عملية احتيال في تسجيل الأجهزة في Coinbase

يستغل مجرمو الإنترنت بشكل متكرر أسماء شركات معروفة لإضفاء طابع شرعي على عملياتهم الاحتيالية. ومن بين هذه العمليات الاحتيالية المستمرة عملية "تسجيل جهاز كوين بيس". هذه الرسائل الإلكترونية الخادعة ليست تابعة لشركة كوين بيس جلوبال، أو أي شركة أو منظمة أو مزود خدمة شرعي آخر. بل هي مصممة لتضليل المتلقين ودفعهم للتواصل مع المحتالين وتعريض خصوصيتهم وأموالهم، بل وحتى أجهزتهم، للخطر.

كيف تعمل عملية الاحتيال

صُممت رسائل البريد الإلكتروني لتبدو وكأنها تنبيهات أمنية رسمية من Coinbase. تزعم الرسائل اكتشاف محاولة تسجيل دخول مشبوهة على حساب المستلم. وُصفت عملية الدخول المزعومة بأنها قادمة من متصفح Safari على جهاز Mac في مدريد، إسبانيا. ثم تطلب الرسالة من المستخدم الاتصال بخط المساعدة إذا لم يتعرف على محاولة تسجيل الدخول.

لكن التفاصيل مُفبركة بالكامل، وخط المساعدة يربط الضحايا مباشرةً بالمحتالين. بمجرد التواصل، قد تتكشف عملية الاحتيال بطرق مختلفة:

• قد يتم إعادة توجيه الضحايا إلى صفحات التصيد المصممة لسرقة بيانات اعتماد Coinbase.
• قد يتم الضغط عليهم لمشاركة بيانات شخصية أو مالية حساسة.

في بعض الحالات، يحاول المحتالون إقناع المستخدمين بالسماح لهم بالوصول عن بعد إلى أجهزة الكمبيوتر الخاصة بهم، مما يمكّنهم من إلحاق المزيد من الضرر.

زاوية احتيال الدعم الفني

من أشكال هذا المخطط الخطيرة للغاية عمليات الاحتيال بالدعم الفني عن بُعد. تحت ستار إصلاح المشكلة، قد يطلب مجرمو الإنترنت إذنًا للاتصال بجهاز الضحية. بمجرد دخولهم، يمكنهم:

• تعطيل أو إلغاء تثبيت برامج الأمان الأصلية.
• حصاد كلمات المرور المخزنة والمحافظ المشفرة والبيانات الحساسة الأخرى.
• تثبيت البرامج الضارة مثل أحصنة طروادة أو برامج الفدية.
• المشاركة في السرقة الصريحة عن طريق نقل العملة المشفرة أو الأصول الأخرى.

إن هذا النهج غالبا ما يترك الضحايا ليس فقط متضررين ماليا بل ويواجهون أيضا انتهاكات خطيرة للخصوصية وتهديدا طويل الأمد للنظام.

المخاطر المتضمنة

يؤدي الوقوع في فخ رسالة بريد إلكتروني احتيالية بعنوان "تسجيل جهاز Coinbase" إلى تعريض المستخدمين لمخاطر متعددة، بما في ذلك:

المرفقات والروابط الضارة

رسائل البريد الإلكتروني العشوائية وسيلة شائعة لنشر البرامج الضارة. قد تحتوي رسائل Coinbase الاحتيالية هذه أيضًا على مرفقات أو روابط خطيرة. غالبًا ما تظهر الملفات الضارة بتنسيقات مثل:

• الأرشيف: ZIP، RAR
• الملفات القابلة للتنفيذ: EXE، RUN
• المستندات: Microsoft Office، OneNote، PDF
• البرامج النصية: جافا سكريبت

قد يؤدي فتح هذه الملفات أو تمكين الميزات المضمنة (على سبيل المثال، وحدات ماكرو Office أو روابط OneNote) إلى تشغيل عمليات تنزيل البرامج الضارة وإصابة النظام.

ماذا تفعل إذا وقعت ضحية

إذا كنت متورطًا في هذه الخدعة، فيجب عليك اتخاذ إجراء فوري لتقليل الأضرار المحتملة:

• افصل جهازك عن الإنترنت.
• قم بإلغاء تثبيت أي أدوات الوصول عن بعد التي قد يكون المهاجمون قد قاموا بتثبيتها.
• قم بإجراء فحص كامل لمكافحة الفيروسات وإزالة جميع التهديدات المكتشفة.
• قم بتغيير كلمات المرور/عبارات المرور لجميع الحسابات التي من المحتمل أن تتعرض للخطر.

في حالة تسريب بيانات شخصية أو مالية، قم بالإبلاغ عن الحادثة إلى الجهات المختصة.

الأفكار النهائية

عملية احتيال "تسجيل جهاز Coinbase" هي عملية احتيال مُصممة بعناية، تستغل الخوف من الوصول غير المصرح به إلى الحساب. فهي، من خلال تمويهها على أنها تنبيهات رسمية، تضغط على المستلمين للتواصل مع محتالين قد يسرقون البيانات، أو يُثبّتون برامج ضارة، أو يُخربون محافظ العملات المشفرة. ينبغي على المستخدمين التحلي بالشك في هذه الرسائل غير المرغوب فيها، والتحقق من نشاط الحساب المشبوه مباشرةً عبر المواقع أو التطبيقات الرسمية، وتذكر أن هذه الرسائل الإلكترونية غير مرتبطة بـ Coinbase أو أي مزود خدمة رسمي.