وصلت الأيام الأخيرة من عام 2019 التي ستختم عاما شهد الكثير من عمليات الاختراقات للأمن المعلومات والأمن السيبراني. وكالمعتاد مع نهاية العام تبدأ شركات التكنولوجيا العملاقة بجردة للتهديدات السيبرانية التي دمغت العام المنتهي.ومن أبرز الشركات العملاقة التي لها باع في مواجهة التهديدات مايكروسوفت وفريق أبحاثها للأمن الذي يرصد سنويا مليارات عمليات التصيد عبر رسائل البريد الإلكتروني.
من أبرز العمليات التي هددت أمن مستخدمي تقنيات الإنترنت، عملية التصيد Phishing التي حسب فريق أبحاث أمن “مايكروسوفت” Office 365 Threat Research Team تقدمت عملية التصيد بصمت وهدوء عام 2019، الذي شهد تراجعا طفيفا لهجمات برامج الفدية والتعدين الاحتيالي للعملة المشفرة الرقمية وغيرها من هجمات البرامج الخبيثة.
مع ازدياد هجمات التصيد الاحتيالي، انخفض عدد برامج الفدية والتعدين بالتشفير وغيرها من الإصابات بالبرامج الضارة، على حد قول الشركة.
في تقرير نشرته مدونة أمن “مايكروسوفت” استعرض خبراء أمن “مايكروسوفت” ثلاثة من أذكى هجمات التصيد التي انتشرت بصمت عام 2019.
تحويل نتائج البحث من محرك البحث غوغل
أولى هجمات التصيد الذكية التي رصدها خبراء أمن “مايكروسوفت” هي استخدام برمجيات خبيثة لـتحويل نتائج البحث من محرك البحث “غوغل” بتحويل حركة المرور من المواقع الشرعية إلى مواقع الويب المفخخة التي يسيطرون عليها باستخدام كلمات ومصطلحات محددة في رسائل بريد إلكتروني إلى الضحايا من خلال ربط نتيجة بحث”غوغل” بهذا المصطلح المحدد.
عند النقر على رابط “غوغل” في البريد الإلكتروني المفخخ، ينقل المستخدم الضحية لصفحة نتائج محرك البحث، حيث غالبا ما ينقر المستخدم على رابط النتيجة الأولى. عند النقر على هذا الرابط الملوث تنقل الضحية إلى موقع ويب مفخخ يقوم بإعادة توجيه المستخدم إلى صفحة التصيد. وهذا الأمر حسب خبراء “مايكروسوفت” لا يتطلب أي جهد لأن القراصنة لا يستهدفون الكلمات والمصطلحات الرئيسية التي تسجل عدد زيارات مرتفع، بل يركزون على كلمات مفتاح أو مصطلحات غير مفهومة كمصطلح ” hOJoXatrCPy”.
إساءة استخدام 404 صفحة خطأ
من خدع التصيد الذكية الأخرى التي كشف عنها تقرير خبراء أمن “مايكروسوفت”، هو تضمين رسائل البريد الإلكتروني للتصيد، روابط إلى صفحات غير موجودة أو ما يعرف بصفحة الخطأ 404. إذا قام مستخدم فعلي بالوصول إلى عنوان URL لصفحة غير موجودة، يكشف القراصنة هذا المستخدم الضحية ويعيد توجيهه إلى صفحة مفخخة للتصيد، بدلاً من توجيهه لصفحة الخطأ 404.
يشرح تقرير خبراء أمن “مايكروسوفت” أن عملية دمج هذه الخدعة مع تقنيات أخرى ذكية مثل استخدام الخوارزميات لإنشاء النطاق الفرعي Subdomain ؛ الذي هو في نظام أسماء النطاقات Domain Name System نطاق متجزئ من نطاق أكبر منه ومن ثم تغيير النطاق الرئيسي على فترات زمنية منتظمة، يمكن للقراصنة إنشاء عناوين URL للتصيد بعدد غير محدود.
خدعة الرجل في الوسط man in the middle
هذا وقام خبراء مايكروسوفت تسليط الضوء على حملة تصيد انتشرت عام 2019. عن طريق الاستيلاء على البيانات من خلال ما يعرف بخدعة الرجل في الوسط man in themiddle وهي عن طريق نسخ موقع خدمات مشهور وتضمينه واجهة لتسجيل الدخول تبدو شرعية، فتخدع الضحية وتدخل التعريف وكلمات مرورها فيستولي عليها القراصنة. غير ان تقنية الخداع لا يمكن أن تكون فعالة إذ أن عنوان URL لموقع التصيد الاحتيالي يكون مرئيًا في شريط العناوين، مما يتيح للمستخدم المتمرس ألا ينخدع.
