وفقًا لبحث جديد نشره فريق قسم التكنولوجيا وحقوق الإنسان في منظمة العفو الدولية، يقوم المهاجمون الذين يستخدمون حيل التصيد لاستهداف المدافعين عن حقوق الإنسان في الشرق الأوسط وشمال إفريقيا بتطوير تقنيات متطورة بشكل متزايد للتسلل إلى حساباتهم، وتفادي أدوات الأمن الرقمي.

فقد سلطت منظمة العفو الدولية الضوء على ثلاثة تكتيكات رئيسية للمهاجمين، يستخدمونها لإقناع الأشخاص الذين يحرصون أكثر من غيرهم على تأمين حساباتهم عبر الإنترنت. وهذه التكتيكات تتضمن الطلب من المستخدمين إعادة تعيين كلمة المرور على حسابات غوغل الخاصة بهم، وخداعهم للموافقة على وصل حساباتهم بتطبيقات تدعي "تأمين" حسابات أوتلوك Outlook الخاصة بهم؛ وإساءة استخدام تطبيقات عملية التحقق المشروعة للتسلل إلى الحسابات.

وقال كلاوديو غوارنيري، مسؤول التقنية، في فريق قسم التكنولوجيا وحقوق الإنسان في منظمة العفو الدولية إنه "يجب أن يكون المدافعون عن حقوق الإنسان في منطقة الشرق الأوسط وشمال إفريقيا في حالة تأهب قصوى. وعلى الرغم من من ازدياد معرفتهم بكيفية استخدام الأدوات الرقمية لتأمين حساباتهم، فإن المهاجمين يطورون طرقًا جديدة ومتطورة للتغلب على هذه الأدوات".

يجب أن يكون المدافعون عن حقوق الإنسان في منطقة الشرق الأوسط وشمال إفريقيا في حالة تأهب قصوى. وعلى الرغم من من ازدياد معرفتهم بكيفية استخدام الأدوات الرقمية لتأمين حساباتهم، فإن المهاجمين يطورون طرقًا جديدة ومتطورة للتغلب على هذه الأدوات.

كلاوديو غوارنيري، مسؤول التقنية، في فريق قسم التكنولوجيا وحقوق الإنسان في منظمة العفو الدولية

"يمكن أن يكون لحيل التصيد عواقب وخيمة على المدافعين عن حقوق الإنسان والصحفيين في منطقة الشرق الأوسط وشمال إفريقيا. "فالمخاطر شديدة للغاية - يتعرض العديد من النشطاء لخطر الاعتقال أو الاحتجاز التعسفي أو التعذيب إذا تعرضت حساباتهم على الإنترنت لخطر التصيد".

نشر فريق قسم التكنولوجيا وحقوق الإنسان في منظمة العفو الدولية تقريراً كاملًا يشرح بالتفصيل الموجة الجديدة من الهجمات، بما في ذلك لقطات مأخوذة من الشاشة، وإرشادات مفصلة حول ما يجب التنبه منه.

في يوليو/تموز2019، أطلع العديد من المدافعين عن حقوق الإنسان، في منطقة الشرق الأوسط وشمال إفريقيا، منظمةَ العفو الدولية على رسائل البريد الإلكتروني الكيدية الجديدة التي تلقوها. وقد كشفوا عن حملة متجددة من التصيد المستهدف الذي تعتقد منظمة العفو الدولية أنه قد تم تنظيمها من قبل نفس المهاجمين أو من قبل مجموعة مرتبطة ارتباطًا وثيقًا بهم، والتي وثقها فريق قسم التكنولوجيا وحقوق الإنسان في منظمة العفو الدولية في ديسمبر/كانون الأول 2018.  إن الطبيعة المعقدة لهذه الهجمات تعني أن حتى الدفاعات الجيدة ضد التصيد والمفسرة أيضا على هذا الرابط، مثل خاصية التحقُّق بخطوتين، لا تكفي لحماية المدافعين عن حقوق الإنسان حماية كاملة.

البحث الجديد  الذي نشره فريق قسم التكنولوجيا وحقوق الإنسان في منظمة العفو الدولية

https://www.amnesty.org/ar/latest/research/2019/08/evolving-phishing-attacks-targeting-journalists-and-human-rights-defenders-from-the-middle-east-and-north-africa/

2019-08-21

المصدر: منظمة العفو الدولية