حذرت «غروب – آي بي»، الشركة المتخصصة في الأمن الإلكتروني، من حملة تصيد إلكتروني واسعة، تستهدف المستخدمين في الشرق الأوسط، من خلال انتحال هوية مؤسسات بريدية معروفة من البحرين ومصر والكويت وقطر والمملكة العربية السعودية والأردن والإمارات.
آلية التصيد
وتبدأ عملية تصيد الضحية لدى استلام المستخدم، الذي ينتظر طلبية ما، بريداً إلكترونياً أو رسالة نصية قصيرة من الخدمة البريدية الوطنية، تطلب منه دفع رسوم التوصيل أو التخليص الجمركي.
وبعد النقر على الرابط الموجود في الرسالة، يتم إعادة توجيه الضحية إلى صفحة تصيد خبيثة، تطلب تفاصيل بطاقته المصرفية، من أجل معالجة عملية الدفع. وبمجرد إرسال العميل لتفاصيل البطاقة، يتم خصم مبلغ «الرسوم» من حسابه المصرفي، وتحويله إلى مجرمي الإنترنت، إلى جانب تفاصيل بطاقتهم المصرفية.
حملات خبيثة
وأسهمت الجائحة العالمية في ارتفاع كبير في عمليات التسوق عبر الإنترنت، والتي باتت بدورها تمثل بيئة مثالية للجهات الخبيثة، التي وجدت فيها أرضية خصبة لابتكار سيناريوهات هجوم جديدة. وأصبحت مخططات التصيُّد الاحتيالي التي تستغل موضوع خدمات التوصيل، تمثل واحدة من الأنشطة الخبيثة التي تعود بعوائد كبيرة على الاستثمار للمحتالين.
ورصد الفريق باستخدام «أداة تحليل البيانات الشبكي» - هجمات تستخدم أكثر من 30 علامة تجارية لخدمات البريد وشركات التوصيل، من أكثر من 20 دولة حول العالم، لاستهداف ضحاياهم.
وفي ما يخص الشرق الأوسط، على وجه التحديد، انتحلت الجهات الخبيثة هوية أكثر من 13 علامة تجارية مختلفة، متخصصة بخدمات التوصيل والبريد، وشركات عامة من ثماني دول مختلفة، بما في ذلك البحرين، ومصر، والأردن، والكويت، وقطر، والمملكة العربية السعودية، والإمارات.
ومنذ بداية عام 2020، اكتشف فريق الاستجابة للطوارئ الحاسوبية، التابع لمجموعة «غروب – آي بي»، أكثر من 270 اسم نطاق يستغل أسماء شركات التوصيل وخدمات بريد معروفة في المنطقة، وقد مثلت جميع هذه النطاقات، جزءاً من بنية تحتية ضخمة للتصيُّد الاحتيالي.
وفي إطار مهمته الرامية للتصدي للجرائم الإلكترونية، قام فريق الاستجابة للطوارئ الحاسوبية، عند اكتشاف هذه النطاقات، بإرسال إخطارات إلى فرق الاستجابة لطوارئ الكمبيوتر الإقليمية، لتمكينها من اتخاذ الإجراءات اللازمة عند ظهور حملات تصيد جديدة.
ويستخدم المهاجمون حزم تصيد خاصة بعلامات تجارية معينة، وتمتلك هذه الحزم خصائص متشابهة، تتمثل في استخدام برمجية نصية، تقوم بالتحقق من صحة رقم البطاقة المصرفية، وتضمن عدم قيام المستخدم بإدخال بطاقات غير صالحة أو غير موجودة.
كما تتضمن هذه البرمجية النصية المخصصة لمعالجة بيانات الإدخال، أسماء غير تقليدية مثل jeddah.php و riyadh.php و dammam.php وغيرها، اعتماداً على الموقع الجغرافي للعلامة التجارية التي تحاول صفحة التصيد الاحتيالي انتحال هويتها. تشير هذه الطريقة، بالإضافة إلى الاتصالات التي تتم بين أسماء نطاقات التصيد التي تم تحديدها، إلى أن الحملة التي تستهدف المستخدمين في الشرق الأوسط، قد تم إطلاقها من قبل المجموعة الإجرامية نفسها.
توصيات
وأوصت «غروب – آي بي»، المستخدمين، بالتزام الحيطة والحذر عند النقر على الروابط المتضمنة في رسائل البريد الإلكتروني، أو الرسائل النصية القصيرة، بغض النظر عن المرسل، وذلك لتجنب الوقوع فريسة لمثل هذه الحيل.
كما يجب على المستخدمين استخدام المواقع الإلكترونية الرسمية فقط، لتتبع طلبياتهم، حيث يمكنهم أيضاً إضافة تفاصيل الاتصال الخاصة بفرق دعم العملاء. ويجب العلم أن الشركات الشرعية المتخصصة بخدمات التوصيل، لا ترسل عادة طلبات الدفع عن طريق الرسائل القصيرة أو البريد الإلكتروني.
كما نصحت الشركة بامتلاك بطاقة مصرفية افتراضية، بحدود مالية محددة مسبقاً للتسوق الآمن عبر الإنترنت، بحيث إذا تم اختراقها، فلن يتمكن المحتالون من الوصول إلى كامل المدخرات.