الجمعة , مارس 29 2024
أخبار مميزة
الرئيسية / أمن الانترنت / «جروب-آي بي»: مجرمو الإنترنت ابتكروا أدوات جديدة لتطوير مخططات الاحتيال الإلكترونية

«جروب-آي بي»: مجرمو الإنترنت ابتكروا أدوات جديدة لتطوير مخططات الاحتيال الإلكترونية

كشفت «جروب-آي بي»، إحدى الشركات العالمية الرائدة في مجال الأمن الإلكتروني، عن حملة احتيال عالمية استهدفت المستخدمين في أكثر من 90 دولة في جميع أنحاء العالم؛ بما في ذلك دولة الإمارات العربية المتحدة، وسلطنة عمان، وقطر، والتي استخدم خلالها المحتالون أسلوب استطلاعات الرأي والهدايا المزيفة التي يُزعم أنها صادرة عن علامات وأسماء تجارية شهيرة بهدف سرقة البيانات الشخصية وبيانات الدفع الخاصة بالمستخدمين، حيث تجاوز إجمالي عدد الشركات الشهيرة التي تم انتحال صفتها بهذا الأسلوب الـ 120 شركة. وتتواصل هذه الموجة الجديدة من الاحتيال بفضل الابتكار الذي تمتاز به مجموعة الأدوات التي يستخدمها المحتالون المتمثلة في الروابط المستهدفة، والتي تزيد من صعوبة التحقيق في مثل هذه الهجمات ومعالجتها.

ويقدر عدد الضحايا المحتملين لشبكة احتيال واحدة بحوالي 10 ملايين شخص، في حين بلغ إجمالي الضرر المحتمل حوالي 80 مليون دولار شهرياً، وفقاً لوحدة حماية المخاطر الرقمية التابعة لشركة «جروب-آي بي».

خدمة العملاء الشخصية

يستهدف المحتالون ضحاياهم عبر توزيع دعوات للمشاركة في استبيان ما، وبعد ذلك يقوم المحتالون بإغراء المستخدم بزعمهم حصوله على جائزة. يحتوي كل عرض من هذه العروض على رابط يؤدي إلى الموقع الخاص بالاستبيان المزعم المشاركة به. بالنسبة لـ “استهداف العملاء المحتملين”، يستخدم المحتالون جميع وسائل التسويق الرقمي المشروعة مثل الإعلانات النصية، والإعلانات على المواقع القانونية، وعبر الرسائل النصية القصيرة، والمراسلات البريدية، وإشعارات الإعلانات المنبثقة.

وبهدف إرساء نوع من الثقة مع ضحاياهم، يقوم المحتالون بتسجيل أسماء نطاقات متشابهة للأسماء الرسمية. كما لوحظ في أحيان قيام المحتالون بإضافة روابط إلى التقويمات والمنشورات على الشبكات الاجتماعية. وعند النقر على الرابط المستهدف، يصل المستخدم إلى “صفحة هبوط” تمكن مجرمي الإنترنت من عرض محتوى مختلف لمستخدمين مختلفين، بناءً على معطيات معينة للمستخدم.

إلا أن الوجهة التي يصل إليها المستخدم والمتمثلة في صفحة “الاستبيان الخاص بالعلامة التجارية” تستغرق وقتًا طويلاً للتحميل، ويجد الضحايا أنفسهم ضمن سلسلة طويلة من عمليات إعادة التوجيه، حيث يقوم المحتالون بجمع معلومات حول جلستهم، بما في ذلك البلد والمنطقة الزمنية واللغة وعنوان بروتوكول الإنترنت الخاص بهم (IP)، والمتصفح وما إلى ذلك، حيث يتم بعد ذلك تحديد المحتوى في الصفحة الأخيرة بناءً على ما تم معرفته حول المستخدم وتكييفه قدر الإمكان بما يتوافق مع مصالحه المحتملة.

ويتم تخصيص رابط الاحتيال النهائي لاستهداف مستخدم معين، ويمكن فتح هذا الرابط مرة واحدة فقط، الأمر الذي يصعب من اكتشاف مثل هذه الروابط، ويطيل من دورة حياة عملية الخداع، كما يعيق عملية الإزالة والتحقيقات.

في المرحلة النهائية، يُطلب من المستخدم الإجابة على الأسئلة للحصول على الجائزة التي تقدمها العلامة التجارية الشهيرة وذلك من خلال ملء نموذج يتضمن البيانات الشخصية، والتي يُزعم أنها ضرورية للحصول على الجائزة. وعادةً ما تتضمن البيانات المطلوبة الاسم الكامل والبريد الإلكتروني والعنوان البريدي ورقم الهاتف وبيانات البطاقة المصرفية، بما في ذلك تاريخ انتهاء الصلاحية ورقم التحقق من البطاقة (CVV).

