«كاسبرسكي» تكتشف 1500 موقع احتيالي في العملات الرقمية

19

اكتشفت شركة كاسبرسكي لحلول أمن المعلومات منذ مطلع العام الحالي، أكثر من 1500 موقع ويب عالمي احتيالي يستهدف الأفراد الراغبين بالاستثمار في تعدين العملات المشفرة أو المهتمين بهذا المجال. كذلك منعت الشركة خلال هذه المدّة أكثر من 70 ألف محاولة لزيارة مثل هذه المواقع.

وتضمنت أكثر مخططات الاحتيال التي لجأ إليها مجرمو الإنترنت، ما يلي:

• إنشاء مواقع ويب وهمية لتبادل العملات الرقمية، تزعم حصول المستخدم على قسيمة لتجديد حساب في بورصة للعملات الرقمية، لكن سيكون عليه، من أجل استخدام هذا الحساب، سداد دفعة مالية للتحقق من هويته، لا تزيد عادة عن 0.005 بيتكوين (حوالي 200 دولار)، تصبح الربح الذي يحققه مجرمو الإنترنت.

• إرسال رسائل حول تخفيضات وهمية على أسعار بطاقات فيديو وغيرها من أدوات تعدين العملات الرقمية. وسيكون على المستخدم لشراء هذه الأدوات سداد دفعة مالية مقدمة، ليتوقف بعدها صاحب الإعلانات عن التواصل معه.

إنشاء صفحات تصيّد بمحتوى متنوع لسرقة المفاتيح الخاصة، ما يسمح لمجرمي الإنترنت بالوصول إلى جميع الأصول الرقمية المرتبطة بمحفظة العملات الرقمية.

وعادةً ما يختار مجرمو الإنترنت مواقع ضمن نطاقات ويب شائعة، مثل .com و.net و.org و.info، وكذلك ضمن نطاقات يكون فيها الحصول على اسم نطاق رخيص، مثل .site و.xyz و.online و.top و.club و.live وغيرها

وقال أليكسي مارشينكو رئيس قسم تطوير أساليب فلترة المحتوى لدى كاسبرسكي، إن الاهتمام ازداد في الآونة الأخيرة بالعملات المشفرة، مشيرًا إلى أن المهاجمين “لن يفوتوا فرصة استغلال هذا الأمر لمصلحتهم”.

وأوضح أن الراغبين في الاستثمار بالعملات الرقمية أو تعدينها، ومالكي هذه العملات، قد يجدون أنفسهم بسهولة أهدافًا للمحتالين.

وأضاف: “أحد المخططات التي اكتشفناها، تمثَّل في تلقي المستخدمين رسالة حول إتاحة تقديم لقاح كورونا حصريًا لمن يملكون عملة بيتكوين فقط وفي وقت أبكر من الجداول الرسمية. وكان هذا النوع من الاحتيال منتشرًا بشكل خاص عندما أصبحت اللقاحات متاحة للتوّ. وكان على المستخدم الذهاب إلى الموقع الذي أشار إليه المتصل، وتقديم طلب مبكر للحصول على اللقاح، بعد سداد دفعة مقدمة تُدفع بعملة البيتكوين تذهب إلى حساب مجرمي الإنترنت، وبالطبع لا يتلقى الشخص لقاحًا ولا غيره”.

وتوصي كاسبرسكي المستخدمين باتباع التدابير التالية لتجنب الوقوع ضحية لمجرمي الإنترنت:

• لا تتبع الروابط المشكوك فيها، الواردة في رسائل تطبيقات المراسلة والشبكات الاجتماعية
• لا تصدق العروض التي تبدو سخية أكثر من المعتاد
• لا تحمّل التطبيقات إلا من المتاجر الرسمية فقط
• استخدم حلًا أمنيًا يحمي من عمليات التصيّد والاحتيال ويمنع تثبيت التطبيقات الخبيثة
• توخّ الحذر قبل شراء منتج ما من متجر غير معروف على الإنترنت، ومن الأفضل دراسة المعلومات التعريفية بمواقع الويب (WHOIS) أولاً حول مدة وجود اسم النطاق ومالكه؛ فينبغي عدم الشراء من الموقع إذا كان جديدًا تمامًا ومسجلًا باسم شخص خاص.