استُهدفت منظمات إنسانية مرتبطة بالأمم المتحدة بهجمات رقمية حاول متسللون من خلالها الحصول من موظفيها على كلمات سر، وفق تقرير صدر الخميس عن شركة الأمن المعلوماتي ”لوك أوت“.
وقالت الشركة إن قراصنة حاولوا منذ بداية العام الحصول على كلمات مرور من موظفي هذه المنظمات من خلال ”التصيد الاحتيالي“؛ حتى يتمكنوا من الدخول إلى بريدهم الخاص أو حسابهم المكتبي عبر برمجية ”اوفيس 365“.
ويتلقى الضحايا المحتملون رسائل مع دعوات للرد على استفسارات أو للاطلاع على مستندات عبر الإنترنت تبدو شرعية، ولكنها في الواقع على ارتباط بمواقع احتيالية.
وقال جيريمي ريتشاردز خبير الأمن السيبراني: ”نصادف الكثير من عمليات التصيد الاحتيالي، لكن من النادر أن نرى منظمات غير حكومية تتعرض لهجوم على هذا النطاق“.
وكانت منظمة الأمم المتحدة للطفولة (اليونيسيف) وبرنامج الأغذية العالمي والصليب الأحمر من بين أهداف هذه الهجمات.
ولا يشير التقرير إلى من قام بتنظيم هذه الهجمات أو مدى نجاحها.
وصُممت الصفحات التي أحيل الضحايا إليها لتبدو وكأنها مواقع ويب حقيقية، ولكن في الحقيقة كان القراصنة يجمعون كل المعلومات التي يتم إدخالها في الحقول المراد إكمالها.
ويقول جيريمي ريتشاردز: ”حتى إذا لم يكمل شخص ما عملية تسجيل الدخول، أو إذا أدخل بطريق الخطأ كلمة مرور أخرى، تُرسل المعلومات مع ذلك إلى المحتالين“.
واكتشفت ”لوك أوت“ أن هجمات التصيد تستخدم على نحو متزايد بواسطة الهواتف المحمولة للموظفين الذين يقومون بتسجيل الدخول أثناء رحلات العمل الخاصة بهم.
وفي هذا الهجوم، كان مضيفو المواقع المعنية في ماليزيا، ويعد هؤلاء المضيفون الذين يتخذون اسم ”مضاد للرصاص“ بتقديم خدمات حاسوبية بعيدًا عن أعين المحققين أو الحكومات، وفقًا لجيريمي ريتشاردز.
ويقول ريتشاردز: ”إنهم يتفاخرون بحماية الخصوصية ولا يستجيبون لطلبات إزالة المواقع الاحتيالية التي يستخدمها المجرمون على نطاق واسع“.