"السبام" غزوات إلكترونية غير مرغوب فيها

الأحد 2013/08/18
الولايات المتحدة في صدارة الدول المستهدفة من قبل الرسائل الإلكترونية الخبيثة

تعتبر رسائل البريد الألكتروني الدعائية "سبام" من أهم السبل المستخدمة في الاحتيال والقرصنة ونشر البرمجيات الضارة إضافة إلى أنها باتت تتسبب في خسائر مالية للمؤسسات والشركات.

ويقول خبراء أمن المعلومات إن الرسائل الألكترونية المزعجة ما هي إلا عبارة عن مجموعة من رسائل ترسل بكميات هائلة من قبل مجموعة أشخاص يعرفون بإسم 'سبامرز"، وهم المتطفلون الذين يكسبون أموالهم من تلك النسبة الصغيرة من المستخدمين الذين يستجيبون لرسائلهم. كما لا يزال البريد غير المرغوب فيه يشكل خطرا حقيقيا على مستخدمي البريد الألكتروني والشبكة، خصوصا في ظل تطور تقنيات المتطفلين وتصديهم لبرامج الحماية والفلترة، وهذا ما يبقي الحرب قائمة.

وأصدرت الشركة الروسية كاسبرسكي لاب الرائدة في مجال أمن المعلومات مؤخرا تقريرا مفصلا يتناول تطور رسائل سبام خلال الربع الثاني من هذا العام وتعرض فيه عديد النقاط والنتائج.

ووصلت نسبة الرسائل المزعجة في إجمالي الحركة المسجلة للبريد الألكتروني خلال الربع الثاني من العام 2013 إلى 70.7 بالمئة ولترتفع بالتالي بـ 4.2 بالمئة عن الربع الأول من نفس العام.

ولم تتجاوز نسبة الرسائل الألكترونية الإحتيالية أو رسائل الاصطياد في إجمالي الحركة المسجلة للبريد الألكتروني خلال الربع الثاني 0.0024 بالمئة، منخفضة بالتالي بـ0.0016 بالمئة عمّا كانت عليه في الربع الاول.

ولم تتجاوز مرفقات البريد الألكتروني الخبيثة 2.3 بالمئة من إجمالي رسائل البريد الألكتروني في الربع الثاني من العام 2013، ويعني هذا أن تلك المرفقات الخبيثة أصبحت أقل بـ1 بالمئة مما كانت عليه خلال الربع الأول من نفس العام.


الأساليب والحيل


يستخدم مرسلو الرسائل الألكترونية المزعجة العديد من الأساليب والحيل والتي تكون في الغالب بهدف توليد الأرباح والنصب والاحتيال على المستخدمين. وعلى الرغم من أن رسائل سبام تحمل في غالبيتها روابط دعائية يؤدي نقر المستخدم عليها إلى حصول الشخص المرسل أو المتطفل على عمولة معينة، لكن أكبر الأرباح تأتي من رسائل سبام التي تحمل برامج خبيثة، وربما يكون هذا هو الدافع الرئيسي لإعتماد هؤلاء المتطفلين على البرمجيات الخبيثة لاصطياد المستخدم العادي.

وتظهر نتائج التقرير أن أغلب رسائل البريد الألكتروني التي تستهدف المستخدمين من الشركات تحمل العديد من المرفقات الخبيثة، إضافة إلى أن هذه الرسائل تأتي في صورة إشعارات وهمية للشركات، كما تكون متنوعة من حيث الموضوع، كإخطارات نقص البيانات وفشل وصول البريد الإلكتروني أو الفاكس أو الفاتورة أو غيرها من الأشياء التي تجعل هذه الرسائل أقل شبهة في أوساط العمل.

ولا تقتصر أشكال الرسائل الألكترونية غير المرغوب فيها على إشعارات فشل التسليم فقط، وإنما يمكن أن تكون أيضا على شكل رسائل مزيفة مرسلة من قبل شركات خدمات أو برامج معروفة.

وهناك رسائل ألكترونية تظهر وكأنها تأتي من شركات رسمية معروفة وإرسالها باستخدام عناوين شركات حقيقية وليس عناوين البريد العادية المجانية، وهذا ما لا يعطي أي شك أو ريبة لدى موظفي الشركات أو المستخدمين الذين يقومون باستلام هذا النوع من الرسائل دون ريبة لاعتقادهم أنها بالفعل مرسلة من شركات أخرى، لكن وجود مرفق تنفيذي بامتداد "EXE" هو الشيء الوحيد الذي يثير الشبهة وبالتالي وجب على الموظفين التعامل بشكل حذر وجاد مع هذه الرسائل.

