تعرف على قصة Mia التي استهدفت موظفين شركات كبرى بالشرق الأوسط!https://t.co/s3FBlqPe7u
— كاسبرسكي (@KasperskyKSA) August 3, 2017
البداية
تبدأ القصة بشخصية تزعم أنها، ميا آش، وتعمل مصورة فوتوغرافية، وتعيش في لندن، وستجد في صفحاتها على مواقع التواصل الاجتماعي "لينكد إن" أو "فيسبوك" المئات من الأصدقاء والصور، والحساب يتفاعل مع الأصدقاء وينشر محتوى متجددا، ما لا يدع مجالا للشك أنها صاحبة تلك الحسابات وأنها شخصية حقيقية.
ولا يمكن لأي شخص أن يتوقع أن ذلك الحساب مزيف، وليس إلا كمينا يستهدف الشركات والمؤسسات الكبرى في الشرق الأوسط.
واستعرضت "كاسبرسكي" طريقة احتيال، ميا آش، بعرض قصة لأحد الضحايا.
وبدأت القصة تحديدا يوم 13 يناير/كانون الثاني 2017، عندما تواصلت ميا مع أحد موظفي الشركة التي تستهدفها.
وبعد أيام تبادلت آش رسائل حول حياتها العملية في التصوير والسفر، وتفاعل الموظف معها بقوة.
وفي يوم 21 يناير/كانون الثاني، طلبت ميا آش من الموظف إضافتها على حسابه عبر "فيسبوك" ليستكملوا حديثهم بصورة أكثر أريحية.
ثم انتقلت صاحبة الحساب المزيف لمرحلة الدردشة عبر "واتسآب" والبريد الإلكتروني، ولكن المحادثات عبر "فيسبوك" ظلت مستمرة.
وفي يوم 21 فبراير/شباط، أرسلت ميا للموظف المستهدف ملف "Microsoft Escel" باسم "نسخة من مسح للصور الخاصة بي" عبر بريده الإلكتروني الرسمي الخاص بشركته.
ولم يشك الموظف لوهلة أن تلك قد تكون خدعة، خاصة وأن ميا طلبت منه أن يشاهد الملف وهو في العمل.
ولكن بمجرد تحميل الموظف الملف، فهو نقل فيروس PupyRAT إلى جهازه في الشركة، ما انتقل بدوره إلى كافة أجهزة مؤسسته، وتمكنت، ميا آش" من التجسس على كافة خوادم الشركة بسهولة.
ميا الحقيقية
لكن من هي ميا آش الحقيقية التي استغلها صاحب الحساب المزيف لخداع الموظفين في الشركات والمؤسسات الكبرى.
قالت "كاسبرسكي" إن ميا آش، الحقيقية، هي طالبة ومصورة فوتوغرافية تعيش في رومانيا، وتنشر مئات من الصور الخاصة بها عبر صحفات مواقع التواصل الخاصة بها.
وتمكن صاحب الحساب المزيف من استغلال صور، ميا، الحقيقية لينشئ حسابا جديدا مزيفا، ويستمر بتغذيته بصور وأنشطة ميا الحقيقية على مدار عام كامل، ليبدو الحساب أنه حقيقيا وليس مزيفا.