استُهدفت منظمات إنسانية مرتبطة بالأمم المتحدة بهجمات رقمية حاول متسللون من خلالها الحصول على كلمات سر موظفيها، وفق تقرير صدر الخميس عن شركة الأمن المعلوماتي "لوك آوت".
وقالت الشركة إن قراصنة حاولوا منذ بداية العام الحصول على كلمات مرور من موظفي هذه المنظمات من خلال "التصيد الاحتيالي" حتى يتمكنوا من الدخول إلى بريدهم الخاص أو حسابهم المكتبي عبر برمجية "اوفيس 365".
ويتلقى الضحايا المحتملون رسائل مع دعوات للرد على استفسارات أو للاطلاع على مستندات عبر الإنترنت، تكون في الواقع على ارتباط بمواقع احتيالية.
وقال جيريمي ريتشاردز خبير الأمن السيبراني لوكالة "فرانس برس": "نصادف الكثير من عمليات التصيد الاحتيالي، لكن من النادر أن نرى منظمات غير حكومية تتعرض لهجوم على هذا النطاق".
وكانت منظمة الأمم المتحدة للطفولة (اليونيسيف) وبرنامج الأغذية العالمي والصليب الأحمر من بين أهداف هذه الهجمات. ولا يشير التقرير إلى من قام بتنظيم هذه الهجمات أو مدى نجاحها.
وصُممت الصفحات التي أحيل الضحايا إليها لتبدو وكأنها مواقع إنترنت عادية. ولكن في الحقيقة كان القراصنة يجمعون كل المعلومات التي يتم إدخالها في الحقول المراد تعبئتها.
وأوضح جيريمي ريتشاردز قائلاً: "حتى إذا لم يكمل شخص ما عملية تسجيل الدخول، أو إذا أدخل بطريق الخطأ كلمة مرور أخرى، تُرسل هذه المعلومات إلى المحتالين".
واكتشفت "لوك آوت" أن هجمات التصيد تستخدم على نحو متزايد بواسطة الهواتف المحمولة للموظفين الذين يقومون بتسجيل الدخول في مواقع مختلفة عبر هواتفهم أثناء رحلات العمل الخارجية.
في هذا الهجوم، كان مضيفو المواقع التي تحتال على موظفي الإغاثة متمركزين في ماليزيا، ويرفضون إزالتها. وفي هذا السياق، قال ريتشاردز: "إنهم يتفاخرون بحماية الخصوصية ولا يستجيبون لطلبات إزالة المواقع الاحتيالية التي يستخدمها المجرمون على نطاق واسع".