كشف تقرير حديث عن لجوء قراصنة الإنترنت إلى أسلوب مبتكر يتمثل في انتحال صفة جهات إنفاذ القانون لخداع شركات تكنولوجية كبرى، بهدف الوصول إلى بيانات شخصية حساسة للمستخدمين، مستغلين القنوات القانونية المخصصة لمشاركة المعلومات مع السلطات.
وأصبح بعض مجرمي الإنترنت على دراية بأن شركات مثل “آبل” و”جوجل” و”ميتا” ملزمة قانونيًا بتسليم معلومات محددة للشرطة أو الجهات الأمنية في حالات التحقيقات الجنائية، أو المتعلقة بالأمن القومي، وحتى عند وقوع حالات طوارئ تهدد السلامة العامة، حسبما أعلن موقع Wired.
ويحذر التقرير من أن الشركات، التي تحتفظ بكم هائل من البيانات التفصيلية للمستخدمين، قد تسلم هذه المعلومات بحسن نية، دون إدراك أن الجهة الطالبة ليست سوى عصابة إلكترونية متنكرة في زي رسمي، وفق ما أورد موقع TechRadar.
رسائل مزيفة وعناوين مضللة
ويعتمد القراصنة على أساليب دقيقة لإضفاء المصداقية على طلباتهم، أبرزها ما يُعرف بـ”اختطاف العناوين المتشابهة”، حيث يقومون بإنشاء مواقع وعناوين بريد تبدو مطابقة تقريبًا للعناوين الرسمية للشرطة، مع اختلاف طفيف في حرف أو رمز واحد فقط.
ومن خلال رسائل إلكترونية مصاغة بعناية، يصعب على الموظفين تمييزها عن المراسلات الرسمية، فيسعى المحتالون لإقناع الشركات بتسليم البيانات المطلوبة، معتمدين على صعوبة اكتشاف الاختلاف الطفيف في العنوان أو النطاق.
وتتصاعد خطورة الأسلوب عندما يلجأ القراصنة إلى ما يُعرف بـ”اختراق البريد الإلكتروني للأعمال” (BEC)، حيث يتمكنون من السيطرة على حسابات بريدية حقيقية لمسؤولين أو موظفين، ومن ثم إرسال طلبات بيانات من عناوين موثوقة فعليًا، ما يزيد فرص نجاح الاحتيال.
إجراءات حماية لكنها تواجه تحديات
رغم اعتماد شركات التكنولوجيا الكبرى على نماذج رسمية لتلقي طلبات البيانات من جهات إنفاذ القانون، والتي تخضع لمراجعة دقيقة قبل الاستجابة.
ويوضح التقرير أن التطور المستمر في أساليب الاحتيال الرقمي يشكل تحديًا كبيرًا في الموازنة بين الالتزام القانوني وحماية خصوصية المستخدمين.
نقلاً عن : الجمهور الاخباري
تعليقات