2

مثال على صفحة احتيال تستهدف المستخدمين المتحدثين باللغة الإنكليزية

يمكن للمحتالين استخدام البيانات المسروقة للقيام بعمليات شراء مختلفة عبر الإنترنت، أو تسجيل حسابات مستخدمين مزيفة على أي موارد عبر الإنترنت، أو ببساطة بيع المعلومات الشخصية على شبكة الإنترنت المظلمة. بغض النظر عن الكشف عن بياناتهم، يُطلب من المستخدمين أحيانًا دفع ضريبة أو دفعة اختبارية للحصول على الجائزة.

مقياس الاحتيال: الجغرافيا والضحايا

وفقًا لمحللي حماية المخاطر الرقمية لدى «جروب-آي بي»؛ فقد تم رصد هذا النوع من الاحتيال في 91 دولة، حيث استغل مجرمو الإنترنت ما يصل إلى 121 علامة تجارية على الأقل كطعم للإيقاع بالمستخدمين. واستنادًا إلى بلد العلامات التجارية المتأثرة، فإن المناطق المستهدفة للاحتيال هي: أوروبا بنسبة 36.3% وأفريقيا بنسبة 24.2%، وآسيا بنسبة 23.1%. وفي الشرق الأوسط وحده، استغل مجرمو الإنترنت 9 علامات تجارية من كل من البحرين وقطر وعمان والكويت والإمارات العربية المتحدة.

أما على الصعيد العالمي، فغالباً ما يحاول مجرمو الإنترنت استغلال العلامات التجارية مثل شركات الاتصالات الرائدة، التي تحظى باهتمام خاص ضمن هذا المخطط، ويشكلون أكثر من 50% من إجمالي عدد العلامات التجارية التي يتم استغلالها، تليها العلامات التجارية المتخصصة بالتجارة الإلكترونية والتجزئة.

واكتشف محللو «جروب-آي بي» ما لا يقل عن 60 شبكة احتيال مختلفة تدير مثل هذه الروابط المستهدفة. وتحتوي كل شبكة من هذه الشبكات بشكل وسطي على أكثر من 70 اسم نطاق. وقد احتوت إحدى الشبكات، والتي تعتبر الأكبر من حيث حركة المرور، على أكثر من 50 اسم نطاق.

1

ومن حيث عدد الزوار، بلغ مجموع الضحايا المحتملين للمحتالين على هذه الشبكة وحدها قرابة 10 ملايين شخص. ويقدر خبراء «جروب-آي بي» الضرر بما يصل إلى 80 مليون دولار شهرياً وذلك استناداً إلى عدد المواقع المكتشفة، والحد الأدنى من عمليات التحويل بالإضافة إلى متوسط خسارة الأموال على موقع ويب احتيالي.

وفيما يخص كل موقع من المواقع الإلكترونية التي تستضيف محتوى احتيالي، تمكن فريق «جروب-آي بي» من تحليل مصدر الزوار، وقد تمثلت المصادر الرئيسية لحركة المرور لمشغلي الروابط المستهدفة في كل من الهند بنسبة 42.2%، وتايلاند بنسبة 7%، وإندونيسيا بنسبة 4.4% إلى جانب عدد من الدول الأخرى.

وبهذه المناسبة، قال أشرف كحيل، مدير وحدة تطوير الأعمال لدى «جروب-آي بي» في الشرق الأوسط وإفريقيا: “قبل سنوات قليلة فقط، تركزت عمليات الاحتيال الإلكترونية بشكل كبير على الاستهداف العشوائي للمستخدمين، حيث عمل المحتالون على ضمان وقوع شخص ما كضحية لاستهدافهم. ومع مرور الوقت، وتزايد الوعي بعمليات الاحتيال الإلكتروني، باتت أعداد ضحايا هذه المخططات تقل بشكل ملحوظ، ما جعل من الصعب على مجرمي الإنترنت جني الأموال، ودفعهم لاستكشاف أساليب احتيال جديدة لتحقيق طموحاتهم المالية غير المشروعة. وقد أدى هذا إلى انتشار عمليات الاحتيال المختلفة التي نلاحظها اليوم. يورد تقريرنا السنوي “اتجاهات الجريمة عالية التقنية لعام 2021/2022 تفاصيل موسعة حول مجموعة متنوعة من عمليات الاحتيال التي لوحظت على مستوى العالم”.

اقرا ايضا

أكرونيس تؤكد ريادتها في مجال الحماية السيبرانية وحماية البيانات من خلال إصدار أكرونيس سايبر بروتكت 16

 أعلنت أكرونيس، الشركة الرائدة في مجال الحماية السيبرانية، عن أحدث إصدار من منتجها الرئيسي “أكرونيس سايبر بروتكت …

تعليقات فيسبوك