كاسبرسكي: خدمات التوصيل الوهمية والرسائل المزيفة على «الواتساب» أبرز حيل المحتالين في الربع الثاني 2021
أكد تقرير لشركة كاسبرسكي أن حيل المحتالين خلال الربع الثاني من 2031 برز من بينها خدمات التوصيل الوهمية والرسائل المزيفة على «الواتساب»، حيث سعى المحتالون عبر الإنترنت إلى استغلال الاضطراب المستمر في سلاسل التوريد وخدمات البريد لسرقة الأموال وتفاصيل بطاقات الائتمان الخاصة بالمستخدمين.
واستفاد المحتالون منذ العام الماضي من تعطّل عمليات التوصيل لإقناع المستخدمين بفتح مرفقات خبيثة أرسلوها لهم عبر البريد الإلكتروني. وتواصل هذا التوجه في الربع الأخير من العام الماضي، وزاد عليه أن أصبح المحتالون أكثر مهارة في إضفاء طابع الخصوصية على رسائل البريد الإلكتروني غير المرغوب فيها. وشهد المستخدمون زيادة في الفواتير المزعومة التي تصلهم؛ كلٌّ بحسب لغته، وتطلب أموالاً تتعلق بسداد الرسوم الجمركية أو تكاليف الشحن أو غيرها. وتنقل هذه الرسائل البريدية في الغالب ضحاياها إلى مواقع ويب مزيفة تنطوي على مخاطر خسارة الأموال والكشف عن تفاصيل البطاقات المصرفية.
وأطلق مجرمو الإنترنت أيضاً مواقع ويب بدا أنها تتيح للأشخاص فرصة شراء طرود بريدية لا يمكن إيصالها إلى المستلمين المقصودين. ولا يعلم المستخدمون المستهدفون بمحتويات الطرود، لكن يُطلب منهم التقدّم للمشاركة بما يشبه العطاءات بناءً على وزن الطرد، الذي لن يصلهم حتى وإن فازوا به وسددوا قيمة المناقصة.
وشملت الحيل الجديدة التي ابتكرها المحتالون في الربع الثاني من العام الجاري إرسال رسالة غير مرغوب فيها إلى مستخدمي «الواتساب» تطلب مبالغ صغيرة من المال اعتماداً على مخططات عدة، يطلب أحدها من المستخدمين إجراء استطلاع عبر «الواتساب» بإرسال رسائل إلى جهات الاتصال الخاصة بها لتلقّي جائزة، ويفيد مخطط آخر بأن المستخدم قد ربح جائزة كبيرة، عليه دفع رسوم رمزية لتحصيلها.
وركزت عملية احتيال أخرى من النقاش الدائر حول سياسة الخصوصية الجديدة للواتساب والتي سمحت له بتبادل المعلومات مع «فيسبوك» إذ ينشئ مجرمو الإنترنت مواقع ويب مزيفة تدعو المستخدمين إلى إجراء دردشة عبر الواتساب مع «غرباء جميلين»، لكن عند النقر على رابط غرفة الدردشة، تصل الضحية المحتملة إلى صفحة مزيفة لتسجيل الدخول إلى فيسبوك، لتخاطر بالكشف عن معلوماتها الشخصية. وتلقى المستخدمون أيضاً روابط لتطبيقات مزيفة تعرضهم لخطر تنزيل برمجيات خبيثة.
وقالت تاتيانا شيرباكوفا الخبير الأمني لدى كاسبرسكي، إن المهاجمين يحرصون على استغلال التوجهات الجديدة والاضطرابات لسرقة الأموال وبيانات الاعتماد، سواء أكان ذلك لتزايد الإقبال على تطبيقات المراسلة أم المشكلات المستمرة في تسليم الطرود البريدية وسط الجائحة. وما زالت مخططات البريد غير المرغوب فيه ومحاولات التصيد من أكثر الطرق فعالية لشن هجمات ناجحة، نظراً لأنها تلعب على المشاعر الإنسانية. لذا فإن أفضل شيء يمكن للمستخدمين فعله هو توخي الحذر من رسائل البريد الإلكتروني غير المتوقعة وتجنب النقر على أية من مرفقات في رسائل البريد الإلكتروني غير معروفة المصدر.
