كاسبرسكي تحذّر من حملة تصيّد تستهدف مستخدمي Coinbase عبر برمجية خبيثة على أجهزة ويندوز”
كتبت: آية عبدالخالق
حذّرت شركة كاسبرسكي المتخصصة في الأمن السيبراني من حملة تصيّد احتيالي جديدة تستهدف مستخدمي منصة Coinbase الشهيرة لتداول العملات الرقمية، وذلك عبر مخطط يخدع المستخدمين لتنزيل برمجية خبيثة تتزيّى في شكل “كشف حساب” مزعوم. وأوضحت الشركة أن هذه الحملة أدت إلى خسارة بعض المستخدمين لأموالهم أو فقدان القدرة على الوصول إلى حساباتهم.
وبحسب كاسبرسكي، بدأ الهجوم برسائل بريد إلكتروني احتيالية تدعو المستخدمين إلى الضغط على رابط مزوّر بدعوى مراجعة كشف حسابهم على منصة Coinbase. وزعم المهاجمون أن فتح الكشف متاح حصراً عبر أجهزة ويندوز المكتبية أو المحمولة، في محاولة لخلق شعور بالشرعية ودفع الضحايا إلى تحميل الملف وفتحه.
وفور تنزيل الملف وتشغيله، يتم تثبيت برنامج للتحكم عن بُعد يمنح القراصنة إمكانية الوصول الكامل إلى جهاز الضحية. وبعدها يُطلب من المستخدم إدخال بيانات حسابه على Coinbase، ما يمكّن المهاجمين من سرقة معلومات تسجيل الدخول واقتحام الحسابات وتحويل الأرصدة الرقمية أو منع أصحابها من استعادتها.
وفي هذا السياق، قالت أولغا ألتوخوفا، خبيرة تحليل محتوى المواقع الإلكترونية لدى كاسبرسكي:
> “تعيد هذه الحملة التذكير بكيفية استغلال المهاجمين لثقة المستخدم في منصات موثوقة مثل Coinbase. لذلك نحث المستخدمين على التحقق من مصادر الروابط والملفات وعدم الوثوق بالمرفقات التي تُصنّف على أنها كشوف حساب أو إشعارات رسمية، خصوصاً إذا طُلب فتحها حصراً عبر أجهزة ويندوز.”
وأوصت كاسبرسكي المستخدمين باتباع عدد من إجراءات الحماية، أبرزها:
توخي الحذر من الرسائل والروابط غير الموثوقة مهما بدت شرعية.
عدم مشاركة رموز المصادقة الثنائية أو بيانات تسجيل الدخول.
الحذر من عروض ترويجية مبالغ فيها أو مقاطع مصورة قد تكون مُعدلة بتقنيات التزييف العميق.
الامتناع عن رفع وثائق أو تواقيع رقمية على مواقع غير موثوقة.
استخدام حلول أمنية معتمدة مثل Kaspersky Premium للأفراد وKaspersky NEXT للشركات لحظر محاولات التصيّد والاختراق.
