تجذب الأحداث الرياضية مثل كأس العالم – قطر 2022 اهتمام كبير من كل أنحاء العالم، لقد تمت مشاهدة النسخة الأخيرة من البطولة في روسيا من قبل 3.57 مليار مشاهد، أي ما يعادل أكثر من نصف سكان العالم في سن الرابعة وما فوق.
لسوء الحظ، مشجعو كرة القدم ليسوا هم المتابعون الوحيدون لفرقهم المفضلة، هناك أيضاً مجرمو الانترنت والجهات الفاعلة في مجال التهديدات السيبرانية المزودين بمواردهم وأدواتهم المتطورة ودوافعهم المختلفة لاستغلال هذا الحدث وتنفيذ هجماتهم المختلفة.
عمليات الاحتيال والخداع يمكن أن تتم بأشكال وطرق مختلفة، على سبيل المثال: غالباً ما يستغل مجرمو الانترنت ذوي الدوافع المالية هذه الأحداث للقيام بعمليات الاحتيال وهجمات الاختراق من خلال استخدام عناوين مواقع URL خبيثة تنتحل أسماء مرتبطة بهذه البطولة على أمل زيادة فرصهم في خداع مستخدمي الإنترنت لتحقيق ربح سريع وغير مشروع وفي الوقت نفسه، قد تستغل الجماعات الناشطة في مجال الاختراق كمية الاهتمام العام الممنوح لمثل هذه الأحداث لزيادة وصول رسالتها بشكل كبير وقد تقرر مجموعات التهديد المستمر المتقدم APT – Advanced Persistent Threat التي ترعاها الدول استهداف الأحداث الرياضية العالمية مثل كأس العالم قطر 2022 لتحقيق أهداف سياسية
بعبارة مختصرة، تهتم الكثير من الجهات الفاعلة في مجال التهديدات الرقمية بهذا النوع من الأحداث، لذلك من المهم جداً تسليط الضوء وبشكل مبكر على بعض التهديدات الإلكترونية الأكثر شيوعاً بهدف منع حدوثها أو التخفيف من تأثيرها ولهذا السبب قررنا كتابة دليل الحماية هذا لعرض بعض الأمثلة المثيرة للاهتمام حول كيفية استغلال مجرمي الانترنت لكأس العالم قطر 2022 للقيام بنشاط الخبيث عبر الانترنت
إليك بعض التقنيات والأساليب المستخدمة من قبل مجرمي الانترنت لاستغلال كأس العالم قطر 2022
انتحال أسماء المواقع (الدومينات):
يعتبر هذا الأسلوب شائعاً جداً لدى مجرمي الانترنت للقيام بعملياتهم الخبيثة ويتم هذا الأمر من خلال استخدام أسماء مواقع ودومينات مع صفحات منتحلة لتقليد مواقع شرعية لمنظمات أو جهات رسمية وموثوقة واستغلال هذا الأمر للقيام بنشاط خبيث بهدف سرقة المعلومات الحساسة كالمعلومات الشخصية ومعلومات تسجيل الدخول ومعلومات البطاقات البنكية أو من الممكن أن يتم استغلال هذا الأمر لإصابة أجهزة المستخدمين ببرمجيات خبيثة
لإعداد صفحات الويب المخادعة هذه، عادةً ما يختار المهاجمون ومجرمو الانترنت أسماء دومينات مشابهة لموقع ويب شرعي لخداع المستخدمين للنقر عليه وللقيام بهذا الأمر قد يلجئ منفذو الهجمات إلى تبديل حرف ضمن أسم الدومين مثل goggle [.] com بدلاً من google [.] com أو استخدام نفس الاسم مع التلاعب بالاسم العلوي من الدومين TLD – Top Level Domain مثل (google [.] info بدلاً من google [.] com أو تضمين كلمة ذات صلة مثل google-info [.] com ولتجنب الاكتشاف والإزالة غالباً ما يتم تسجيل هذه الدومينات لدى شركات مزودة للخدمة تعمل على حماية وإخفاء معلومات صاحب الدومين بهدف التخفي بعيداً عن أعين الجهات الخاصة بتطبيق القانون وملاحقة المجرمين عبر الانترنت
