` `

كيف تُستغل الأزمات لشن حملات التصيد الاحتيالي؟

جميلة الأيوبي جميلة الأيوبي
تكنولوجيا
2 سبتمبر 2022
كيف تُستغل الأزمات لشن حملات التصيد الاحتيالي؟
تنبهت البنوك إلى محاولات الاحتيال عبر الانترنت وبدأت حملات توعية (Getty)

في وقت الأزمات، يستغل محتالو الإنترنت الوضع لإلقاء الطعم وإجراء حملات احتيالية يستهدفون من خلالها الناس والشركات.

وبحسب تقرير Cofense، تأثرت عمليات التصيد الاحتيالي في الربع الأول من عام 2022 بعوامل عدّة، فقد استغلّ بعضها الصراع بين روسيا وأوكرانيا. وعلى سبيل المثال وصلت في البريد الإلكتروني رسائل تنتحل صفة الصليب الأحمر الأوكراني، زعم فيها القائمون على العملية الاحتيالية أنّ هذه التبرعات ستدعم القوات المسلحة الأوكرانية والمدنيين لوجستيًّا وطبيًّا، بينما هدفت تلك الرسائل إلى خداع المتبرعين والحصول على تبرعات بالعملات الرقميّة.

صورة متعلقة توضيحية

وفي دراسة لآثار عمليات الاحتيال الإلكترونية خلال جائحة كورونا، نُشر تقرير في موقع pubmed عام 2021، درس حالة ثلاثة آلاف موظف في أكثر من 12 دولة؛ وأظهر أنّ 94٪ من هؤلاء الموظفين تعرضوا لانتهاكات في البيانات عبر الهجمات الإلكترونية، بمتوسط ​​نحو اختراقين لكل منهم.

وبحسب موقع Tessian، استُهدفت نحو 75٪ من الشركات حول العالم بهجمات التصيد في عام 2020. وذكر موقع Meta compliance أنّ عدد تهديدات التصيد الاحتيالي ارتفع بنسبة 161٪ في عام 2021.

فما هو التصيّد الاحتيالي؟

يُعدّ التصيد الاحتيالي جريمة إلكترونية ينتحل فيها المُحتال صفة شخصية أو جهة رسمية موثوقة، لكي يسرق بيانات المستخدمين ومعلوماتهم الشخصية أو لإجبارهم على أداء مهام معينة مثل إجراء تحويلات بنكية أو تثبيت برمجيات ضارّة.

صورة متعلقة توضيحية

ويتخذ التصيد الاحتيالي الإلكتروني أشكالًا متعددة، وتتنوع أساليبه بتنوع أهداف منفذيه، فبعض الحملات الاحتيالية تهدف إلى سرقة الحسابات الشخصية، أو تكوين قاعدة بيانات وبيعها لقراصنة الإنترنت وشركات الإعلانات، وغيرها من الشركات التي تهتم بدراسة البيانات والعمل عليها. ويجمع مُنفذ العملية الاحتيالية بعض بيانات الزائرين آليًّا (مثل نوع الجهاز، الموقع الجغرافي، عنوان IP...)، أو يطلب من زوار الموقع إدخال بيانات حساباتهم في وسائل التواصل ومعلومات الحسابات المصرفية والبطاقات الائتمانية ورقم الهاتف ومعلومات شخصية أخرى. ويمكن أن يستهدف المحتالون بحملاتهم أجهزة الضحايا من خلال تثبيت برمجيات ضارة للتجسس عليهم أو اختراقهم وإيقاف عمل الأجهزة لأخذ الفدية. وتُستغل بعض الحملات الاحتيالية لزيادة معدل الزيارات إلى موقع معين والإفادة من أرباح الإعلانات.

أشكال التصيد الاحتيالي المنتشرة 

ومن أشكال التصيد الاحتيالي المنتشرة مؤخرًا: انتحال صفة جهة أو شخص معين لطلب الدعم والمساعدة أو لعرض إرسال مبلغ من المال إلى الضحية، ولكن العرض يكون مجرد خدعة احتيالية لسرقة المال أو البيانات. ولا يكتفي المحتالون بإطلاق حملاتهم في البريد الإلكتروني، بل يمكن أن ينصبوا فخوخهم في الرسائل عبر مواقع التواصل وفي المواقع الوهمية وعن طريق المكالمات الهاتفية. فمن بين أساليب التصيد المنتشرة أيضًا طريقة تعرف باسم "سمشنغ" (Smishing) يعتمد فيها المحتالون على الرسائل النصية القصيرة “sms”، وينصِبون في تلك الرسائل فخًّا تقع فيه الضحية للكشف عن البيانات والمعلومات الشخصية.

 ويمكن أيضًا تصيُّد البيانات بالاحتيال على الناس عن طريق الصوت والاتصالات الهاتفية وهذا ما يُعرف بـِ"فشنغ "(Vishing). أما الطريقة المعروفة باسم "التصيد بالرمح" (Spear Phishing) فهي من عمليات التصيد التي تستهدف مجموعةً محددةً من الأشخاص مثل موظفي شركة معينة، وتستهدف طريقة "صيد الحيتان" (Whaling) "الأسماك الكبيرة"، مثل الأثرياء.

