يبيع أحد مواقع القرصنة كلمات مرور لحسابات البريد الإلكتروني لمئات من المديرين التنفيذيين في الشركات بجميع أنحاء العالم.
وأفاد موقع زدنت (ZDNet) بأن أحد المتسللين يبيع حق الوصول المزعوم إلى "المئات" من حسابات البريد الإلكتروني للمديرين التنفيذيين، بمن في ذلك الرؤساء التنفيذيون ونواب الرؤساء والمديرون.
وتشمل الأهداف رئيس شركة برمجيات أميركية، ورئيس شركة تصنيع ملابس، والمدير المالي لسلسلة تجارة التجزئة الأوروبية.
ويتم بيع البيانات في منتدى للمتسللين الناطقين بالروسية يسمى "إكسبلوت. إن" (Exploit.in).
كما تشمل المجموعة البريد الإلكتروني وكلمات المرور لرئيس الشركة ونائب رئيس الشركة والمساعد التنفيذي والمدير المالي والمحاسب والمدير والمراقب المالي.
ويباع الوصول إلى أي من هذه الحسابات بأسعار تتراوح بين 100 و1500 دولار، وذلك اعتمادا على حجم الشركة ومنصب المستخدم.
وأكد مصدر في مجتمع الأمن السيبراني صحة البيانات، وحصل على بيانات صالحة لحسابين، ورفض البائع الإفصاح عن كيفية حصوله على بيانات تسجيل الدخول، لكنه قال إن لديه مئات أخرى للبيع.
ووفقا للبيانات التي قدمتها شركة "كيلا" (KELA) المتخصصة بالأمن السيبراني، فإن القرصان قد يكون قد حصل على البيانات المجمعة من أجهزة الحاسب المصابة ببرمجية "أزورآلت" (AzorUlt) الضارة.
وتحتوي سجلات برمجية أزورآلت الضارة على أسماء المستخدمين وكلمات المرور المستخرجة من متصفحات الأجهزة المصابة.
وغالبا ما يتم جمع هذه البيانات وتنظيمها وبيعها في أسواق خاصة، أو عبر منتديات القرصنة، أو لعصابات جرائم الإنترنت الأخرى.
وصرح رافيد لايب مدير منتجات "كيلا" بأنه "يمكن أن تكون بيانات البريد الإلكتروني للشركات المخترقة ذات قيمة لمجرمي الإنترنت، حيث يمكن تحقيق الدخل منها بعدة طرق مختلفة".
ومن هذه الطرق استخدامها في الاتصالات الداخلية كجزء من عملية احتيالية، حيث يتلاعب المجرمون بالموظفين في سبيل الحصول على مبالغ كبيرة من المال.
كما يمكن استخدامها للوصول إلى معلومات حساسة كجزء من مخطط ابتزازي، أو استغلالها من أجل الوصول إلى أنظمة داخلية أخرى تتطلب المصادقة الثنائية المعتمدة على البريد الإلكتروني.
ومن المرجح شراء حسابات البريد الإلكتروني المخترقة من أجل إساءة استخدامها في عمليات الاحتيال المعروفة.
ووفقا لتقرير صادر عن مكتب التحقيقات الفدرالي هذا العام، كانت عمليات الاحتيال هي الاتجاه الشائع للجرائم الإلكترونية في عام 2019، وذلك بعد أن مثلت نصف خسائر الجرائم الإلكترونية المبلغ عنها العام الماضي.
المصدر : مواقع إلكترونية