وفقاً لدراسة حديثة تم اكتشاف وتحديد حوالي 174 اسم دومين خبيث ينتحل صفة صفحات لمواقع رسمية خاصة بكأس العالم قطر 2022 وقد تفاوت مستوى التطور الذي يستخدمه المهاجمون لتقليد المواقع الأصلية بشكل كبير، بدءاً من صفحات التصيد الاحتيالي منخفضة الجودة والواضحة إلى الجهود الأكثر دقة لمحاكاة الصور المتحركة والشعارات. من بين هذه المواقع المزورة qatar2022 [.] pro حيث اعتمد المهاجمون على تغيير اسم الدومين العلوي ليكون .pro بدلاً من .qa (الموقع الرسمي لكأس العالم قطر 2022) بهدف خداع المستخدمين لتنفيذ هجمات الاحتيال أو الاختراق
لتدرك مدى خطورة هذا الأمر إليك صورة هذا الموقع المخادع
تم الإبلاغ عن هذا الموقع المخادع على أنه موقع مزور يُستخدم في هجمات التصيد الاحتيالي Phishing Attack وتم منع الوصول له من قبل العديد من مزودي الخدمة
كما تلاحظ فإن هذا الموقع المخادع ينتحل شخصية الموقع الرسمي بطريقة احترافية وعالية الجودة مع العديد من التفاصيل الدقيقة التي لا تختلف عن الموقع الرسمي ولكن وعند الضغط على مربع المحادثة الموجود في الزاوية السفلية اليمنى يتم توجيه المستخدم إلى عنوان موقع مخادع آخر تحت سيطرة الجهة المنفذة لهذا الهجوم بهدف تنفيذ المزيد من الأعمال الخبيثة الأخرى وبالتأكيد الهدف هنا هو خداع المهتمين بشراء تذاكر حضور المباريات لسرقة معلومات بطاقتهم البنكية ومعلوماتهم الحساسة
تطبيقات الموبايل المزورة:
بالإضافة لاسم الدومين المميز تسعى معظم المؤسسات الآن لنشر تطبيق الهاتف المحمول الخاص بها والذي يستخدم للتواصل مع العملاء وتنفيذ العمليات بشكل سريع وتعزيز الولاء للعلامة التجارية وبالتأكد كأس العالم قطر 2022 ليس استثناءً، حيث تحتفظ الفيفا حالياً بتطبيقات رسمية متعددة عبر متاجر التطبيقات الرسمية
في الوقت نفسه، يتم استغلال هذا الأمر لزيادة سطح الهجوم وبالفعل لقد تم نشر العشرات من التطبيقات الاحتيالية التي يتم توزيعها عبر متاجر التطبيقات غير الرسمية، تشكل هذه التطبيقات الضارة خطراً على المستخدمين ويمكن العثور عليها بسهولة عبر الإنترنت باستخدام محركات البحث
من خلال نفس الدراسة السابقة تم تحديد 53 تطبيق خبيث ينتحل أمور متعلقة بكأس العالم قطر2022 حتى أن بعضها متاح على متاجر رسمية مثل متجر Google Play عند تحليل هذه التطبيقات وجدنا تنوع وتعقيدات مختلفة ولكن وبشكل عام كل هذه التطبيقات كان لها هدف واحد وهو خداع المستخدم لسرقة معلوماته الحساسة أو نشر الإعلانات الخبيثة أو القيام بنشاطات خبيثة أخرى
صفحات التواصل الاجتماعي المزورة:
أصبحت صفحات وسائل التواصل الاجتماعي ركيزة أساسية لاستراتيجية الاتصال لكل مؤسسة في السنوات العشر الماضية وفي يومنا الحالي تعد هذه الصفحات ضرورية لبناء أي علامة تجارية وسهولة الوصول والتواصل مع العملاء
يزور الملايين من مستخدمي الإنترنت كل يوم صفحات مواقع التواصل الاجتماعي المفضلة لديهم لمواكبة الإصدارات الجديدة والعروض والمعلومات في الوقت المناسب وبالتأكيد فإن هذا الأمر نفسه يتم مع الأحداث العالمية مثل كأس العالم قطر 2022 حيث يتدفق المشجعون على الصفحات الرسمية لمعرفة آخر الأخبار المتعلقة بهذا الحدث العالمي وبالتأكيد سيتم استغلال هذا الأمر من قبل المهاجمين ومجرمي الانترنت من خلال إنشاء صفحات مخادعة على مواقع التواصل الاجتماعي.
وهنا تجدر الإشارة إلى أن مجموعات الاختراق والتهديد المستمر المتقدم APT تستخدم صفحات التواصل الاجتماعي لنشر معلومات مضللة أو لجمع معلومات حساسة عن الأهداف المحتملين وبالفعل لقد تم اكتشاف نشاط لمجموعة APT Lazarus التي ترعاه كوريا الشمالية مراراً وتكراراً لاستهداف الباحثين عن عمل على موقع LinkedIn بإعلانات وظائف احتيالية لخداعهم للنقر على الروابط الخبيثة.
