مجرمو الإنترنت يستهدفون جمهور مسلسل «The Last of Us»
أعدّ مجرمو الإنترنت أنفسهم منذ مدّة لاستهداف مئات الآلاف من الجمهور الذي يترقب بدء بثّ المسلسل التلفزيوني الجديد The Last of Us، الذي وُضع بالاستناد على لعبة PlayStation الشهيرة التي تحمل الاسم نفسه ويُعدّ أحد أكثر المسلسلات إثارة للاهتمام في هذا العام، وذلك بعد أن بدأ أمس الأحد 15 يناير بث العمل المرتقب بشدّة على قنوات شبكة HBO.
واستهدف المجرمون بمحاولات الاحتيال، على وجه التحديد، اللاعبين الذين يمارسون اللعبة على النظام PlayStation، في أمر نادر الحدوث. وعلاوة على ذلك، عرض المجرمون على اللاعبين روابط لتنزيل اللعبة على أجهزة الحاسوب، وذلك في مساعيهم لإصابة الضحايا بالبرمجيات الخبيثة، وذلك بالرغم من أن اللعبة ليست متاحة بعد للتشغيل على أجهزة الحواسيب الشخصية.
ومن المتوقع أن يرغب العديد من المشاهدين بعد متابعة العمل التلفزيوني في البدء بممارسة لعبة The Last of Us والتحكّم بأنفسهم في تصرفات شخصياتهم. وفي هذه الحالة، فإن من غير المرجح أن يكونوا مدركين أن هذه اللعبة ليست متاحة حالياً إلا على منصة PlayStation فقط، والمقرر إصدار الجزء الأول من اللعبة لأجهزة الحاسوب الشخصية فقط في مارس 2023.
ويحرص مجرمو الإنترنت على استغلال النقص في وعي الجمهور إذ اكتشف باحثو كاسبرسكي موقعاً يعرض تنزيل ما يدعون بأنه “الجزء الثاني” من اللعبة (The Last of Us Part II) على الحاسوب الشخصي، ما يدفع المستخدمين الذين لا يعرفون أن هذا الإصدار من اللعبة غير متوفر لأجهزة الحاسوب، بتنزيل ملف خبيث بدلاً من اللعبة الحقيقية من دون أن يدركوا. ويمكن لهذا الملف الخبيث أن يختبئ على الحاسوب لسنوات من دون أن يُكتشف، إذ لن يلاحظ المستخدم حدوث أي ضرر ظاهر لأن الملف يؤدي مهمته بصمت.
واكتشف خبراء كاسبرسكي أيضاً موقع تصيّد يقدّم رمز تفعيل للعبة. ويُطلب من المستخدمين اختيار “هدية” يحصلون عليها مع اللعبة، مثل PlayStation 5 أو بطاقة هدايا Roblox بقيمة 100 دولار، لتنزيل الملف الذي يحتوي على الرمز. ويُطلب أيضاً من المستخدمين إدخال بيانات حساباتهم وبطاقاتهم المصرفية لدفع رسوم العمولة، ما يعرضهم في حال تقديم تلك البيانات إلى خطر سرقة أموالهم واستخدام بياناتهم الشخصية لاحقاً في مخططات احتيال أخرى.
وقالت أولجا سفيستونوفا خبيرة الأمن الرقمي لدى كاسبرسكي، إن من المُنتظر أن يحقق المسلسل The Last of Us طفرة كبيرة في بدايات هذا العام، نظراً للترقب الطويل الذي استمرّ لسنوات من ملايين المهتمين حول العالم. لكنها أشارت إلى أن مجرمي الإنترنت، بدلاً من اتباع مخطط احتيالي يقوم على إتاحة إمكانية مشاهدة المسلسل قبل موعد عرضه الرسمي، إذ اختاروا مساراً مختلفاً يتمثل بتوزيع الملفات الخبيثة تحت ستار اللعبة. وأضافت: “يُظهر هذا المخطط أن اللاعبين، لا سيما المبتدئين الذين لا يعرفون ما يكفي عن الأمن الرقمي وأهميته عند اللعب، يُعتبرون جزءاً من الجمهور المستهدف لدى مجرمي الإنترنت، الذين سيحرصون على ابتكار المزيد من الطرق لاستغلالهم”.
ودعت سفيستونوفا اللاعبين إلى اليقظة مؤكدة أهمية التحقّق مما إذا كانت اللعبة المرغوب فيها متاحة أصلاً على المنصة المعنية بها، وعدم تنزيل الألعاب إلا من متاجر التطبيقات الرسمية، مع ضرورة استخدام حل أمني موثوق به.
وتوصي كاسبرسكي المستخدمين باتباع التدابير التالية لتجنب الوقوع ضحية للبرمجيات الخبيثة ومحاولات الاحتيال:
• تجنُّب الروابط التي تعِد بالمشاهدة المبكرة للأفلام أو المسلسلات التلفزيونية، وتحقّق المستخدم من مقدم خدمات الترفيه في حال انتابته أية شكوك حول أصالة المحتوى.
• التحقق من سلامة موقع الويب قبل إدخال البيانات الشخصية، واستخدام صفحات الويب الرسمية والموثوق بها فقط لمشاهدة الأفلام أو تنزيلها، مع ضرورة التحقق من تنسيقات عناوين URL وتهجئة أسماء الشركات والمنصات.
• الانتباه إلى امتدادات الملفات التي يجري تنزيلها، فملف الفيديو ليس له امتداد exe أو msi، مثلاً على الإطلاق.
• استخدم حلا أمني موثوق به، مثل Kaspersky Security Cloud، الذي يحدّد المرفقات الخبيثة ويحظر مواقع التصيد.