محتالو التصيّد السيبراني يجذبون الضحايا بهدايا مزيّفة في موسم الأعياد
“يعتبر موسم الأعياد وحلول العام الجديد أجمل وقت في السنة، حيث يرتفع حجم المبيعات، وتسود البهجة والروح الاحتفالية بين الناس، ولربما احتمال حدوث المعجزات. ولسوء الحظ، يعتبر أيضاً وقتاً مثالياً للمحتالين الذين يخططون لسرقة البيانات الشخصية والأموال، خاصة عندما يبتعد البعض عن الحذر”.
وتمكن خبراء كاسبرسكي من تحديد حالات التصيد الاحتيالي التي حدثت خلال هذا الموسم، حيث يلجأ المحتالون لتقديم العروض والهدايا طريقة لإخفاء ممارساتهم الماكرة.
1- تصيد احتيالي يستهدف الحسابات الشخصية
تهدف بعض مواقع التصيد الاحتيالي إلى الحصول على البيانات عن طريق اختراق حسابات منصات التواصل الاجتماعي وحسابات المراسلة الشخصية للمستخدمين، وذلك عن طريق اتباع طرق مختلفة. وتطلب هذه المواقع المعلومات من الضحايا، وبمجرد تقديمها، تُنقل مباشرة إلى أيدي المحتالين.
وفي الآونة الأخيرة، تم الإبلاغ عن إحدى حوادث التصيد الاحتيالي في سنغافورة، حيث أنشأ المحتالون موقعاً متطوراً للتصيد الاحتيالي يستهدف الأفراد، مع تقديم وعد للضحايا بالدفع في العام الجديد من وزارة المالية السنغافورية. واشتمل تصميم هذا الموقع المخادع على تقليد علامة الوزارة لإضفاء طابع من المصداقية. ويُطلب من الزوار إدخال تفاصيل حساباتهم على منصة “تلغرام” لإرسال الدفعات التي وعدوهم بها.
وحال قيام المستخدم بإدخال تلك التفاصيل، يتمكن المحتالون من الوصول التام إلى الحساب على الفور، ما قد يؤدي إلى سرقة الهوية الرقمية، والوصول إلى المحادثات الخاصة، والقدرة على انتحال شخصية الضحية للقيام بالمزيد من الأنشطة الضارة.
2- تصيد احتيالي يحاكي هدايا البنوك لرأس السنة الجديدة
ظهر أسلوب تصيد آخر مصمم لاصطياد من يؤمنون بمعجزات اليانصيب والسحوبات من البنوك. وبما أن ليلة رأس السنة مناسبة للعروض والهدايا، قام المحتالون بإنشاء مواقع للتصيد تدعو المستخدمين للمشاركة في السحب على الهدايا للحصول على التفاصيل المصرفية للضحايا والاستيلاء عليها.
واستهدفت إحدى حالات الاحتيال في العام الجديد المواطنين الفلبّينيين تحديداً. وفي هذه الخدعة، يتم جذب الأفراد إلى الموقع الاحتيالي، والطلب منهم تدوير عجلة للحصول على فرصة للفوز بمبلغ من المال. وبعد تدويرها، تعرض أرباحهم المفترضة، ويطلب منهم الاختيار بين البنوك المختلفة لتحويل الجوائز المالية المزعومة إليها.
وبعد قيامهم بالاختيار، يجد المستخدمون أنفسهم في مواقع للتصيد الاحتيالي مصممة بطريقة تحاكي واجهات الخدمات المصرفية الإلكترونية المشروعة. ويعتبر هذا التكتيك المخادع الخطوة الأخيرة في عملية الاحتيال التي تهدف للوصول إلى بيانات الاعتماد المصرفية للضحايا وسرقة أموالهم في نهاية المطاف.
3- صناديق الهدايا المزيّفة للعملات المشفرة للعام الجديد بدون بوكيمون
من المعروف أن المخاطر في سوق العملات المشفرة مرتفعة للغاية. وإذا تمكن المحتال من سرقة نسبة ضئيلة من محفظة بعملة البيتكوين، يمكنه أن يحقق أرباحاً كبيرة. وهذا هو السبب الذي يدفع الكثيرين من المحتالين لبذل الكثير من الجهد لإنشاء الرسائل ومواقع التصيد الاحتيالية بطرق يمكن تصديقها، حيث يكون من الصعب على المستخدم ملاحظة وجود أي خطأ فيها.
ومن بين هذه الحالات، قام المحتالون بإنشاء صفحة تصيد تحاكي العرض الرسمي لموقع Courtyard.io الذي يسمح للمستخدمين بتحويل المقتنيات المادية إلى رموز مميزة.
وتوجه الموقع الأصلي ذاته بالدعوة إلى المستخدمين للتسجيل وشراء صندوق ليلة رأس السنة الجديدة الذي يحتوي على بطاقة بوكيمون. وبناءً على ذلك، أنشأ المحتالون صفحة تصيد بنفس العرض، وللحصول على صندوق المفاجأة، طلب من الزوار توصيل محفظة عملات مشفرة، ليتمكن المحتالون في نهاية المطاف من سرقة أموال هؤلاء الضحايا.
وتقول أولجا سفيستونوفا، المحللة الأولى لمحتوى الويب في كاسبرسكي: “يتّبع المحتالون طرقاً مبتكرة وحِيَلاً ماكرة. وحتى نتمكن من مواجهتهم، يجب علينا التحقق بعناية من جميع العروض الخاصة التي تصلنا عبر الرسائل الإلكترونية من جهات غير معروفة. ولحسن الحظ، يمكننا الاعتماد على حليف موثوق، وهو الحل الشامل للأمن السيبراني لحماية البيانات الشخصية والأموال، والقادر على التصدّي للجهات الفاعلة الخبيثة والحيلولة دون قيام هؤلاء المحتالين بسرقة عطلاتنا”.
ولتفادي الوقوع في عمليات الاحتيال المرتبطة بهذا الموسم، يقدم خبراء كاسبرسكي النصائح البسيطة التالية:
- تحقق من المصدر: قبل التعامل مع أي عرض خاص، يجب عليك التأكد من شرعية مصدره. وإذا كان قادماً من علامة تجارية أو مؤسسة معروفة، تحقق من موقعها الإلكتروني الرسمي أو صفحاتها على قنوات التواصل الاجتماعي للتأكد من وجود أي حملات فعلية للهدايا الترويجية.
- تجنّب فتح الرابط من البريد الإلكتروني: من المتوقع أن يكون الرابط للتصيد الاحتيالي، وإذا أردت فتحه، يفضل دائماً كتابة العنوان في شريط URL، مع تجنب فتح أي روابط من البريد الإلكتروني.
- ابحث عن الدلالات التحذيرية في العرض: كن حذراً من العروض التي تبدو رائعة جداً لدرجة يصعب تصديقها، مثل الفوز بمبلغ مالي كبير، أو منح جوائز باهظة الثمن من دون بذل أي جهد يذكر. ويعد هذا الأمراً صعباً، خاصة عندما يتعلق بمعاملات العملات المشفرة. ويبذل المحتالون قصارى جهدهم لتقديم عرض يبدو مثالياً في نظر الضحايا.
- لا تشارك المعلومات الشخصية مع الآخرين: من النادر أن تطلب الجهات المقدّمة للهبات أو الهدايا المشروعة معلومات شخصية حسّاسة مقدماً. لذا، كن حذراً من أي طلب يتعلق بالحصول على التفاصيل المهمّة، مثل أرقام حسابك المصرفي أو كلمات المرور أو أرقام الضمان الاجتماعي.