تقول كاسبرسكي لاب إن غالبية الموظفين في مختلف المؤسسات قد استلموا خلال الربع الأول رسائل مزعجة مشفرة يزعم أنها من بنك "سيتي قروب" تحمل مرفقات قالت عنها الشركة إنها عبارة عن فيروس أحصنة طروادة.

وتشير البيانات إلى أن غالبية الرسائل الألكترونية المزعجة تأتي في صورة مزيفة على شكل إشعارات من شبكات التواصل الاجتماعي أو متاجر ألكترونية أو شركات طيران أوغيرها، وتقول كاسبرسكي لاب إن شركة البيع بالتجزئة الشهيرة "وول مارت" هي التي تتصدر حالياً قائمة الشركات التي يجري انتحال علامتها واسمها التجاري واستخدامه من قبل مرسلي الرسائل الألكترونية الوهمية، حيث تصل هذه الأخيرة في صورة إخطارات تخبر مستقبليها عن مشترياتهم من متجر "وول مارت"، لكن الحقيقة أن الروابط التي تحتويها تلك الرسائل تسمح بأخذ هؤلاء المستخدمين إلى مواقع اصطياد تحتوي على برامج خبيثة.

وعلى الرغم من أن طريقة النص العشوائي من الحيل القديمة التي جرى استخدامها في الرسائل الألكترونية المزعجة، إلا انها لا تزال قائمة إلى الآن، حيث يعمد القراصنة فيها إلى إضافة نص مدرج برابط موقع اصطياد، ويكون النص بنفس لون الخلفية في أسفل الرسالة على أن يتضمن الجزء العلوي منها خبرا سياسيا أو إعلانا لسلعة أو خدمة ما مع صورة بارزة كما هو الحال في الصورة أدناه.

ويقوم المستخدم بتمرير المؤشر إلى حين الوصول إلى مساحة النص العشوائي أين يؤدي الضغط عليها إلى نقله ودون شعوره إلى موقع اصطياد أو موقع يحتوي على برمجيات خبيثة.


مصادر الرسائل الألكترونية المزعجة

المرفقات الخبيثة مزعجة


واصلت الصين صدارة القائمة بنسبة 23.1 بالمئة وبانخفاض 1.2 بالمئة عن الربع الأول من هذا العام. وجاءت الولايات المتحدة في المركز الثاني بـ 16.8 بالمئة منخفضة بـ 0.9 بالمئة عن الربع الأول، وفي المركز الثالث حلت كوريا الجنوبية بنسبة 12.6 بالمئة، أي بإنخفاض 3 بالمئة عن الربع الأول.

وحصل تغيير خلال الربع الثاني من العام في المركز الرابع والخامس الذي جاءت فيه كل من تايوان وفيتنام بـ 5.6 بالمئة و4.1 بالمئة.

وعلى مستوى المناطق والأقاليم الجغرافية، جاءت آسيا في المركز الأول كأكبر المناطق التي تنشأ منها الرسائل الألكترونية غير المرغوب فيها بنسبة 56.3 بالمئة، بينما جاءت أميركا الشمالية في المركز الثاني بـ18.2 بالمئة، أما منطقة الشرق الأوسط فقد كانت مصدرا لما نسبته 1.8 بالمئة من مجموع الرسائل الألكترونية المزعجة خلال الربع الثاني من 2013.

وتأتي غالبية رسائل البريد الألكتروني المزعجة ذات حجم صغير جدا، حيث أن ما نسبته 73 بالمئة منها لا يتجاوز 1 كيلوبايت. لكن هذا لم يمنع من تسجيل إرتفاع طفيف بنسبة 0.94 بالمئة في الرسائل الألكترونية التي يتراوح حجمها بين 50 و100 كيلوبايت خلال الربع الثاني من العام الحالي، ويعكس الحجم الكبير لهاته الرسائل بالدرجة الأولى المرفقات والبرمجيات الخبيثة التي تحتويها.

