أشار تقرير صادر عن مختبرات تريند لابس TrendLabsTM، التابعة لشركة تريند مايكرو العالمية المتخصصة في رصد ومكافحة التهديدات المختلفة ومراقبة الفيروسات والبرمجيات الخبيثة والتجسسية والتطفلية بفئاتها المختلفة، الى أن مجرمي الانترنت باتوا أكثر شراسة في هجماتهم، بل باتوا يصممون أنشطتهم الاحتيالية والتحايلية بدهاء شديد وبما يتفق مع توجهات مستخدمي الانترنت أنفسهم، لا سيما في فترة الصيف. وذكر تقرير «تريند لابس» أخطر عشرة تهديدات رصدها باحثوها وخبراؤها أخيرا، والتي من المتوقع أن توقع أعدادا متزايدة من ضحايا الانترنت خلال صيف 2009، وهي:
1- الشبكات الاجتماعية على الانترنت وما تنطوي عليه من تهديدات جدية
يفضل كثيرون أن يكون فصل الصيف فرصة للاتصال والتواصل مع الأصدقاء والأقرباء والأحباء، وهذا ما يتم مرارا وتكرارا عبر مواقع الشبكات الاجتماعية على الانترنت مثل «فيس بوك» و«بيبو» و«تويتر» وغيرها الكثير. الأمر الذي يجعل مثل هذه المواقع مستهدفة أكثر من غيرها من قبل مجرمي الانترنت للاحتيال والتحايل على المستخدمين وسرقة أرقام حساباتهم البنكية وبطاقاتهم الائتمانية، وانتحال هوياتهم، وتصميم أنشطة احتيالية تتلاءم مع طبيعة مثل هذه المواقع.
2- المواقع التي يتصفحها ويزورها الآلاف مرارا
خلال عطلة الصيف يزداد الى حد بعيد متصفحو وزائرو مواقع وكلاء السياحة والسفر والفنادق ومواقع التسوق وغيرها، اذ تستقطب المتسوقين والمهتمين باقتناص فرص العروض الخاصة والترويجية في اللحظة الأخيرة. ومن أجل الايقاع بأكبر عدد ممكن من المتصفحين، يتدفق مجرمو الانترنت الى تلك المواقع مقتفين أثر المستخدمين، في محاولة لايقاع أكبر عدد ممكن منهم وجعلهم يدخلون معلوماتهم الشخصية والحساسة عن حسن نية.
3- أبحث... عنك
بطبيعة الحال تشكل الأخبار وآخر أخبار والأفلام والقيل والقال عن نجوم السينما والغناء وغيرهم محور عمليات البحث التي يقوم بها كثيرون ممن يلاحقون أخبار مشاهير العالم وغيرهم أولا بأول. لذا، يصمم مجرمو الانترنت نتائج بحث زائفة تتعلق بأخبار مثيرة من أجل استقطاب المستخدمين الى المواقع الخبيثة والموبوءة، ومن أحدث الأخبار المضللة التي قادت المستخدمين الى مواقع خبيثة:
«وفاة نجمة هوليوود فرح فاوست»: قد يعدل مجرمو الانترنت محتويات صفحات معينة باضافة مثل هذا الخبر بحيث تقود أي عملية بحث عنه الى تلك الصفحات المتطفلة.
«العالم تحت رحمة وباء انفلونزا الخنازير»: قد تقود هذه الوصلة الى موقع زائف هدفه سرقة المعلومات الشخصية.
«طائرة أير فرانس 447»: قد تقود هذه الوصلة الى فيروسات مارقة ومدمرة.
