367 ضحية لخدعة البيتكوين على تويتر في ساعتين

  • 7/16/2020
  • 00:00
  • 7
  • 0
  • 0
news-picture

أكد خبراء في الأمن السيبراني أن مجموع المبالغ التي حصل عليها المتسللون في عملية القرصنة الكبيرة التي تعرض لها موقع "تويتر" أمس من الضحايا الذين انطلت عليهم خدعة مضاعفة "البيتكوين" بلغت 120 ألف دولار قام 367 ضحية بإرسالها في غضون ساعتين فقط.، مشيرين إلى أن أسلوب الهندسة الاجتماعية الذي يعتمد على الخطأ البشري كان له دور كبير في وقوع هذه الحادثة. ووصف باول داكلين، عالم أبحاث، في "سوفوس" إن الخطوة التي اتخذها تويتر بوقف خدماته ريثما يتم التحقيق بالاختراق بأنها "غير مفهومة"، مشيراً إلى أنه من الصعب اقتراح الإجراءات التي يمكن أن يتخذها يستخدمها الموقع إلى أن يتم بالضبط الكشف نتائج التحقيق حول الكيفية التي تمت بها إرسال التغريدات. وأضاف: "لن ينجح أولئك المهاجمين إلا في حال تصديق الناس لرسائلهم الغريبة – وهذا يعتمد على وقوع الناس ضحية لهم لأن التغريدة وردت من شخصية مشهورة أو من شخص يثقون به". وقال ساتنام نارانغ، مهندس أبحاث، تينابل  إن مواقع شهيرة تعمل في تداول العملات الرقمية تعرضت كذلك لعملية الاحتيال حيث ادعت التغريدات المزيفة أنها تتعاون مع شركة تدعى "كريبتو فور هيلث"، وهو اسم موقع إلكتروني سجل في 15 يوليو. ويدعي الموقع الإلكتروني أنه يتعاون مع مجموعة من الحسابات من أجل المساعدة في مكافحة تأثيرات جائحة كوفيد-19 وتقديم هدية قيمتها 5000 عملة بيتكوين، وهي مقدمة لعمليات احتيالية أكبر.   وأضاف: "يطلب القراصنة من المستخدمين إرسال مبلغ بين 0.1 و 20 عملة بيتكوين إلى عنوان محدد مقابل مضاعفة ما يرسله المستخدمون، وهي عملية احتيال شائعة نراها منذ عدة سنوات، حيث ينتحل المحتالون شخصية معروفة في مجال العملات الرقمية. وما يجعل هذه الهجمة بارزة بالفعل أن المحتالين تمكنوا من اختراق حسابات موثقة ومرموقة على منصة تويتر لإرسال تلك التغريدات. ولأن التغريدات صدرت عن تلك الحسابات الموثقة، فإن من السهل أن يثق المستخدمون بالموقع الإلكتروني المزعوم أو عنوان بيتكوين. وقال فرانسيس غافني، مدير استقصاء التهديدات والاستجابة في "مايم كاست": "بناء على استجابة تويتر، يبدو أن ذلك كان نتيجة لهجمة مما يعرف بالهندسة الاجتماعية، وهي هجمات تتسم عادة بالتعقيد ويمكن أن تتضمن قدرًا هائلًا من تحليل أنماط الحياة والأبحاث الموسعة حول الهدف لصياغة حيل استدراج دقيقة للغاية كالمواقع الإلكترونية ورسائل البريد الإلكتروني. يدرس المهاجمون نمط تواجد الهدف عبر الإنترنت واستخدامه لمنصات التواصل الاجتماعي من أجل تحديد الشبكات الاجتماعية والعائلية ومعرفة المطاعم المفضلة والهوايات والاهتمامات الرياضية أو الموسيقية. وتتم غالبية تلك الهجمات لتحقيق مكاسب مالية، كما هو الحال في هذه الهجمة". وأضاف أن هذه الهجمات تحتاج لنجاحها إلى ارتكاب الخطأ البشرية، مما يؤكد مدى أهمية التوعية والتدريب السيبراني لرفع مدى معرفة الموظفين بتلك المنهجيات التي يتبعها المهاجمون. وأضاف: "وقد وجد تقريرنا حول حالة أمن البريد الإلكتروني أن 34% فقط من المؤسسات في دولة الإمارات تقديم لموظفيها تدريبًا للتوعية بشكل دوري، مما يعني أن المؤسسات معرضة لمخاطر متزايدة في هذا المجال". وفي الوقت ذاته، يمكن لوجود ضوابط مدارة للوصول إلى الحسابات الإدارية أو الإشرافية أن يساعد في تجنب تصعيد الامتيازات أو استغلالها، وهذا ما اعتمدت عليه هذه الهجمة بالتحديد. يجب تغيير تلك الضوابط باستمرار لتجنب مزيد من الهجمات الناجحة، والتي يمكن أن تلحق ضررًا هائلًا بسمعة الشركات".طباعةEmailفيسبوكتويترلينكدينPin InterestWhats App

مشاركة :