سر المصورة "ميا" التي أسقطت شركات كبرى في الشرق الأوسط

"كاسبرسكي" الروسية: الإماراتيون يعجزون عن متابعة أنشطة أولادهم على الإنترنت\nنشرت شركة "كاسبرسكي لاب" المتخصصة في مجال أمن المعلومات على موقعها باللغة العربية، تقريرا عن استهداف كبريات الشركات في الشرق الأوسط وشمال أفريقيا، بخدعة الفاتنة، ميا آش.\nتعرف على قصة Mia التي استهدفت موظفين شركات كبرى بالشرق الأوسط!https://t.co/s3FBlqPe7u\n— كاسبرسكي (@KasperskyKSA) August 3, 2017\nتبدأ القصة بشخصية تزعم أنها، ميا آش، وتعمل مصورة فوتوغرافية، وتعيش في لندن، وستجد في صفحاتها على مواقع التواصل الاجتماعي "لينكد إن" أو "فيسبوك" المئات من الأصدقاء والصور، والحساب يتفاعل مع الأصدقاء وينشر محتوى متجددا، ما لا يدع مجالا للشك أنها صاحبة تلك الحسابات وأنها شخصية حقيقية.\nولا يمكن لأي شخص أن يتوقع أن ذلك الحساب مزيف، وليس إلا كمينا يستهدف الشركات والمؤسسات الكبرى في الشرق الأوسط.\nواستعرضت "كاسبرسكي" طريقة احتيال، ميا آش، بعرض قصة لأحد الضحايا.\nوبدأت القصة تحديدا يوم 13 يناير/كانون الثاني 2017، عندما تواصلت ميا مع أحد موظفي الشركة التي تستهدفها.\nوبعد أيام تبادلت آش رسائل حول حياتها العملية في التصوير والسفر، وتفاعل الموظف معها بقوة.\nوفي يوم 21 يناير/كانون الثاني، طلبت ميا آش من الموظف إضافتها على حسابه عبر "فيسبوك" ليستكملوا حديثهم بصورة أكثر أريحية.\nثم انتقلت صاحبة الحساب المزيف لمرحلة الدردشة عبر "واتسآب" والبريد الإلكتروني، ولكن المحادثات عبر "فيسبوك" ظلت مستمرة.\nوفي يوم 21 فبراير/شباط، أرسلت ميا للموظف المستهدف ملف "Microsoft Escel" باسم "نسخة من مسح للصور الخاصة بي" عبر بريده الإلكتروني الرسمي الخاص بشركته.\nولم يشك الموظف لوهلة أن تلك قد تكون خدعة، خاصة وأن ميا طلبت منه أن يشاهد الملف وهو في العمل.\nولكن بمجرد تحميل الموظف الملف، فهو نقل فيروس PupyRAT إلى جهازه في الشركة، ما انتقل بدوره إلى كافة أجهزة مؤسسته، وتمكنت، ميا آش" من التجسس على كافة خوادم الشركة بسهولة.\nلكن من هي ميا آش الحقيقية التي استغلها صاحب الحساب المزيف لخداع الموظفين في الشركات والمؤسسات الكبرى.\nقالت "كاسبرسكي" إن ميا آش، الحقيقية، هي طالبة ومصورة فوتوغرافية تعيش في رومانيا، وتنشر مئات من الصور الخاصة بها عبر صحفات مواقع التواصل الخاصة بها.\nوتمكن صاحب الحساب المزيف من استغلال صور، ميا، الحقيقية لينشئ حسابا جديدا مزيفا، ويستمر بتغذيته بصور وأنشطة ميا الحقيقية على مدار عام كامل، ليبدو الحساب أنه حقيقيا وليس مزيفا.