4- الأخبار وملفات الفيديو الفيروسية
خلال عطلة الصيف قد يجد الطلبة متسعا من الوقت لتصفح المواقع الاخبارية المختلفة على الانترنت بغية مواكبة الأحداث المهمة من حولهم أو التي تهمهم. لذا، يستغل مجرمو الانترنت هذا التوجه بين الطلبة خلال فصل الصيف وتمضيتهم وقتا طويلا في تصفح الانترنت من خلال محاولة جذبهم الى نقر وصلات تقود الى تقارير اخبارية أو مصورة زائفة بغية مهاجمة حواسيبهم واختراقها. ومن أمثلة ذلك:
وصلة خبر عنوانه «كسوف الشمس 2009 في الولايات المتحدة الاميركية» يقود الى FAKEAV، وهو فيروس حصان طروادة يظهر متخفيا في هيئة برنامج مكافحة فيروسات ثم يطلق رسائل متتابعة زائفة تحذر من اصابة فيروسية قبل أن يبادر الى اختراق الحواسيب المصابة.
وصلة خبر عنوانه «فيديو مايكل جاكسون» تقود الى تنزيل برمجيات خبيثة.
وصلة حول «الخلافات السياسية في ايطاليا» قد تقود الى رسائل متطفلة.
5- أفلام الصيف الممتعة... تذكر أن مجرمي الانترنت يراقبونك
في معظم بلدان العالم، يشكل فصل الصيف فرصة مواتية للاسترخاء، ومن أهم الأنشطة التي تلائم ذلك مشاهدة الأفلام. بل ان أشهر الأفلام العالمية المشوقة ذات الميزانية الضخمة يبدأ عرضها في فصل الصيف لأن أعدادا ضخمة من المشاهدين يتدفقون على دور السينما لمشاهدتها. وهذا ما حدث بالفعل خلال الأعوام السابقة وشكل فرصة مواتية للأنشطة الاحتيالية والتحايلية ذات الأغراض الاجرامية. وعلى سبيل المثال، شن مجرمو الانترنت هجمة شرسة لتصيد المعلومات الشخصية والحساسة مستفيدين من الشهرة المدوية لسلسلة أفلام هاري بوتر.
6- الملفات الخبيثة
خلال فصل الصيف، يمضي معظم المستخدمين وقتا أطول في تنزيل ملفات مختلفة من الانترنت. وفي حين أن تبادل غالبية الأفلام والمسلسلات التلفزيونية والملفات الموسيقية والغنائية والبرمجية عبر شبكات تبادل الملفات P2P تشكل عملية قرصنة حقيقية، فان شيوعها وانتشارها جعل الكثيرين يتناسون تلك الحقيقة ويستخدمونها. وأما أخطر ما في تلك الشبكات هو أن المستخدمين لا يعرفون شيئا عن سلامة أو موثوقية الملفات التي يتم تنزيلها الى حواسيبهم. وعلى سبيل المثال، شن مجرمو الانترنت هجمات شرسة عبر وصلات مفبركة تقنع المستخدمين بتنزيل برامج حديثة مثل Windows 7 أو iWork ’09 وغيرها الكثير. وما أن تنتهي عملية تنزيل تلك الملفات حتى يتبين للمستخدمين أنها تعج بالبرمجيات الخبيثة والتجسسية التي تستوطن في حواسيبهم.
7- الأنشطة الاحتيالية الموسمية
عادة ما يستغل مجرمو الانترنت الأنشطة الرياضية والترفيهية ومواسم العطلات وغيرها في تنفيذ مخططاتهم الاحتيالية والاجرامية، مثل وصلة متضمنة في رسالة الكترونية تحايلية تصل الى المستخدمين بالتزامن مع احتفالات يوم الاستقلال الاميركي، وما أن ينقر المستخدم المادة المرفقة بالرسالة الالكترونية حتى ينتشر فيروس WALEDAC الذي يمكن مجرمي الانترنت من التحكم بحاسوب الضحية عن بعد واستغلاله لأغراضهم الاجرامية.
