محتالو التصيّد السيبرانى يجذبون الضحايا بهدايا مزيّفة بمناسبة موسم الأعياد
«يعتبر موسم الأعياد وحلول العام الجديد أجمل وقت فى السنة، حيث يرتفع حجم المبيعات، وتسود البهجة والروح الاحتفالية بين الناس، ولربما احتمال حدوث المعجزات. ولسوء الحظ، يعتبر أيضًا وقتاً مثالياً للمحتالين الذين يخططون لسرقة البيانات الشخصية والأموال، خاصة عندما يبتعد البعض عن الحذر».
وتمكن خبراء كاسبرسكى من تحديد حالات التصيد الاحتيالى التى حدثت خلال هذا الموسم، حيث يلجأ المحتالون لتقديم العروض والهدايا طريقة لإخفاء ممارساتهم الماكرة.
1- تصيد احتيالى يستهدف الحسابات الشخصية
تهدف بعض مواقع التصيد الاحتيالى إلى الحصول على البيانات عن طريق اختراق حسابات منصات التواصل الاجتماعى وحسابات المراسلة الشخصية للمستخدمين، وذلك عن طريق اتباع طرق مختلفة، وتطلب هذه المواقع المعلومات من الضحايا، وبمجرد تقديمها، تُنقل مباشرة إلى أيدى المحتالين.
وفى الآونة الأخيرة، تم الإبلاغ عن إحدى حوادث التصيد الاحتيالى فى سنغافورة، حيث أنشأ المحتالون موقعاً متطوراً للتصيد الاحتيالى يستهدف الأفراد، مع تقديم وعد للضحايا بالدفع فى العام الجديد من وزارة المالية السنغافورية. واشتمل تصميم هذا الموقع المخادع على تقليد علامة الوزارة لإضفاء طابع من المصداقية، ويُطلب من الزوار إدخال تفاصيل حساباتهم على منصة «تلجرام» لإرسال الدفعات التى وعدوهم بها.
وحال قيام المستخدم بإدخال تلك التفاصيل، يتمكن المحتالون من الوصول التام إلى الحساب على الفور، ما قد يؤدى إلى سرقة الهوية الرقمية، والوصول إلى المحادثات الخاصة، والقدرة على انتحال شخصية الضحية للقيام بالمزيد من الأنشطة الضارة.
2- تصيد احتيالى يحاكى هدايا البنوك لرأس السنة الجديدة
ظهر أسلوب تصيد آخر مصمم لاصطياد من يؤمنون بمعجزات اليانصيب والسحوبات من البنوك. وبما أن ليلة رأس السنة مناسبة للعروض والهدايا، قام المحتالون بإنشاء مواقع للتصيد تدعو المستخدمين للمشاركة فى السحب على الهدايا للحصول على التفاصيل المصرفية للضحايا والاستيلاء عليها.
واستهدفت إحدى حالات الاحتيال فى العام الجديد المواطنين الفلبّينيين تحديدًا. وفى هذه الخدعة، يتم جذب الأفراد إلى الموقع الاحتيالى، والطلب منهم تدوير عجلة للحصول على فرصة للفوز بمبلغ من المال. وبعد تدويرها، تعرض أرباحهم المفترضة، ويطلب منهم الاختيار بين البنوك المختلفة لتحويل الجوائز المالية المزعومة إليها.. وبعد قيامهم بالاختيار، يجد المستخدمون أنفسهم فى مواقع للتصيد الاحتيالى مصممة بطريقة تحاكى واجهات الخدمات المصرفية الإلكترونية المشروعة. ويعتبر هذا التكتيك المخادع الخطوة الأخيرة فى عملية الاحتيال التى تهدف للوصول إلى بيانات الاعتماد المصرفية للضحايا وسرقة أموالهم فى نهاية المطاف.
3- صناديق الهدايا المزيّفة للعملات المشفرة للعام الجديد بدون بوكيمون
من المعروف أن المخاطر فى سوق العملات المشفرة مرتفعة للغاية. وإذا تمكن المحتال من سرقة نسبة ضئيلة من محفظة بعملة البيتكوين، يمكنه أن يحقق أرباحًا كبيرة، وهذا هو السبب الذى يدفع الكثيرين من المحتالين لبذل الكثير من الجهد لإنشاء الرسائل ومواقع التصيد الاحتيالية بطرق يمكن تصديقها، حيث يكون من الصعب على المستخدم ملاحظة وجود أى خطأ فيها.
ومن بين هذه الحالات، قام المحتالون بإنشاء صفحة تصيد تحاكى العرض الرسمى لموقع Courtyard.io الذى يسمح للمستخدمين بتحويل المقتنيات المادية إلى رموز مميزة. وتوجه الموقع الأصلى ذاته بالدعوة إلى المستخدمين للتسجيل وشراء صندوق ليلة رأس السنة الجديدة الذى يحتوى على بطاقة بوكيمون، وبناءً على ذلك، أنشأ المحتالون صفحة تصيد بنفس العرض، وللحصول على صندوق المفاجأة، طلب من الزوار توصيل محفظة عملات مشفرة، ليتمكن المحتالون فى نهاية المطاف من سرقة أموال هؤلاء الضحايا.