من خلال هذه الدراسة تم الوصول لعشرات الصفحات على مواقع التواصل الاجتماعي التي تنتحل شخصية أصول مملوكة أو متعلقة بكأس العالم قطر 2022 غالبية هذه الصفحات تنشر محتوى غير ضار ومع ذلك فقد حددنا العديد من الصفحات على موقع الفيسبوك والتي تستغل شعارات كأس العالم قطر 2022 لنشر عمليات الاحتيال مثل التسويق الهرمي كما ترى في المثال التالي:
صفحات التواصل الاجتماعي ليست مصدر القلق الوحيد عندما يتعلق الأمر بسرقة العلامة التجارية وانتحال الشعار فمن الممكن أيضاً انتحال الشخصيات المهمة والمديرين التنفيذيين لإجراء هجمات الهندسة الاجتماعية
أحد الأساليب الأكثر شيوعاً التي يستخدمها المهاجمون هو انتحال صفة المدير التنفيذي للقيام بهجمات اختراق البريد الإلكتروني للأعمال BEC – Business Email Compromise وهذه الطريقة تتم من خلال خداع الموظف برسالة عبر البريد الالكتروني تبدو على أنها قادمة من مديره في العمل وتطلب منه القيام بتحويلات مالية بشكل مستعجل لحسابات خاصة بالمهاجمين
الهجمات التي تستهدف المنظم للبطولة:
قد يتم أيضاً استهداف المنظمات القطرية أو المنظمات الأجنبية المسؤولة عن تنظيم هذه البطولة بهجمات برامج الفدية أو بهجمات منع الخدمة بهدف تعطيل عمل هذه المنظمات ومحاولة إفشال الجهود المبذولة من دولة قطر لإنجاح هذا الحدث العالمي وهنا يجب التأكيد على مراقبة هذه الجهات واتخاذ إجراءات الحماية الاستباقية والتأكد من وجود موارد بديلة لضمان عدم توقف أي من الخدمات في حال تعرضها لهجمات سيبرانية
طرق الحماية:
الآن وبعد أن ناقشنا بعض التهديدات الخطيرة للهيئات المنظمة لكأس العالم قطر 2022 وشركائها الرئيسيين والجهات الراعية وحتى المشجعين
يمكنك أن تسأل نفسك السؤال التالي: “هل يجب أن أشعر بالقلق حيال ذلك؟”
الإجابة على هذا السؤال هي نعم
ولذلك يجب أن تتخذ بعض اجراءات الحماية الاستباقية والتي سوف ترفع راية التسلل للهجمات السيبرانية المحتملة ومنع المهاجمين من تحقيق أهدافهم في مرمانا
- اتبع نهجاً قائماً على الشك في كل الأمور التي من الممكن أن تمثل تهديد محتمل وقم بتحديث نموذج التهديد الخاص بك مع تطور هذا المشهد
- كن حذراً بشأن المعلومات التي تقوم بمشاركتها عبر الإنترنت أو على وسائل التواصل الاجتماعي، مثل أسماء حيواناتك الأليفة والمدارس التي درست بها وأسماء أفراد عائلتك وتاريخ ميلادك والمعلومات الشخصية الأخرى، يمكن للمهاجمين استخدام هذه المعلومات للتخمين على كلمة السر الخاصة بك أو للإجابة على اسئلة الأمان الخاصة بحساباتك
- تجنب النقر على أي رابط في رسائل البريد الإلكتروني أو الرسائل النصية القادمة لك بشكل غير متوقع وتطلب منك تحديث معلومات الحساب أو التحقق منها، ابحث بشكل مستقل عن جهات الاتصال الرسمية للشركة واتصل بهم للتحقق من شرعية طلبهم
- افحص بشكل جيد روابط وعناوين المواقع وتأكد من الأحرف لضمان عدم وجود أي تبديل بسيط لا يمكن ملاحظته بشكل فوري
- قم بتفعيل المصادقة الثنائية أينما وجدت فهي حل سحري ضد العديد من الهجمات المحتملة
- قم بتحديث كل البرامج والتطبيقات وأنظمة التشغيل للتأكد من تطبيق التصحيحات الأمنية لسد الثغرات ونقاط الضعف ومنع المهاجمين من استغلالها
- تأكد من تحميلك للتطبيقات من المتاجر الرسمية وتأكد من الصلاحيات التي تطلبها هذه التطبيقات
في النهاية:
في حال قمت بالشك بأي رابط أو صفحة أو تطبيق مزور تواصل معنا عبر الفيسبوك “المهندس جميل حسين طويله” لنقوم بإجراء عملية التحليل وتقديم نصائح الحماية
