على الرغم من أنه لم يتم سرقة أي أموال، فقد حذرت شركة تريزور Trezor المستخدمين من توخي الحذر ضد محاولات التصيد الاحتيالي المحتملة.
كشفت شركة تريزور، الشركة المصنعة لمحافظ الأجهزة الرقمية عن اختراق محتمل للبيانات يؤثر على ما يصل إلى 66000 مستخدم اتصلوا بدعم العملاء منذ ديسمبر 2021.
قام شخص غير مصرح له بالوصول إلى نظام تذاكر دعم العملاء التابع لجهة خارجية من تريزور في 17 يناير، مما قد يؤدي إلى كشف أسماء المستخدمين/الألقاب وعناوين البريد الإلكتروني، وتدعي شركة تريزور أن هذا الانتهاك المحتمل حدث فقط “على مستوى مزود خدمة الطرف الثالث” الذي يتعاملون معه حالياً.
هل تعرضت محافط تريزور للاختراق؟
صرحت شركة تريزور بأنها لم تتلق بعد تأكيداً نهائياً من بائع الطرف الثالث فيما يتعلق بمدى الانتهاك، ومع ذلك، ومن باب الحذر، أرسلت تريزور إشعارات عبر البريد الإلكتروني إلى جميع المستخدمين البالغ عددهم 66000 مستخدماً مع تعرض معلومات الاتصال للخطر. تم الكشف عن هذا الكشف للمستخدمين المحتملين المتأثرين في غضون ساعة من إشعار الشركة بالثغرات الأمنية، كما اتصلت تريزور مباشرةً بـ 41 مستخدماً تلقوا رسائل بريد إلكتروني تصيدية من المهاجم تطلب معلومات استرداد حساسة.
على الرغم من أنه لم يتم اختراق أي أموال، فقد حذرت تريزور المستخدمين من توخي الحذر ضد محاولات التصيد الاحتيالي المحتملة لسرقة بذور استرداد المحفظة قائلةً:
“نريد أن نؤكد أنه لم يتم اختراق أي من أموال مستخدمينا من خلال هذا الحادث، إن جهاز تريزور الخاص بك يظل آمناً اليوم، كما كان بالأمس”.
يمثل الاعتماد على البائعين الخارجيين مخاطر أمنية متأصلة، وهي مشكلة قالت تريزور إنها تعالجها في ضوء هذا الحادث، يُنصح المستخدمون بتجنب إدخال بذور الاسترداد خارج جهاز تريزور والبقاء حذرين من الاتصالات غير المرغوب فيها التي تطلب معلومات حساسة. تظل أجهزة تريزور نفسها آمنة.
يستخدم التصيد تقنيات الهندسة الاجتماعية للوصول إلى البيانات الشخصية الحساسة، يدرس المهاجمون أهدافهم بعناية لإنشاء رسائل ذات مظهر حقيقي، وغالباً ما يقومون بتكرار الشعارات والاتصالات من المنظمات الشرعية.
أحد الأمثلة الحديثة هو التغريدة المزيفة الصادرة عن هيئة الأوراق المالية والبورصات في 9 يناير 2024، والتي أظهرت تأكيداً أولياً خاطئاً لصندوق تداول البيتكوين الفوري، تم تأكيد الحادث من قبل المنصة، مما يؤكد ادعاءات رئيس هيئة الأوراق المالية والبورصات غاري جينسلر، الذي قال إنه نتج عن اختراق الوصول إلى الحساب.
تستخدم عمليات التصيد الاحتيالي حيلاً تقنية ذكية لتبدو وكأنها حقيقية، تقوم مواقع الويب المزيفة بنسخ مظهر المواقع الحقيقية لخداع الأشخاص، رسائل البريد الإلكتروني تخفي من هم حقاً.
تقوم الروابط والمرفقات بتنزيل البرامج الضارة سراً، حتى مستخدمي الإنترنت اليقظين يمكن أن تفوتهم هذه العلامات، إن الجمع بين التلاعب الاجتماعي والتنكر التقني يجعل من التصيد الاحتيالي تهديداً شائعاً عبر الإنترنت، البقاء في حالة تأهب يحمي من التعرض للخداع.
حيث تطلب رسائل التصيد الاحتيالي المصممة بشكل جيد معلومات حساسة بشكل عاجل أو تطالب المستخدمين بالنقر فوق روابط لمواقع ويب مزيفة، ومن خلال التلاعب بالعوامل النفسية مثل الثقة، والمعاملة بالمثل، والخوف، تستغل مثل هذه الهجمات الضحايا غير الواعيين.