حذرت شركة «كاسبرسكي» للأمن السيبراني من موجة هجمات إلكترونية متزامنة مع «عيد الحب»، تستهدف تحديداً المتسوقين عن بطاقات الهدايا الرقمية (Gift Cards) عبر بوابات وهمية للتحقق من الأرصدة، وملفات خبيثة تنتحل صفة عروض ترويجية من منصات كبرى للسيطرة على أجهزة الضحايا.
وتستغل هذه الهجمات الإقبال المتزايد على الهدايا الرقمية، حيث أظهرت بيانات الشركة أن 80% من المستهلكين يتجهون نحو الاشتراكات وأرصدة الألعاب والبطاقات الرقمية، مما خلق بيئة خصبة لإنشاء متاجر إلكترونية مزيفة تنتحل أسماء علامات تجارية موثوقة لسرقة البيانات المالية قبل استخدامها من قبل أصحابها الشرعيين.
كيف يسرق المحتالون رصيد البطاقة قبل استخدامه؟
رصدت أنظمة الحماية منصات خادعة تدعي توفير خدمة «التحقق الآمن» من رصيد بطاقة الهدية أو حالتها، وهي آلية صممها المحتالون لاعتراض الأكواد؛ فبمجرد إدخال المستخدم لبيانات البطاقة في هذه البوابات المزيفة، يتم نسخ المعلومات فوراً واستنزاف الرصيد قبل أن يتمكن الضحية من إتمام عملية الشراء الرسمية.
ما قصة رابط «أمازون» الملغوم بملف MSI؟
في تطور تقني يتجاوز مجرد سرقة الأموال، كشف خبراء «كاسبرسكي» عن موقع مزيف يحاكي واجهة متجر «أمازون» بدقة، يعرض بطاقة هدايا بقيمة 200 دولار كطعم للمستخدمين. عند الضغط على زر الحصول على البطاقة، لا يتم تحويل المستخدم لصفحة دفع، بل يبدأ الموقع بتحميل ملف بصيغة (MSI) خبيث على الجهاز.
ويستغل هذا الملف ثغرة أمنية تمنح المهاجمين صلاحيات «التحكم عن بعد» بجهاز الضحية، مما ينقل الخطر من خسارة مالية محدودة إلى اختراق كامل للبيانات الشخصية وفقدان السيطرة على النظام التشغيلي.
وأوضح أنطون ياتسينكو، كبير محللي محتوى الويب في الشركة، أن التوقيت يمثل عاملاً حاسماً في نجاح هذه الهجمات، حيث يستغل مجرمو الإنترنت «العاطفة والاستعجال» المصاحب للمناسبات الموسمية لتمرير عروض تبدو مغرية لكنها غير منطقية تقنياً، مشدداً على أن الطريقة الوحيدة الآمنة للتحقق من الأرصدة هي عبر النطاق الرسمي للعلامة التجارية حصراً دون وسطاء.