بهدف سرقة معلومات المستخدمين المالية والشخصية

«مكافى» تتوقع زيادة استهداف الأجهزة الذكية والمواقع الاجتماعية كشفت شركة «مكافى» المتخصصة فى تقنيات حماية وأمن المعلومات، عن توقعات بزيادة استهداف الهجمات الإلكترونية الضارة فى عام 2014 للأجهزة الذكية ومنصات التواصل الاجتماعى المختلفة. ووفقا لتقرير «مكافي» للتهديدات المتوقعة فى العام الجديد، فإن عام 2014 سيشهد تنامى انتشار برامج الفدية والعملة الافتراضية «بيتكوين»، وتطوير المهاجمين والقراصنة لأساليب جديدة ومبتكرة لتحقيق أهداف اجرامية وتخريبية متنوعة. وأكد حامد دياب، المدير الإقليمى لشركة مكافى فى منطقة الشرق الأوسط وشمال أفريقيا، أن عام 2014 سيشهد انتشار البرمجيات الخبيثة التى تستهدف الهواتف الذكية وبيئة الأجهزة المتنقلة، وذلك فى ظل تزايد عدد البرامج الضارة فى أنظمة «أندرويد» بنسبة 33 بالمائة خلال الربعين السابقين، ومع تزايد انتشار استخدام الأجهزة الذكية بين المستخدمين، فسيشهد العام الجديد اتساع انتشار برامج «الفدية»، واستهداف أدوات التواصل قريب المدى NFC، وانتشار البرامج التى تدمر التطبيقات المتواجدة فى الأجهزة لسرقة المعلومات بشكل سرى. وأضاف، نُحذر المستخدمين من ضرورة تحميل برامج حماية موثوقة لصد الهجمات المدمرة على الأجهزة الذكية، وضرورة توخى أعلى مستويات الحذر عند تحميل التطبيقات واختيار متاجر التطبيقات الإلكترونية المعتمدة، وعدم تحميل التطبيقات مجهولة المصدر أو الهوية، مع ضرورة عدم حفظ بيانات مالية وشخصية حساسة فى الهواتف الذكية.
وحول استهداف مواقع التواصل الاجتماعى أوضح دياب، سيشهد عام 2014 زيادة كبيرة فى الهجمات الإلكترونية التى تستهدف مختلف وسائل ومنصات التواصل الاجتماعى، لسرقة كلمات المرور الخاصة، والبيانات الشخصية والمعلومات المتعلقة بالأصدقاء المتواجدين فى قوائم متابعى الشخص الضحية. كما تستهدف الهجمات سرقة معلومات وبيانات مالية من الأفراد والمؤسسات، ومعلومات متصلة بالملكية الفكرية والأسرار التجارية للمؤسسات الكبرى.
وبشكل عام، أشار التقرير لظهور سبعة مخاطر محتملة فى عام 2014 سيكون لها تأثير كبير فى العام الجديد شملت، أولا، انتشار البرمجيات الخبيئة فى الأجهزة الذكية والتى ستقود توسع الابتكار وتعدد أساليب المهاجمين، ثانيا، اتساع استخدام العملة الافتراضية «بيتكوين» لزيادة هجمات برامج «الفدية»، ثالثا، ظهور أساليب استخباراتية جديدة فى عالم التجسس الإلكترونى وابتكار وسائل مختلفة يصعب تحديدها، رابعا، ارتفاع معدلات استهداف مواقع التواصل الاجتماعى، خامسا، ظهور موجة جديدة من الهجمات التى تستهدف نقاط الضعف فى أنظمة تشغيل الحواسيب والخادمات، سادسا، توجه شركات الحماية وأمن المعلومات لمحاكاة نهج تحليل البيانات الكبيرة لتلبية متطلبات الكشف والداء والتصدى للهجمات المعقدة، سابعا وأخيرا، استغلال المهاجمين لانتشار تطبيقات الحوسبة السحابية لفتح واجهات جديدة للهجمات.
البريد: خطة لتسويق البطاقات الائتمانية فى المدارس والجامعات
قال دكتور أشرف جمال الدين رئيس هيئة البريد، إنه تم إعداد خطة موسعة لتسويق كارت فيزا البريد المدفوع مقدما الذى تم إطلاقه مؤخرا، مشيرا إلى أنه يلقى إقبالا من مختلف الفئات العمرية خاصة الشباب والسيدات، حيث يتم استخدامه فى عمليات التسوق من السوبر ماركت الكبيرة بكل سهولة ويسر.
وأشار إلى أن خطة التسويق تتركز على الجامعات والأندية الكبرى والمدارس ومراكز الشباب للمساهمة فى نشر ثقافة استخدام الكروت المدفوعة مقدما فى التعاملات المالية.
أكد أن الهيئة تستهدف التوسع فى تسويق خدمات الكروت المدفوعة مقدما والتوسع أيضا فى الخدمات المالية لجذب مزيد من العملاء، حيث لا يتعدى سعر الكارت 30 جنيها ويمكن شحنه من أى مكتب بريد لتسهيل عمليات الدفع أو تحويل الأموال، وذلك بدون فتح حساب أو أى إجراءات بنكية ولكن فقط بصورة البطاقة وبحد أقصى 5 آلاف جنيه للشحن واستخدامه ليس قاصرا على ماكينات الهيئة فقط، ولكن يمكن الصرف من أى ماكينة ATM للتسهيل على العملاء.
كاسبرسكاى تحذِّر مستخدمى خدمات البنوك الالكترونية
سجلت شركة كاسبرسكاى لاب المتخصصة فى حلول الأمن الالكترونى بضعة آلاف محاولة إصابة أجهزة كمبيوتر استخدمت فى إجراء المعاملات الآلية ببرنامج خبيث وصفه مبتكروه بأنه يستطيع إصابة «أى بنك فى أى دولة كانت»، ويعمل حصان طروادة «نيفركويست» Neverquest على إصابة أجهزة الكمبيوتر بكافة التكتيكات المستخدمة فى التحايل على أنظمة الأمن للموقع البنكى، عن طريق ما يسمى بحقن الويب، والوصول إلى النظام عن بعد، والهندسة الاجتماعية وغيرها، ومن المتوقع زيادة عدد الهجمات بواسطة هذا البرنامج ما سيؤدى إلى تكبد المستخدمين فى كافة انحاء العالم خسائر مالية.
ويقوم Neverquest بسرقة أسماء الدخول وكلمات المرور إلى الحسابات البنكية بالإضافة إلى البيانات التى يدخلها المستخدم فى الصفحات الالكترونية المعدلة من موقع البنك. وتستخدم نصوصا مشفرة خاصة للمتصفحين انترنت اكسبلورر وفايرفوكس، ومن بين جميع المواقع المستهدفة من قبل هذا البرنامج، تعد الصناديق الاستثمارية هى الأكثر استهدافا. وتقدم هذه المواقع للعملاء قائمة طويلة بالوسائل الممكنة لإدارة أموالهم فى الانترنت. وهذا لا يعطى للمجرمين الالكترونيين الفرصة لتحويل الأموال النقدية إلى حساباتهم فحسب بل وإمكانية التداول فى سوق الأوراق المالية باستخدام حسابات وأموال ضحايا Neverquest.
بعد سيطرتهم على حساب المستخدم فى النظام عبر الانترنت، يقوم المجرمون الالكترونيون بتحويل المال من حسابات المستخدمين إلى حساباتهم الخاصة أو لإبعاد الشبهات عنهم إلى حسابات ضحايا آخرين.