حذرت شركة كاسبرسكي من ارتفاع معدلات حملات التصيد الاحتيالي والبرمجيات الخبيثة التي تستهدف مستخدمي بطاقات الهدايا والباحثين عن هدايا رقمية بمناسبة عيد الحب حيث يستغل المحتالون الإقبال المتزايد على هذا النوع من الهدايا لخداع المستخدمين وسرقة أموالهم وبياناتهم، وقد قدم خبراء الأمن السيبراني في الشركة مجموعة من الإرشادات العملية لمساعدة المستخدمين على تجنب الوقوع ضحية لهذه المخاطر الرقمية.
أظهرت دراسة استقصائية حديثة أجرتها كاسبرسكي أن نحو 80% من المشاركين يخططون لتقديم هدايا رقمية مثل الاشتراكات أو أرصدة الألعاب أو بطاقات الهدايا، ويستغل المحتالون هذا التوجه عبر إنشاء متاجر إلكترونية وهمية وبوابات تحقق مزيفة تنتحل أسماء علامات تجارية معروفة بهدف سرقة بيانات بطاقات الهدايا واستخدامها قبل أصحابها الشرعيين، ورصدت أنظمة كاسبرسكي منصات خادعة تزعم توفير وسيلة آمنة للتحقق من رصيد البطاقة أو حالتها بينما تكون في الواقع أداة لسرقة بيانات البطاقة فور إدخالها من قبل الضحية.
دعت كاسبرسكي المستخدمين إلى التحقق الدقيق من مصداقية أي موقع إلكتروني قبل إدخال بيانات بطاقات الهدايا مع الانتباه إلى عنوان الموقع الإلكتروني والروابط المشبوهة أو التصميمات غير الاحترافية، وأكدت أن الطريقة الأكثر أمانا لمعرفة رصيد بطاقة الهدية هي الدخول مباشرة إلى الموقع الرسمي للعلامة التجارية دون الاعتماد على روابط خارجية، كما أوصت باستخدام حلول أمنية متقدمة مثل Kaspersky Premium الذي يتضمن تقنيات مدعومة بالذكاء الاصطناعي لاكتشاف محاولات التصيد الإلكتروني ومنعها.
وكشف خبراء كاسبرسكي عن موقع إلكتروني مزيف يحاكي واجهة أمازون ويعرض بطاقة هدايا بقيمة 200 دولار، إذ يقوم الموقع عند الضغط على زر الحصول على البطاقة بتحميل ملف MSI خبيث يستغل ثغرة أمنية تتيح للمهاجمين التحكم عن بعد بجهاز الضحية، وتظهر هذه الحيلة أن الخطر لا يقتصر على خسارة الأموال فحسب بل قد يمتد إلى اختراق الأجهزة وسرقة البيانات الشخصية أو فقدان السيطرة عليها بالكامل خصوصا عندما يكون الموقع المزيف نسخة شبه مطابقة للموقع الأصلي.
قال أنطون ياتسينكو كبير محللي محتوى الويب في كاسبرسكي إن مجرمي الإنترنت يكثفون أنشطتهم خلال المواسم العاطفية مثل عيد الحب مستغلين رغبة المستخدمين في إسعاد أحبائهم عبر عروض وهمية ومواقع مزيفة وحملات تصيد متقنة، وأضاف أن أفضل وسائل الحماية تتمثل في التعامل مع متاجر موثوقة والتحقق بعناية من عناوين المواقع واستخدام حلول أمنية متقدمة مع التذكير الدائم بأن العروض التي تبدو مغرية بشكل مبالغ فيه غالبا ما تكون غير حقيقية.