8- الهجمات التحايلية الاجرامية ضد مواقع التجارة الالكترونية
يعد موقع «اي بي» eBay أحد أشهر مواقع التسوق على الانترنت، حيث يقصده ملايين المتسوقين حول العالم يوميا، ولكنه في الوقت نفسه أحد أكثر المواقع التي يعمل مجرمو الانترنت بلا كلل أو ملل لاستغلاله في أغراضهم التحايلية الاجرامية، اذ يمثل المتسوقون عبر هذا الموقع، وغيره من المواقع المشابهة، غنيمة رائعة تجعل مجرمي الانترنت لا يتوانون لحظة عن ابتكار كل الحيل الخبيثة التي تمكنهم من سرقة المعلومات الشخصية والحساسة واستغلالها أو ابتزاز أصحابها. لذا، حذار من أي وصلة في رسالة الكترونية مفبركة تحمل أسماء متاجر التسوق الشهيرة على الانترنت ومصممة لسرقة معلوماتكم الشخصية والمصرفية والائتمانية الحساسة.
9- حذار من فيروسات حصان طروادة المتضمنة في عروض السفر الزائفة واخطارات وتأكيدات الحجوزات المختلقة
لاشك أن حجز تذاكر السفر عبر الانترنت عملية في غاية السهولة والسلاسة، بل وتتم خلال دقائق معدودة مقارنة بعملية الحجز التقليدية عبر مكاتب السفر التي تستنزف وقتنا وجهدنا. وقد تنبه مجرمو الانترنت الى حقيقة أن الكثيرين باتوا يفضلون القيام بحجوزاتهم عبر الانترنت، لذا صمموا رسائل متطفلة تحتال على المستخدمين وتجعلهم يقدمون معلومات بطاقاتهم الائتمانية وبياناتهم المصرفية. ومن أمثلة ذلك:
«تذكرتك الالكترونية متضمنة في هذه الرسالة»: قد تتضمن هذه الرسالة دودة اختراقية مدمرة.
«أتريد أن تسافر حول العالم؟»: قد تجعل هذه الرسالة الزائفة الكثيرين يحجزون عبر الانترنت ويقدمون معلومات بطاقتهم الائتمانية عن حسن نية.
«أفضل خطوط جوية في العالم»: قد تتضمن مثل هذه الرسالة فيروس حصان طروادة.
10-ان كان عرض التسوق خرافيا، فمن المحتمل جدا أن يكون زائفا ومصمما لتصيد معلوماتك الشخصية ذات الطبيعة الحساسة لأغراض احتيالية
تزداد خلال فصل الصيف العروض الخاصة والترويجية والخصومات الحصرية وما في حكمها، اذ تتنافس وتتسابق المتاجر في اطلاق عروضها وتنزيلاتها لقناعتها بأن المتسوقين سيسعون خلال هذه الفترة الى اقتناص أفضل فرص التسوق المتاحة. ولكن، تذكروا أن مصممي البرمجيات الخبيثة يتخذون من مثل هذه العروض الخاصة وسيلة مغرية لجعل مستخدمي الانترنت ينقرون وصلات تحايلية خبيثة تقودهم الى مواقع أو متاجر وهمية تعرض بضائعها بأسعار خرافية لا تقاوم لاقناعهم بادخال معلوماتهم الشخصية والمصرفية التي يمكن استغلالها في أنشطتهم الاجرامية. واليكم هذا المثال:
فيروس حصان طروادة TROJ_AYFONE.A: عرض هذا الفيروس المدمر اعلانات زائفة ومضللة عن جهاز «آي فون» بعيد اعلان شركة أبل عن اطلاقه في الأسواق العالمية، اذ قاد المتسوقين الى موقع مختلق لمتجر زائف يمكن للمهتمين
(القبس) شراء أجهزة «آي فون» منه. ومن أمثلة ذلك أيضا وصلة زائفة تضلل المتصفحين وتقودهم الى موقع زائف لتنزيل أحدث اصدار من برنامج «انترنت اكسبلورر» وبرنامج آخر لازالة البرمجيات الخبيثة