دبي : علوم وتكنولوجيا .

من المقرّر أن يطرح مهرجان Burning Man، أو "الرجل المحترق"، وهو احتفال مجتمعي وفني سنوي يستمر أسبوعًا ويقام في صحراء نيفادا الأمريكية، رسميًا تذاكره للبيع في 26 فبراير، في الوقت الذي كشف فيه خبراء لدى كاسبرسكي عن موقع ويب للتصيّد جرى تخصيصه منذ نهاية شهر يناير الماضي لبيع تذاكر مزيفة لدخول هذا المهرجان الغريب مقابل 225 دولارًا فقط، وهو سعر أقلّ بنحو مرتين من أرخص تذاكر المهرجان المتاحة رسميًا.

ويُعدّ التصيّد نوعًا من الهجمات الرقمية التي تهدف إلى الحصول على بيانات حساسة عبر محاولات تواصلٍ مع المستخدمين تُصمَّم بطريقة تجعلها تظهر كما لو كانت واردة من مصادر رسمية. وكان التصيد أحد أكثر الهجمات التي شنها مجرمو الإنترنت لجمع بيانات يمكن استخدامها في الوصول إلى الحسابات المالية للضحايا.

ووجد الخبراء أن نسبة كبيرة قدرها 52.61% من إجمالي هجمات التصيد الاحتيالي التي شُنّت في الربع الأخير من العام 2019، حاولت تحميل صفحات تصيّد عبر الويب سعت إلى سرقة بيانات مالية ومعلومات حسابات مصرفية رقمية، وذلك بزيادة بلغت 9.42% عن الربع الذي سبقه.

ويسعى مجرمو الإنترنت إلى استغلال الأحداث الشهيرة مثل مهرجان Burning Man الذي يشهد إقبالًا مرتفعًا مع محدودية التذاكر المتاحة (حضر مهرجان العام الماضي 80,000 تقريبًا)، ما يجعل المهرجان وغيره من الأحداث ذات الشعبية الواسعة أهدافًا رئيسية لمخططاتهم الإجرامية.

ولم يُفاجأ خبراء كاسبرسكي عندما اكتشفوا موقع التصيد الذي ينتحل هوية مهرجان Burning Man، ويتيح لزواره فرصة شراء ما يبدو أنها تذاكر رسمية للمهرجان الذي كان أعلن أن تذاكره سوف تُطرح للبيع حتى 26 فبراير.

ولا يقتصر خطر الوقوع ضحية لموقع التصيد هذا على خسارة المال، بل يمتدّ إلى تقديم المعلومات الشخصية كالاسم ورقم الهاتف وعنوان البريد الإلكتروني، وهي تفاصيل يمكن أن تساعد مجرمي الإنترنت في شنّ هجمات أخرى في المستقبل.

وصُمّمت الصفحة الرئيسة لموقع التصيد لتبدو نسخة طبق الأصل تقريبًا من صفحة الويب الرسمية، ولكن نظرة فاحصة تقطع الشك باليقين وتكشف عن هويتها المزيفة؛ فقد سُجّلت الصفحة في 26 يناير 2020 لمدة عام تحت اسم شخص بدلاً من شركة. وإذا كان المستخدم الضحية من روسيا أو من بلدان رابطة الدول المستقلة، يجري توجيهه إلى موقع ويب يتعامل بالعملة الإلكترونية المحلية ليتلقّى تنبيهًا بأن الدفع سيُحوّل إلى شخص بدلاً من منشأة ذات كيان قانوني. ويُعتبر هذان الأمران كفيلين بإثارة الريبة بالنظر إلى أن مهرجان Burning Man مشروع ضخم تنظمه وتقيمه جهة كبيرة مقرها الولايات المتحدة، حيث ليس من الشائع اللجوء إلى مقدمين روس عاملين في خدمات سداد الدفعات عبر الإنترنت.
  
يظهر الموقع الرسمي لمهرجان Burning Man إلى اليمين، وإلى اليسار موقع التصيد المزيف الذي يشبهه كثيرًا

ويتاح المجال أمام المستخدمين الذين يزورون موقع التصيد شراء ما يُزعم أنها تذكرة مقابل 225 دولارًا، قبل أن يُنقلوا إلى صفحة دفع تدّعي أنها "آمنة"، حيث يُدخلون تفاصيل البطاقة المصرفية ويكملون عملية الشراء. ويمكن للمحتالين استخدام هذه المعلومات الشخصية وتفاصيل البطاقة المقدمة لإجراء عمليات شراء إضافية باسم مالك البطاقة أو إعادة بيع المعلومات الموجودة في السوق السوداء لمجرمي إنترنت آخرين لأغراض أخرى تخريبية متعددة.
 
وقالت تاتيانا سيدورينا الخبيرة الأمنية لدى كاسبرسكي، بهذه المناسبة، إن هجمات التصيد تحظى بشعبية بين مجرمي الإنترنت، نظرًا لسهولة تطويرها وقدرتها على الإيقاع بالأفراد، ولكونها مربحة، وأضافت: "يشتمل قاموس المفردات الخاصة بمجتمع Burning Man على كلمة Obitainium، التي يُقصد بها الشيء المفيد الذي يمكن الحصول عليه مجانًا، وإتاحة تذكرة المهرجان بسعر أرخص بكثير من المعتاد يجعلها تبدو إلى حد ما وكأنها هذا الشيء، وهو ما يعوِّل عليه المحتالون في هذه العملية، آملين في أن يتلقّف المستخدمون الطُّعم ليكسبوا أموالهم".

ونصحت تاتيانا الراغبين في حضور مهرجان Burning Man هذا العام بالتدقيق أكثر من مرة في صحة موقع التذاكر وكونه الموقع الأصلي عندما يُقبلون على شرائها.

يمكن الاطلاع على تفاصيل أوفى لعملية التصيد هذه عبر مدونة Kaspersky Daily Blog.

ويمكن للمستخدمين تجنّب التعرض لخطر التصيد، وفقًا لخبراء كاسبرسكي، عبر التباع الإجراءات التالية:
•    عدم زيارة مواقع الويب إلا بعد التأكّد من أنها شرعية ورسمية وتبدأ بـ https.
•    بمجرد الدخول إلى موقع الويب التحقق من كونه أصليًا.
•    التحقق من تنسيق عنوان URL وتهجئة اسم الشركة، فضلاً عن قراءة التقييمات والتحقق من بيانات تسجيل النطاق قبل تنزيل أي شيء أو تقديم أية معلومات.
•    الحرص على رصد إعلانات مبيعات التذاكر الرسمية.
•    الاشتراك في النشرة الإخبارية لمهرجان Burning Man، بوصفها وسيلة الاتصال الرسمية التي تقدمن أحدث المستجدات بشأن الحدث.
•    محاولة معرفة سعر التذكرة الحقيقي، وتجنب الميل إلى الحصول على خيار أرخص لا سيما ما يبدو منافيًا للمنطق.
•    تخصيص بطاقة مصرفية لشراء تذاكر الأحداث وغيرها من الأنشطة الترفيهية عبر الويب.
•    عند تلقي من صديق أو زميل رابط يفترض أنه سيقود إلى صفحة الحدث، يجب التأكد من صحته من الشخص الذي أرسله.
•    استخدام حل أمني موثوق به، مثل Kaspersky Security Cloud، لحماية الأجهزة من مجموعة واسعة من التهديدات التي  تشمل أنشطة التصيد.