دبي:«الخليج»أفاد باحثو الأمن السيبراني لدى «بروف بوينت» أن حجم الهجمات الإلكترونية المتعلقة بالفيروس 19-COVID التي تستهدف البريد الإلكتروني تعد من أكبر حملات الهجمات السيبرانية التي توحدها فكرة واحدة؛ والتي لم يشهدها فريق الباحثين من بروف بوينت منذ سنوات.أفاد الباحثون بأنهم شاهدوا هجمات جديدة غزيرة الإنتاج TA505 وTA564 من المخربين، الذين عملوا على صياغة حملات معقدة تستهدف الرعاية الصحية الأمريكية والصناعات الدوائية، إضافة إلى خدمات الصحة العامة. هذا، وقد لاحظ الباحثون التصيد الاحتيالي والمرفقات الخبيثة والروابط الخبيثة وعمليات الاحتيال عبر البريد الإلكتروني للأعمال (BEC)، والصفحات المقصودة المزيفة والتنزيلات، والرسائل غير المرغوب فيها والبرامج الضارة وغيرها، وهو ما يزيد من فاعلية الفيروسات التاجية.وفي ما يأتي أمثلة من الهجمات التي لوحظت:برنامج ضار غير معروف يُدعى RedLine Stealer يستهوي رغبة الأشخاص في المساعدة في إيجاد علاج للفيروس التاجي Covid-19 من خلال مشروع حوسبة موزع لأبحاث الأمراض. ويتاح البرنامج للبيع في منتديات روسية غير شرعية بخيارات أسعار متعددة تبدأ من 100 دولار، وتم تحديثه مؤخراً لسرقة المحافظ الباردة للعملات المشفرة. رسائل البريد الإلكتروني التي تتعامل مع «الآباء والأوصياء»، وتوصيل مكالمة بالبرامج الضارة Ursnif، والتي يمكن أن تسرق معلومات مثل التفاصيل المصرفية. استخدم المهاجمون اسم المستلم الحقيقي للشرعية المتصورة.رسائل البريد الإلكتروني التي تستهدف مؤسسات الرعاية الصحية، تقدم علاجات لفيروس كورونا التاجي مقابل بيتكوين.أدلة مزيفة حول كيفية حماية العائلة والأصدقاء من الفيروس، والتي دعت المستخدمين إلى النقر فوق رابط ضار.وقال شيرود دي جريبو، المدير الأول لبحوث التهديدات وكشفها لدى بروف بوينت: لاحظ فريق أبحاث التهديدات، لأكثر من خمسة أسابيع، العديد من حملات البريد الإلكتروني الخبيثة الخاصة بالفيروس التاجي 19-COVID، حيث استخدم الكثيرون الخوف لمحاولة إقناع الضحايا المحتملين بالنقر. أرسل المخربون موجات من رسائل البريد الإلكتروني التي تراوحت من 12 إلى أكثر من 200000 في وقت واحد، ويتزايد هذا المعدل بشكل كبير. في البداية كنا نشهد نحو حملة واحدة يومياً في جميع أنحاء العالم، نلاحظ الآن 3-4 يومياً. وتؤكد هذه الزيادة مدى جاذبية الأخبار العالمية بالنسبة للمخربين.