انتحال صفة الجهات الحكومية 

مع بدء الاستعدادات لبداية العام الدراسي 2022- 2023، انتشر حديثًا رابط عبر موقع واتساب ينتحل صفة وزارة التربية والتعليم اللبنانية يعرض مساعدات مالية، وكان من الواضح أنّ الرابط غير رسمي لأن نطاقه ينتهي بلاحقة gv.site، بينما جميع الروابط الرسمية التابعة للدولة اللبنانية تنتهي بنطاق .gov.lb

صورة متعلقة توضيحية

ونفت وزارة التربية والتعليم العالي في لبنان هذا الخبر لاحقًا عبر صفحتها على موقع فيسبوك، ونبّهت المواطنين من مغبة تداول هذه الشائعات، وأكّدت أنها سوف تلاحق صاحب الموقع ومروجي هذه الشائعات أمام القضاء المختص.

صورة متعلقة توضيحية

ويدعو الرابط إلى التسجيل من أجل الحصول على مساعداتٍ مالية من الوزارة، للتشجيع على التعليم ومحو الأمية. وبعد تسجيل المعلومات، يُطلب من المسجلين مشاركة الرابط مع عدد من الأشخاص ليحق لهم الإفادة من المساعدات.

وبالتحقق من انتشار الرابط تبيّن أنّه ينتشر في بلدان أخرى غير لبنان مثل الأردن وفلسطين والمغرب، ورابط التسجيل عبارة عن صفحة html، تشبه منشورًا في موقع فيسبوك، ولكن لا وجود له حقيقة، ويتبدل اسم الوزارة وشعارها بحسب بلد الزائر. 

وعند فحص الرابط تظهر النتيجة بأنّه رابط احتيالي، يمكن أن يُشكّل خطرًا.

صورة متعلقة توضيحية

 

ومن الأمور اللافتة أنّ عدد التفاعلات يزيد كل ثانية بأرقام كبيرة، وعند الخروج من الصفحة والدخول إليها مجددًا يبدأ عدّاد التفاعلات من البداية. 

صورة متعلقة توضيحية

انتحال صفة شركات وسائل التواصل 

وتنتشر حيلة في موقع انستغرام، حيث تصل رسالة إلى المستخدمين عبر صندوق الرسائل الخاصة، من حساب يوحي اسمه بأنه حساب رسمي تابع لشركة انستغرام نفسها، وتتضمّن الرسالة تحذيرًا أنّ الحساب سيُحظر أو يُغلق إذا لم تتبع التعليمات المكتوبة في الرسالة، ويمكن أن تتضمن الرسالة رابطًا غريبًا يطلب معلومات شخصية، ومن خلال فتح هذا الرابط، يُخاطر صاحب الحساب بفقدان بياناته أو خسارة الحساب بأكمله. 

من الجدير بالذكر أنّ “انستغرام” لا يُبلّغ مستخدميه بالمشاكل والتحذيرات عبر الرسائل الخاصة، بل يُظهرها لهم في صفحة الإشعارات.

صورة متعلقة توضيحية

ادّعاء تقديم المساعدات

كما تصل إلى المستخدمين أحيانًا رسائل احتيالية عبر حسابات التواصل، تخترع قصة وتدّعي أنّها تريد إرسال مساعدات أو تقديم مبالغ كبيرة من الأموال، كما تنتشر في موقعيّ تويتر وانستغرام منشورات وتغريدات ينتحل ناشروها صفة شخصيات بارزة في المجتمع مثل أمراء وأميرات دول الخليج، وتطلب بيانات شخصية، ولكنّ هذه الرسائل والمنشورات ما هي إلّا توريط للضحيّة واحتيال عليه. 

صورة متعلقة توضيحية
صورة متعلقة توضيحية

الاحتيال عبر الاتصالات الهاتفية أو ما يُعرف بـِ"الفشنغ" (Vishing)

تنتشر محاولات سرقة معلومات الحسابات المصرفية والبطاقات الائتمانية بالاحتيال على الناس عبر المكالمات الصوتية، ويتلقّى الناس اتصالًا هاتفيًّا من شخص يدّعي أنّه من طرف البنك، وأنّه يريد تحديث بيانات البطاقة الائتمانية أو أنّ بها عطلًا عليه إصلاحه، ويطلب المحتال من الضحايا بيانات تمكّنه من التصرّف بالبطاقة المصرفيّة وإجراء عمليات التحويل منها وسرقة ما فيها من مال.

صورة متعلقة توضيحية

وقد تنبّهت المصارف إلى هذا النوع من الاحتيال، وأطلقت حملات توعية للحفاظ على سرية المعلومات البنكية، مثل تلك التي أطلقتها مبادرة اتحاد بنوك مصر في عام 2021. 

صورة متعلقة توضيحية
صورة متعلقة توضيحية

المصادر:

COFENSE

PubMed

IEEEXplore

TESSIAN

ITCSERVICE

TechTarget

Pexels

CISCO

الجزيرة

kaspersky

وزارة التربية والتعليم العالي-MEHE Lebanon

bughacking

Hanin Bint Bandar

Banque Misr بنك مصر

Bank ABC in Egypt

الأكثر قراءة