تم تحذير المقامرين من مخاطر عمليات الاحتيال القائمة على البريد الإلكتروني بعد معلومات عن 800000 مستخدم تسرب عبر الإنترنت.
شهدت تسرب عناوين IP وعناوين البريد الإلكتروني ونشاط المقامرة عبر الإنترنت من أجل Paddy Power و Betfair عبر الإنترنت ، وحذر خبراء الأمن من أنه يمكن استخدامه في هجمات التصيد المستهدفة.
تم تأكيد الحادث من خلال Flutter ، الشركة الأم لـ Paddy Power و Betfair ، على الرغم من أن الشركة لم تُسرب أي كلمات مرور أو تفاصيل الدفع.
نصحت Flutter للمستخدمين: “لا يوجد شيء تحتاج إلى القيام به استجابة لهذا الحادث ، ومع ذلك ، نوصيك بالبقاء متيقظين”.
ماذا يمكن أن يحدث نتيجة لهذا التسرب؟
حذر الخبراء من أن المعلومات قد تكون كافية للمجرمين الإلكترونية لإنشاء هجمات التصيد المستهدفة للغاية ، واللعب على ولع الناس للمقامرة.
“إن استجابة خرق Flutter والإخطار التنظيمي والاتصال الشفاف أمر يستحق الثناء. ومع ذلك ، لا ينبغي اعتبار أسماء المستخدمين ورسائل البريد الإلكتروني والعناوين” بيانات محدودة “”.
“يستخدم المجرمون جميع المعلومات تحت تصرفهم لإنشاء هجمات الهندسة الاجتماعية. مع العلم أن الضحايا المحتملين يتمتعون بالمقامرة يمكنهم تمكينهم من صياغة الحملات التي تستغل سلوكياتهم. في مثل هذه الظروف ، يمكن أن تصبح البيانات المحدودة سلاحًا من قبل المهاجمين الذين يرغبون في التلاعب في علم النفس لضحاياهم.
Betfair و Paddy Power مملوكة للشركة نفسها. (PA)
على سبيل المثال ، يمكن للمهاجمين قيادة المقامرين نحو المواقع التي تشبه المواقع التي يستخدمونها ، ولكن إنشاء مواقع مزيفة لحصاد تفاصيل مثل أرقام بطاقات الائتمان.
يمكن لهذه المواقع المزيفة أن تهدئة الزائرين إلى شعور زائف بالأمان ويعني أنهم أكثر سعادة من “إعادة الدخول”.
يعني استخدام الذكاء الاصطناعى في مجتمع CyberCriminal أنه من الأسهل صياغة حملات التصيد الكبرى على نطاق واسع ، وذلك باستخدام تقنية مثل ChatGpt لصياغة رسائل البريد الإلكتروني المقنعة.
وحذر مالك “في حين أن الرفرفة واثقة من أنه احتوى على الحادث ونهج ، بالنسبة للضحايا الذين سُرقت بياناتهم ، قد تبدأ الحوادث فقط”.
ما الذي تسبب في تسرب الرفرفة؟
تضم Flutter 4.2 مليون لاعب شهريًا عبر منصاتها في المملكة المتحدة والأيرلندية ، لكنه قال إن التسرب لم يأت من أنظمته الخاصة.
بدلاً من ذلك ، كان ذلك نتيجة لقضية مع مزود الطرف الثالث.
يستهدف مجرمي الإنترنت الآن الشركات الكبيرة عادةً عبر الشركات الأصغر التي تعمل معها ، على سبيل المثال ، من خلال استهداف المحامين أو المحاسبين الذين يعملون مع منظمة أكبر.
وقال جيمي أختار ، الرئيس التنفيذي لمنصة Cybersecurity Cybersmart: “على الرغم من أن Flutter قد ذكرت أن الخرق لم ينجم عن أي فشل في أنظمته الخاصة ، بل من مزود طرف ثالث ، فإن هذا التمييز لن يوفر القليل من الطمأنينة للعملاء المتأثرين”.
“في عصر الخدمات المتصلة وتبادل البيانات الواسع ، يجب على المؤسسات ضمان امتداد معايير الأمان عبر سلسلة التوريد بأكملها.”
ماذا يجب أن يفعل المستخدمون؟
يجب على المستخدمين التأكد من أن أجهزتهم تحتوي على برامج محدثة ومكافحة للفيروسات ، وأن يكونوا متشككين للغاية في رسائل البريد الإلكتروني ، وخاصة أي رسائل بريد إلكتروني غير متوقعة تشير إلى المقامرة ، كما ينصح Malik.
إذا وصلت رسائل البريد الإلكتروني غير المتوقعة ، فلا تفتح الملفات أو اتبع الروابط ، وبدلاً من ذلك ، اتصل بالمؤسسات المعنية ، أو اكتب عنوانها في متصفح.
إن الحفاظ على الحذر حول الأمن السيبراني بشكل عام هو أيضًا فكرة جيدة في مثل هذه الحالات – فيما يلي بعض النصائح العامة التي قد تكون مفيدة.
قم بتغيير كلمة المرور الخاصة بك إذا كان هناك أي طريقة يمكن تخمينها من معلومات عامة عنك – على سبيل المثال ، إذا كان بريدك الإلكتروني مرتبطًا بحساب وسائل التواصل الاجتماعي حيث تتحدث عن الرياضة ، وكلمة المرور مرتبطة بفريق كرة القدم الخاص بك.
إذا تم اختراق بريدك الإلكتروني ، فهناك عدد من الخطوات التي يجب اتخاذها على الفور. إذا اتصل بك المتسللون ويهددونك أو يقدمون لك استعادة حسابك مقابل المال ، فلا ترد. أي إجراء تقوم بتنبيهه قد ينبه المتسلل الذي أنت هناك.
خطوة أخرى لاتخاذها هي إعادة تعيين كلمة المرور وتبديل المصادقة متعددة العوامل.
هذا يقلل من فرصة المتسلل للدخول في حساباتك لأنهم سيحتاجون إلى الوصول إلى أجهزتك الأخرى لتتمكن من مصادقة أنفسهم.