ومثلت رسائل البريد الألكتروني ذات المرفقات الخبيثة في الربع الثاني ما نسبته 2.3 بالمئة من إجمالي حركة البريد الألكتروني، منخفضة بالتالي بـ1 بالمئة عمّا كانت عليه في الربع الأول من العام الحالي. وقد كان البرنامج الخبيث الأكثر انتشاراً عن طريق البريد الإلكتروني هو "تروجان" الذي يستخدم لسرقة المعلومات المالية للمستخدمين من خلال ظهوره على أنه صفحة HTML تكون في شكل استمارة وهمية لتسجيل معلومات شخصية تخص الخدمات المصرفية عبر الشبكة.

وتعتبر دودة البريد الإلكتروني Worm.Win32.Bagle.gt، ثاني البرمجيات الخبيثة من حيث الانتشار خلال الربع الثاني والتي باستطاعتها أن ترسل نسخا منها إلى كل من العناوين وجهات الاتصال لدى المستخدم، إضافة إلى تلقيها أوامر بتثبيت برامج ضارة أخرى من الخادم المتحكم.

ويحتل المركز الثالث تروجان Spy.Win32.Zbot.lbda الذي يعتبر أحد البرمجيات الخطيرة كونه نسخة معدلة من برنامج Zeus مصمم لسرقة أنواع مختلفة ومحددة من المعلومات، بما في ذلك بيانات البطاقات الائتمانية.


الدول المستهدفة


شهدت قائمة الدول المستهدفة من قبل الرسائل الألكترونية الخبيثة خلال الربع الثاني بعض التغييرات مقارنة بالأشهر الثلاثة الأولى من العام الحالي.

وأظهرت النتائج التي كشف عنها برنامج مكافحة الفيروسات الخاص بالبريد الألكتروني والمعطاة بالنسب المئوية إلى أن الولايات المتحدة الأميركية لا تزال تتربع على صدارة قائمة الدول المستهدفة من قبل الرسائل الألكترونية التي تحمل مرفقات خبيثة بنسبة 12 بالمئة.

وجاءت روسيا في المركز الثاني بنسبة 11.9 بالمئة في قائمة أكثر الدول استهدافا، بينما انتقلت ألمانيا من المركز الثاني خلال الربع الأول إلى المركز الثالث في الربع الثاني، حيث كانت نسبة استهدافها بـ 9.3 بالمئة.

وحلت كل من الهند وأستراليا في المركز الرابع والخامس وبمعدل استهداف 5.6 بالمئة و5.4 بالمئة على التوالي. ويجري استخدام الرسائل الألكترونية المزعجة بهدف الاحتيال والنصب على المستخدمين. وتتمثل أهم طرق الاحتيال في تقنية الاصطياد باستعمال مواقع وهمية مختلفة.

وتشير بيانات كاسبرسكي لاب إلى تنوع روابط المواقع الوهمية أو إشعاراتها التي يتم إدراجها في رسائل البريد الإلكتروني المزعجة، وتأتي في مقدمة تلك المواقع طبعا شبكات التواصل الاجتماعي، حيث يتم تقليد محتواها في رسائل البريد بهدف الاصطياد بنسبة 34.23 بالمئة.

وجاءت رسائل الإصطياد الألكترونية المقلدة سواء لمحتوى أو إشعارات المؤسسات والبنوك المالية في المركز الثاني وبنسبة 15.40 بالمئة، بينما تأتي محركات البحث في المركز الثالث بنسبة 15.28 بالمئة.

وتبقى رسائل البريد الألكتروني غير المرغوب فيها اليوم من بين أحد أهم الخيارات المتاحة أمام القراصنة والمتطفلين، كون هذه الرسائل ترتكز في المقام الأول على موضوع الهندسة الاجتماعية، فهؤلاء القراصنة يستثمرون في نقاط ضعفنا وسذاجتنا في التعامل مع تلك الرسائل وبالتالي وجب علينا نحن كمستخدمين أن نغير من أسلوبنا وطريقة استخدامنا لأدوات البريد الإلكتروني وتقنياته، إضافة إلى تطبيقنا لمفهوم الحماية الاستباقية واتخاذ خطوات احترازية كعدم النقر العشوائي والمباشر على الروابط مجهولة المصدر وفتح الملفات المرفقة من الرسائل من دون فحصها أو التأكد من هوية المرسل.

18