع الرسمي لمهرجان Burning Man إلى اليمين، وإلى اليسار موقع التصيد المزيف الذي يشبهه كثيرًا، ويتاح المجال أمام المستخدمين الذين يزورون موقع التصيد شراء ما يُزعم أنها تذكرة مقابل 225 دولارًا، قبل أن يُنقلوا إلى صفحة دفع تدّعي أنها "آمنة"، حيث يُدخلون تفاصيل البطاقة المصرفية ويكملون عملية الشراء.
ويمكن للمحتالين استخدام هذه المعلومات الشخصية وتفاصيل البطاقة المقدمة لإجراء عمليات شراء إضافية باسم مالك البطاقة أو إعادة بيع المعلومات الموجودة في السوق السوداء لمجرمي إنترنت آخرين لأغراض أخرى تخريبية متعددة.
وتحظي هجمات التصيد بشعبية بين مجرمي الإنترنت، نظرًا لسهولة تطويرها وقدرتها على الإيقاع بالأفراد، ولكونها مربحة، وتشتمل علي قاموس المفردات الخاصة بمجتمع Burning Man على كلمة Obitainium، التي يُقصد بها الشيء المفيد الذي يمكن الحصول عليه مجانًا، وإتاحة تذكرة المهرجان بسعر أرخص بكثير من المعتاد يجعلها تبدو إلى حد ما وكأنها هذا الشيء، وهو ما يعوِّل عليه المحتالون في هذه العملية، آملين في أن يتلقّف المستخدمون الطُّعم ليكسبوا أموالهم".
ونصحت التقرير الراغبين في حضور مهرجان Burning Man هذا العام بالتدقيق أكثر من مرة في صحة موقع التذاكر وكونه الموقع الأصلي عندما يُقبلون على شرائها.
