من الممكن أن يتم تبديل بطاقة SIM.
مع قيام الشركات بتعزيز دفاعاتها السيبرانية، أصبح المتسللون الخبيثون أكثر إبداعًا، وفقًا لتقارير شركة Mandiant، وهي شركة رائدة في مجال الأمن السيبراني وشركة تابعة لشركة Google. ويذهب المتسللون إلى حد استهداف أطفال المديرين التنفيذيين للشركات على أمل الحصول على فدية للحصول على معلومات شخصية – وهو هجوم يعرف باسم برنامج الفدية.
تأتي هجمات برامج الفدية عادةً من جهات فاعلة ضارة تخترق الشركات أو الكيانات الأخرى لسرقة البيانات، والتي تحتفظ بها بعد ذلك حتى توافق الضحية على دفع رسوم. تترك الهجمات الضحايا غير قادرين على الوصول إلى البيانات المسروقة، الأمر الذي يمكن أن يشل المؤسسة حتى يتم دفع الفدية.
أصبحت الهجمات أكثر شيوعًا في الولايات المتحدة في السنوات الأخيرة، وأشهرها عندما قام هاكر روسي بإسقاط خط أنابيب غاز بطول 5000 ميل على الساحل الشرقي في عام 2021.
في فبراير، استهدف مهاجمو برامج الفدية شركة Chain Healthcare، ذراع إدارة الدفع لمجموعة UnitedHealth Group العملاقة للرعاية الصحية، مما تسبب في تراكم مطالبات التأمين الطبي.
يمكن إدخال برامج الفدية إلى قواعد بيانات الشركة حتى من خلال أصغر زلة يرسلها الموظف، مثل النقر على رابط في رسالة بريد إلكتروني تصيدية. ولكن مع تحسن الشركات في إبعاد المجرمين، أصبح المحتالون أكثر إبداعًا، كما يقول تشارلز كارماكال، مدير التكنولوجيا في مانديانت.
وفي حديثه في مؤتمر RSA في سان فرانسيسكو – وهو تجمع سنوي لخبراء الأمن السيبراني – في وقت سابق من هذا الأسبوع، قال كارماكال إن بعض المهاجمين “ليس لديهم قواعد اشتباك”، حتى أنهم يستهدفون أطفال المديرين التنفيذيين، وفقًا لموقع The Register، وهو منشور إخباري تقني.
وقال كارماكال، وفقًا للمنفذ: “لقد رأينا مواقف يقوم فيها ممثلو التهديد بشكل أساسي بتبادل هواتف أطفال المديرين التنفيذيين – والبدء في إجراء مكالمات هاتفية مع المديرين التنفيذيين – من أرقام هواتف أطفالهم”.
يتم تبديل بطاقة SIM عندما يتمكن المجرمون من الوصول عن بعد إلى بطاقة SIM الخاصة بهاتفك المحمول ثم توجيه التحكم في المكالمات والرسائل الواردة والصادرة إلى هواتفهم الخاصة.
وقال كارماكال إن قراصنة برامج الفدية يستخدمون طرقًا مختلفة للوصول إلى الهواتف المحمولة، بما في ذلك، في بعض الحالات، مجرد انتحال هوية المتصل المزيفة.
“فكر في المعضلة النفسية التي يمر بها المسؤول التنفيذي – رؤية مكالمة هاتفية من الأطفال، رفع الهاتف، وسماع أنه صوت شخص آخر؟” قال كرمكال.
وقال كارماكال إن هذا النوع من عمليات الاحتيال يضع عبئًا إضافيًا على المدير التنفيذي، الذي يتعين عليه الاختيار بين حماية العملاء وموظفيه وعائلاتهم.
وقال “هذا تحول مخيف للغاية”.
وفي توقعات Google Cloud الأمنية لشهر ديسمبر/كانون الأول، قال كارماكال إن جوجل تتوقع أن تشهد ارتفاعًا طفيفًا هذا العام في عدد الجهات الخبيثة الأصغر سنًا التي تستخدم تقنيات أحدث للجرائم الإلكترونية، مثل الهندسة الاجتماعية من خلال الرسائل النصية.
تقول مايكروسوفت إن أفضل طريقة لحماية نفسك من برامج الفدية هي تجنب زيارة مواقع الويب المشبوهة، وعدم فتح مرفقات الملفات مطلقًا من شخص لا تعرفه، والحذر من الروابط الموجودة على وسائل التواصل الاجتماعي.