تحذر شركة كاسبرسكي من حملة احتيال جديدة تستهدف مستخدمي الإنترنت في دبي، حيث يقوم مجرمو الإنترنت بصنع صفحات وهمية تقلد تطبيق حكومة دبي التابع لهيئة دبي الرقمية بهدف سرقة البيانات المالية للمستخدمين.
وتعتمد هذه الحملة على إرسال رسائل بريد إلكتروني أو رسائل نصية تحتوي على روابط تؤدي إلى صفحات مزيفة تحاكي مواقع الدفع الإلكتروني المعروفة مثل: DubaiPay، وسالك. وعند الضغط على هذه الروابط، يتم توجيه المستخدم إلى صفحة مزيفة تطلب منه إدخال معلومات الدفع الخاصة به، مثل رقم البطاقة ورمز الأمان، بحجة دفع فواتير أو تقديم تبرعات.
ومنذ بدء الحملة في شهر أبريل الماضي، اكتشف باحثو كاسبرسكي أكثر من 240 صفحة تصيد احتيالي من هذا النوع حتى الآن. حيث يجري نشر صفحة التصيد الاحتيالي عبر البريد الإلكتروني، أو تطبيقات المراسلة، أو الرسائل النصية القصيرة التي تحتوي على رابط احتيالي.
وعند فتح الصفحة، يُطلب من الضحايا مشاركة بيانات الدفع، وبإرفاق خيار لتقديم تبرع خيري زائف، يمكن للمخادعين استغلال الهوية العالية الاحترام لهيئة دبي الرقمية، التي تستفيد من التقنيات الناشئة لتأمين سهولة الدفع لمواطنيها.
ويستخدم المخادعون بوابات دفع وإعادة شحن تتظاهر بكونها حقيقية، متيحة لهم الوصول المباشر إلى الغنائم النقدية. بالإضافة إلى ذلك، بمجرد تقديم معلومات بطاقة الائتمان، يصل المجرمون إلى على مالية قيمة يمكن توظيفها في معاملات غير مشروعة أخرى.
أبرز ملامح الحملة:
- انتحال الهوية: يستغل المخادعون سمعة هيئة دبي الرقمية لجذب الضحايا.
- التصميم المحترف: تُصمم الصفحات المزيفة بشكل مقنع لخداع المستخدمين.
- الاستهداف المباشر: يوجه مجرمو الإنترنت الرسائل إلى المستخدمين بشكل شخصي.
- تنوع طرق الاحتيال: يستخدم المخادعون أساليب مختلفة لجذب الضحايا.
وتعليقًا على ذلك، قال ماهر ياموت، كبير الباحثين الأمنيين في الشرق الأوسط وتركيا وأفريقيا في كاسبرسكي: “هذا مثال تقليدي لمجرمي الإنترنت الذين يتظاهرون بالموثوقية. ولسوء الحظ، قد يكون من الصعب تمييز مثل هذه الأمثلة عن الصفحات المشروعة. وفي هذه الحالة بالتحديد، نلاحظ تظاهر مجرمين بكونهم هيئة دبي الرقمية لاستدراج الضحايا مستخدمين تنكرًا مقنعًا. فغالبًا ما ينتحل المخادعون سمة كيانات مرموقة من أجل إعمال الهندسة الاجتماعية لدفع الأفراد نحو الإفصاح عن معلومات حساسة أو تضليلهم لإجراء مدفوعات احتيالية؛ والهدف هو جعل الهجمات واقعية قدر الإمكان”.
وصايا خبراء كاسبرسكي:
لتجنب الوقوع ضحية لحملات تصيد احتيالي مماثلة، يوصي خبراء كاسبرسكي باتباع النصائح التالية:
- تحقق مرتين دائمًا من الروابط وعناوين البريد الإلكتروني، واحترس من الأخطاء التي قد توجد فيها.
- ارتكز إلى المنطق السليم قبل إعطاء التفاصيل الحساسة، خاصة قبل الدفع عبر الإنترنت. فعند تلقيك إخطارًا من مؤسسة كبرى، افتح نافذة المتصفح واكتب عنوانها مباشرة في حقل الرابط كي تتحقق من الموقع.
- احصر استخدامك للمواقع الإلكترونية الموثوقة عند مشاركة المعلومات المالية والدفع الافتراضي. وتأكد من استخدام المصادر الرسمية فيما يخص أي معاملات مالية ذات صلة بالحكومة. وفي هذه الحالة، أجرِ معاملاتك المالية من خلال الموقع الرسمي لهيئة دبي الرقمية.
- استخدم حلًا أمنيًا موثوقًا به، مثل حل (Kaspersky Premium)، لتوفير حماية وثيقة في وجه مجموعة واسعة من التهديدات، بما يشمل تهديدات التصيد الاحتيالي.
تابعنا