كشف تقرير جديد عن وصول رسالة بريد إلكترونى لأحد العاملين بمجلس النواب الأمريكى، والتى تضم بداخلها برمجيات ransom ware الخبيثة، والتى تقوم بتشفير الملفات لمنع وصول المستخدم لها، ثم تطالبه بفدية لإعادة فتحها.
ووفقا لما نشره موقع Gizmodo الأمريكى، فقد أصدر فريق الأمن المعلوماتى بالكونجرس تنبيها لكل موظفى مجلس النواب فى نهاية أبريل، أوضحوا فيه أنهم لاحظوا زيادة ملحوظة فى هجمات ransom ware للتصيد، والتى تقوم بحظر المستخدمين من الوصول للملفات الخاصة بهم من خلال بعض خدمات البريد الإلكترونى على شبكة الإنترنت مثل بريد ياهو، وهو ما دفع فريق الأمن المعلوماتى لمنع الوصول إلى خدمة البريد الإلكترونى ياهو حتى إشعار آخر.
ووفقا لأحدث تقرير للتهديدات من شركة "سمانتيك" للأمن خلال الشهر الماضى، فقد انخفضت وتيرة التصيد عبر البريد الإلكترونى بشكل كبير فى السنوات الثلاثة الماضية، ومع ذلك فإن الحوادث التى تنطوى على تشفير ransom ware، والتى تقوم بتشفير ملفات المستخدمين وتطالبهم بدفع مقابل مالى للحصول على مفتاح لفك هذه الشفرة آخذ فى الارتفاع، حيث ارتفع بنسبة 35% فى عام 2015 وحده.
وعلى الرغم من أن بعض خدمات البريد الإلكترونى مثل Gmail وياهو ميل، تعمل على فلترة حيل الخداع، فإنه لا يزال من الممكن بالنسبة للبعض منهم الوصول من خلال بعض الثغرات.
ووفقا لفريق الأمن المعلوماتى فى مجلس النواب، فإن الهجمات الأخيرة التى تم اكتشافها تأتى من مُرسلِين معروفين وتتضمن ملفات مرفقة من نوعية zip، مما يجعل من الصعب على الأشخاص العاديين التعرف بشكل صحيح وتجنب فتحها، لذا فمن الواضح أن مقدمى خدمات البريد الإلكترونى، سوف يحتاجون لتعزيز دفاعاتهم ضد مثل هذه الهجمات.
من جانبها قالت ياهو فى بيان لها: "إنها تتعاون بشكل وثيق مع موظفى الكونجرس لأمن المعلومات لضمان أن لديهم الحلول المناسبة لحماية أفضل لحساباتهم.