1 دقيقة قراءة Uncategorized

هجوم إعلاني خبيث يستهدف الضرائب يُمكن أن يعمي برامج الأمان قبل وصوله — ثم يطلق برمجيات الفدية.

يزداد استغلال القراصنة لموسم الضرائب في الولايات المتحدة عبر هجمات التصيد والبرمجيات الخبيثة

تصيد الاحتيالي وبرامج الفدية على أبواب موعد الضرائب

يستغل مجرمو الإنترنت مجددًا اقتراب موعد تقديم الضرائب في الولايات المتحدة، حيث يشنون هجمات باستخدام رسائل تصيد وخداع عبر مواقع وهمية تتظاهر بأنها نماذج ضريبية رسمية. وتقوم هذه المواقع، التي تظهر عبر إعلانات جوجل، بنشر برمجيات خبيثة مثل ScreenConnect، وتعمل على تعطيل أدوات الحماية في أجهزة الضحايا.

تأهب لمرحلة ما بعد الاختراق

تشير التقارير إلى أن هذه الحملات تعدّ تمهيدًا لهجمات فدية واسعة النطاق، مع رصد حالات لاستخدام تحديثات وهمية لمتصفح Chrome، مكتوبة بجمل وتعليقات باللغة الروسية، مما يدل على وجود أدوات هندسة اجتماعية أكثر تطورًا وموارد من مصادر روسية.

استهداف متنوع وشامل

تستهدف هذه الهجمات فئات متعددة من المستخدمين، بدءًا من الموظفين المستقلين والعاملين عن بُعد، مرورًا بملاك الشركات الصغيرة، حيث يقوم المهاجمون بتثبيت برامج خبيثة تتيح لهم السيطرة على الأجهزة، بعد أن يزرعوا برامج تشغيل نواة تستهدف تعطيل أدوات الأمان مثل Windows Defender.

زيادة في عمليات البحث عن نماذج الضرائب

لاحظ فريق Huntress زيادة ملحوظة في عمليات البحث عن نماذج ضريبية أمريكية مثل W-2 وW-9، وهو ما يستخدمه المحتالون لإنشاء صفحات وهمية تروج لإعلانات عبر جوجل. عند زيارة المستخدمين لهذه الروابط، يتم توجيههم إلى صفحات خادعة تستضيف أدوات وصول عن بُعد مشروعة، مثل ConnectWise Control، والتي تُستخدم أحيانًا لأغراض خبيثة.

الهجمات تستهدف الجميع

تشير البيانات إلى أن هذه الحملات تستهدف مجموعة واسعة من الأشخاص، من موظفين مستقلين وموظفين بدوام جزئي، إلى أصحاب الأعمال الصغيرة. قبل تثبيت أدوات الوصول عن بُعد، يقوم المهاجمون أولاً بزرع برامج تشغيل تضعف أنظمة الأمان، مما يسهل اختراق أجهزتهم.

تحذيرات ونصائح

تُذكر أن هذه الحملات ليست مقتصرة على موسم الضرائب فقط، بل هي جزء من استراتيجية أوسع تشمل أدوات خداع وتصيد متعددة. ينصح الخبراء بتوخي الحذر عند التعامل مع الروابط غير الموثوقة وتحديث برامج الحماية بشكل منتظم لتفادي الوقوع في فخ الهجمات الإلكترونية التي قد تؤدي إلى سرقة البيانات أو تعطيل الأجهزة.

كيفية حماية نفسك

– تجنب النقر على روابط مشبوهة أو غير معروفة.
– تحديث برامج الحماية والأمان بشكل دوري.
– التحقق من مصدر التحديثات والروابط قبل النقر عليها.
– استخدام أدوات حماية موثوقة وتفعيلها بشكل دائم.
– توخي الحذر عند البحث عن نماذج الضرائب أو المعلومات المالية عبر الإنترنت.

ختامًا، مع اقتراب موعد الضرائب، يجب أن يكون المستخدمون أكثر يقظة وحذرًا من محاولات الاحتيال الإلكتروني التي تزداد وتيرتها خلال هذه الفترة، لضمان حماية بياناتهم وأجهزتهم من الاختراقات أو الهجمات الخبيثة.

المصدر:
Latest from TechRadar


اترك تعليقاً

هل أنت مستعد لتكون قصة نجاحنا القادمة؟

دعنا نجرب رؤيتك الرقمية ونبني حضورك الرقمي بكل تفاصيل وإبداع.

ابدأ رحلتك معنا الآن
واتساب