فينتك جيت: ريهام علي
حذّرت شركة كاسبرسكي الرائدة عالميًا في مجال الأمن السيبراني من حملة تصيّد احتيالي جديدة تستهدف مستخدمي منصة Coinbase، إحدى أبرز المنصات المتخصصة في تداول العملات الرقمية المشفرة.
وأوضحت الشركة أن المهاجمين الإلكترونيين استخدموا حيلة تقنية معقدة لخداع المستخدمين عبر إرسال رسائل بريد إلكتروني مزيفة تدّعي أنها صادرة من Coinbase، وتحثّ المتلقين على الاطلاع على كشف حسابهم المالي عبر رابط مرفق، في حين أن الرابط في الواقع يقود إلى ملف خبيث مُعدّ لاختراق الأجهزة العاملة بنظام ويندوز.
خطة الهجوم الإلكتروني
كما بدأت الحملة برسالة بريد إلكتروني احتيالية تحمل تصميمًا مشابهًا لواجهة اتصالات منصة Coinbase الرسمية. حيث أُدرج فيها رابط مزيف يُوهم المستخدمين بإمكانية تحميل كشف حسابهم المالي الشخصي.
ووفقًا لتحليل كاسبرسكي. فإن المهاجمين زعموا أن عملية فتح الملف ممكنة فقط من خلال أجهزة ويندوز المكتبية أو المحمولة. وذلك بهدف دفع المستخدمين إلى تنزيل الملف وتشغيله على أنظمة قابلة للاختراق.
وبمجرد قيام المستخدمين بالنقر على الرابط. كما يتم توجيههم إلى صفحة مزيفة تطلب منهم إعادة فتح الملف على جهاز يعمل بنظام ويندوز.
وعند تنفيذ ذلك، يتم تثبيت برنامج خبيث للوصول عن بُعد (Remote Access Tool) يمنح المهاجمين تحكمًا كاملاً في حواسيب الضحايا.
وفي المرحلة التالية. كما تُطلب من المستخدمين بيانات الدخول إلى حساباتهم على Coinbase، ما يتيح للمهاجمين سرقة أسماء المستخدمين وكلمات المرور، واستخدامها في اختراق الحسابات وسرقة العملات الرقمية أو منع أصحابها من الوصول إليها.
كما أظهرت التحليلات الأمنية أن المهاجمين يعتمدون على لوحات تحكم إلكترونية متطورة تُمكّنهم من استعراض بيانات المستخدمين المختلفة بعد الاستيلاء عليها. بما في ذلك المحافظ الرقمية وتفاصيل التداول.
تحذير المستخدمين
كما علّقت أولغا ألتوخوفا، خبيرة تحليل محتوى المواقع الإلكترونية لدى كاسبرسكي. على الحادثة قائلة:
“تذكرنا حملة التصيّد الاحتيالي الأخيرة بطريقة استغلال المجرمين السيبرانيين لمنصات موثوقة مثل Coinbase لخداع المستخدمين. فالمهاجمون يعتمدون على ثقة المستخدمين بهذه المنصات. ويحاولون إقناعهم بتحميل برمجيات خبيثة تتخفى على شكل كشوف حساب وهمية. لذلك ندعو جميع المستخدمين إلى التحقق من الروابط والملفات قبل فتحها. ونحذر من أن الخدمات الشرعية لا تطلب من المستخدمين فتح روابط على أجهزة معينة. مثل الحواسيب العاملة بنظام ويندوز حصراً.”
إجراءات الوقاية
أكدت كاسبرسكي على أهمية رفع الوعي الأمني للمستخدمين. وأوصت باتباع عدد من الإجراءات الوقائية للحماية من حملات التصيّد الاحتيالي، أبرزها:
-
التحقق دائمًا من مصدر الرسائل أو الروابط حتى وإن بدت رسمية، وتجنّب الضغط على أي روابط غير معروفة.
-
عدم مشاركة رموز المصادقة الثنائية أو بيانات الدخول إلى الحسابات الشخصية تحت أي ظرف.
-
مراجعة الفيديوهات أو الإعلانات المروجة بعناية، والتنبّه لأي حركات غير طبيعية أو عروض مبالغ فيها قد تدل على استخدام تقنيات التزييف العميق (Deepfake).
-
رفض طلبات الوصول إلى الكاميرا أو التواقيع الرقمية من المواقع غير الموثوقة.
-
الامتناع عن رفع المستندات أو صور البطاقات الرسمية أو بيانات العمل على المنصات غير المعروفة.
-
استخدام حلول أمنية متقدمة مثل:
-
Kaspersky NEXT (للشركات)
-
Kaspersky Premium (للأفراد)
واللذين يقدمان حماية فورية ضد محاولات التصيّد وهجمات البرمجيات الخبيثة.
-
رسالة ختامية
أشارت كاسبرسكي إلى أن هذه الحملة الجديدة تمثل تطورًا ملحوظًا في أساليب التصيّد الإلكتروني. حيث لم يعد المهاجمون يكتفون بإرسال روابط بسيطة. بل أصبحوا يوظفون هندسة اجتماعية متقدمة وتقنيات وصول عن بُعد لاختراق أنظمة المستخدمين.
وأكدت الشركة أن اليقظة الرقمية واستخدام حلول الحماية الموثوقة هما خط الدفاع الأول ضد مثل هذه الهجمات، خاصة في ظل الانتشار المتزايد للمعاملات المالية عبر الإنترنت وتنامي الاستثمار في العملات المشفرة.
في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها:
- «كاسبرسكي» تقدم دليلاً عمليًا لحذف البصمة الرقمية وحماية الخصوصية على الإنترنت
- «كاسبرسكي» تكشف ثغرة أمنية في أنظمة السيارات تهدد سلامة السائقين والركاب
- «كاسبرسكي» تكشف عن برمجية تجسس جديدة من مجموعة «HackingTeam» خلال قمة محللي الأمن 2025
