رصدت تقرير لبالو ألتو نتوركس بأن شهر أبريل من العام 2020 شهد انتشار موجة هائلة من الهجمات الاحتيالية التي تختبئ تحت عناوين مكافحة "كوفيد-19"، وكانت قد انطلقت مع بداية شهر فبراير من العام 2020.
وبحلول شهر مارس من العام 2021، بعد مرور عام على الإعلان الشهير لـمنظمة الصحة العالمية بانتشار جائحة "كوفيد-19"، تم مراجعة التوجهات التي تنتهجها الهجمات الاحتيالية التي تم رصدها طول العام الماضي، سعياً للحصول على نظرة أعمق وأكثر تفصيلاً حول مختلف المواضيع المرتبطة بفيروس "كوفيد"، والتي تحاول الجهات المهاجمة التخفي وراءها.
وتم مراقبة مجموعة روابط URL احتيالية تم رصدها وتسجيلها على الصعيد العالمي خلال الفترة ما بين شهر يناير من العام 2020، وفبراير من العام 2021، حيث تم إنشاء قاعدة من الكلمات (أو العبارات) الرئيسية المحددة، والتي تعد بمثابة مؤشرات قوية على مدى ارتباط أي موضوع بفيروس "كوفيد".
كما تم إجراء عملية مطابقة للكلمات الرئيسية لمعرفة عناوين الروابط URL الاحتيالية المتعلقة بهذا الموضوع. (وللتأكيد على أن عناوين الروابط URL المطابقة كانت بالفعل مرتبطة بشكل مباشر مع "كوفيد"، تم التحقق وبشكل متكرر من عناوين الروابط URL المشار إليها).
وقال لوكاس هو، عالم بيانات: "أظهرت النتائج أنه على طول مسار ومراحل الهجمات، واصلت الجهات المهاجمة تغيير خططها الموضوعة بما يتماشى وأحدث توجهات الوباء، وذلك على أمل أن يضغط عامل الحث والإلحاح، المطروح في الوقت المناسب، على الضحايا لدفعهم على التخلي عن بيانات اعتمادهم".
كما وجدت بالو ألتو نتوركس أن هجمات العمليات الاحتيالية، التي شنّت خلال شهر مارس من العام 2020، تدور بشكل رئيسي حول معدات الوقاية الشخصية ومجموعات الاختبار، تماشياً مع برامج التحفيز الحكومية التي انطلقت من شهر أبريل حتى صيف العام 2020 (بما فيها الموقع الإلكتروني الأمريكي المزيف Trading Commission، الذي انتحل صفة "لجنة التجارة الفيدرالية الأمريكية" بهدف سرقة بيانات اعتماد المستخدم)، وحملة توزيع اللقاحات التي بدأت من أواخر خريف العام 2020 (بما فيها الموقع الالكتروني المزيف لشركتي "فايزر" و"بيونتيك"، اللذين تم إطلاقهما بهدف سرقة بيانات اعتماد المستخدم أيضاً).
وتجدر الإشارة هنا إلى تنامي حدةً هجمات العمليات الاحتيالية المرتبطة بموضوع اللقاحات بنسبة 530%، وذلك خلال الفترة ما بين شهري ديسمبر من العام 2020 حتى فبراير من العام 2021، وتنامي حدة هجمات العمليات الاحتيالية المرتبطة بالصيدليات والمستشفيات، واستهدفتها، بنسبة 189% خلال الفترة الزمنة ذاتها.
ومن جهة أخرى، أظهرت نتائج عمليات التحليل أن مايكروسوفت هي العلامة التجارية الأكثر استهدافاً حتى الآن من قبل الجهات المهاجمة، فعلى سبيل المثال، أنشأت بعض الجهات المهاجمة صفحات الكترونية مزيفة لمايكروسوفت، وذلك بهدف سرقة بيانات اعتماد الموظفين العاملين في الكثير من المؤسسات العالمية والتي تشمل صيدليات ومؤسسات للرعاية الصحية حول العالم.
وأضاف لوكاس هو: "تشير التوقعات إلى تواصل رقعة انتشار هجمات العمليات الاحتيالية المرتبطة بموضوع توزيع اللقاحات على الصعيد العالمي، تزامناً مع استمرار عمليات توزيع وطرح اللقاحات، بما فيها الهجمات التي تستهدف قطاعات الرعاية الصحية وعلوم الحياة".