أكدت السلطات في كافة دول على حدوث زيادة بشكل طفيف في حملات التصيد الصوتي ، وذلك بسبب تفشي فيروس كورونا الذي أجبر العديد من الشركات على أن يقوموا بنقل عملهم إلى المنزل.
وأكد مكتب التحقيق الفيدرالي، وايضا وكالة الأمن السيبراني على أن الزيادة التي حدثت في كل حملات التصيد الصوتي كانت في الاشتراكات المشتركة من خلال الأمن السيبراني ، والتي تعمل على تقديم النصائح لكل من الشركات والمستخدمين من أجل معرفة طريقة حماية أنفسهم ضد التصيد والاحتيال.
وأكد جزء من هذه الاستشارة على انتشار فيروس كورونا تسبب بتحول عدد كبير من الجماهير للعمل داخل المنزل ، وعلى هذا تم زيادة استخدام برامج VPN من قبل الشركات وايضا إقصاء التحقق الشخصي ، وبالتالي هذا الأمر هو ما يفسر بشكل جزئي النجاح الخاص بالحملة.
كما أضافت أيضا هذه الاستشارة على انه تم استهداف العديد من الحملات المماثلة، وذلك قبل انتشار وباء كورونا من قبل مزودي كل من الانترنت والاتصالات وذلك حصريا بكل هذه الهجمات ، ولكن الآن التركيز بها ارتفع بشكل واسع وكبير حيث أصبح الآن يقوم بالعديد من الاستهداف العشوائي.
وتم نشر ما سبق ذكره بخصوص هذه الاستشارة وذلك بعد فترة قليلة من إعلان موقع Krebs on Security عن مجموعة من الأشخاص وهم مجرمون التصيد والاحتيال عبر الانترنت.
الذين قاموا بتسويق خدمة تسمى التصيد الاحتيالى والتي تستخدم بشكل خاص لمواقع التصيد وايضا تقنيات الهندسة الاجتماعية من أجل أن يتم سرعة سرقة بيانات VPN الخاص بالموظفين داخل منازلهم.
- بعض العلامات التى تدل على اختراق بريدك الالكتروني
- مسؤول الولايات المتحدة: الجرائم الالكترونية في زيادة كبيرة أثناء الوباء
وعلى الرغم من أن عدد من الوكالات لم تؤكد هذا التقرير ، الا أنها مع ذلك قد صرحت على أن مجرمي الإنترنت قاموا ببدأ حملة التصيد الخاصة بهم من منتصف يوليو لهذا العام.
كما أيضا قاموا بوصف شبيه جدا للمخطط الذي قام موقع Krebs on Security بذكره حيث قالوا إن المهاجمين قاموا بتسجيل عدد من المجالات ، وذلك من خلال استخدام عدد من اسماء الشركات الذين يسعون لاستهدافها ، بجانب أيضا قاموا بأمر تكرار الصفحات الذين يسعون إلى تسجيل الدخول لـ VPN الداخلي لهم.
كما ايضا استخدم مجرمي الإنترنت عدد من أرقام VoIP وذلك في البداية ، ولكن بعد ذلك قاموا باستخدام عدد من الأرقام المخادعة من قبل زملاء العمل الضحايا المستهدفين ، وايضا مكاتب اخرى موجودة داخل الشركة.
كما يعمل متسللين الانترنت على استهداف الموظفون الجدد للشركات بشكل خاص، وذلك من خلال التظاهر بأنهم ايضا موظفين جدد في المجال التقني وتكنولوجيا المعلومات ، بجانب ايضا يقومون بتأسيس عدد من الصفحات الوهمية على كل من منصة لينكدن ، وذلك ليتم كسب ثقة ضحاياهم.