مستند جاهز لتوقيعك - عملية احتيال عبر البريد الإلكتروني
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تطلب اتخاذ إجراء عاجل، خاصةً إذا كانت تتضمن معلومات حساسة أو الوصول إلى حسابات المستخدمين. فكثيرًا ما ينتحل مجرمو الإنترنت صفة علامات تجارية وخدمات موثوقة لخداع المتلقين وحملهم على كشف بيانات اعتمادهم أو تثبيت برامج ضارة. ومن الأمثلة الحديثة على ذلك عملية الاحتيال عبر البريد الإلكتروني "المستند جاهز لتوقيعك"، وهي حملة تصيد تستخدم اسم DocuSign زورًا لخداع المتلقين. هذه الرسائل لا تمت بصلة إلى DocuSign أو أي منظمة شرعية أخرى.
جدول المحتويات
إشعار مزيف متنكر في هيئة بريد إلكتروني من DocuSign
صُممت رسائل البريد الإلكتروني التي تحمل عبارة "المستند جاهز لتوقيعك" لتشبه الإشعارات الرسمية من DocuSign، وهي خدمة توقيع إلكتروني واسعة الانتشار. وتزعم هذه الرسائل أنه تم إرسال مستند إلى المستلم للمراجعة والتوقيع.
لإضفاء المصداقية، تتضمن الرسائل الإلكترونية تنسيقًا احترافيًا، وإشارات إلى التشفير الآمن، وزرًا كبيرًا بعنوان "مراجعة وتوقيع المستند". كما يُبلغ المستلمون بأن عملية التوقيع لا تستغرق سوى بضع دقائق، مما يخلق شعورًا زائفًا بالإلحاح والراحة بهدف تقليل الشكوك.
صُممت هذه الأساليب بعناية للضغط على المستخدمين للنقر على الرابط المقدم دون التحقق من صحة الرسالة.
صفحة تسجيل الدخول الاحتيالية خلف الرابط
يؤدي النقر على الزر الموجود في البريد الإلكتروني إلى إعادة توجيه المستخدمين إلى صفحة تصيد احتيالي مستضافة على storage.yandexcloud.net، وهي خدمة تخزين سحابي شرعية تم استغلالها من قبل المحتالين لتوزيع محتوى احتيالي.
بدلاً من عرض مستند حقيقي، تعرض صفحة الويب شاشة تسجيل دخول مزيفة تطلب بيانات اعتماد حساب البريد الإلكتروني. أثناء تحليل هذه العملية الاحتيالية، تبين أن صفحة التصيد الاحتيالي تعرض رسالة مزيفة من Gmail بعنوان "تحقق من هويتك" تطلب من المستخدمين إدخال عنوان بريدهم الإلكتروني وكلمة المرور.
يبدو أن الصفحة الاحتيالية قادرة على تعديل تصميمها وفقًا لمزود خدمة البريد الإلكتروني للضحية. على سبيل المثال، قد يرى مستخدمو Gmail واجهة تسجيل دخول مزيفة، بينما قد تظهر لمستخدمي مزودي الخدمات الآخرين صفحات تسجيل دخول مقلدة مصممة خصيصًا لتشبه خدمات بريدهم الإلكتروني. يهدف هذا التخصيص إلى جعل عملية الاحتيال تبدو أكثر مصداقية.
لماذا تُعدّ بيانات اعتماد البريد الإلكتروني المسروقة خطيرة؟
تُرسل أي معلومات تُدخل في نموذج التصيد الاحتيالي مباشرةً إلى المهاجمين. يمنح الوصول إلى حساب البريد الإلكتروني مجرمي الإنترنت فرصًا واسعة للاستغلال، لأن صناديق البريد الإلكتروني غالبًا ما تكون مرتبطة بالعديد من الخدمات والحسابات الإلكترونية.
قد تسمح بيانات اعتماد البريد الإلكتروني المخترقة للمهاجمين بما يلي:
- إعادة تعيين كلمات المرور لحسابات الخدمات المصرفية والتسوق ووسائل التواصل الاجتماعي
في كثير من الحالات، يصبح حساب بريد إلكتروني واحد مخترق بمثابة بوابة لسرقة الهوية والاحتيال المالي على نطاق أوسع.
شركة DocuSign غير متورطة
على الرغم من أن عملية الاحتيال تُقلّد بشكل كبير علامة DocuSign التجارية ورسائلها، إلا أن خدمة DocuSign الأصلية لا علاقة لها بهذه الرسائل الإلكترونية. ببساطة، يستغل مجرمو الإنترنت اسم الشركة المعروف وأسلوبها المألوف في إرسال الرسائل لكسب ثقة المتلقين.
يُعد هذا النوع من انتحال الشخصية شائعًا في حملات التصيد الاحتيالي لأن المستخدمين أكثر عرضة للتفاعل مع رسائل البريد الإلكتروني التي تبدو وكأنها واردة من خدمات راسخة وذات سمعة طيبة.
مخاطر البرامج الضارة المرتبطة برسائل البريد الإلكتروني العشوائية
لا تقتصر عمليات الاحتيال الإلكتروني على سرقة بيانات الاعتماد، بل تُستخدم رسائل البريد الإلكتروني العشوائية على نطاق واسع لنشر البرامج الضارة وغيرها من البرامج الخبيثة. في بعض الحالات، تُرفق الملفات الخبيثة مباشرةً برسائل البريد الإلكتروني، بينما تعتمد حملات أخرى على روابط تؤدي إلى تنزيلات خطيرة.
قد تظهر المحتويات الضارة المنتشرة عبر رسائل البريد الإلكتروني العشوائية على شكل ملفات PDF، أو مستندات Microsoft Office، أو ملفات مضغوطة، أو برامج تنفيذية، أو ملفات JavaScript. يتم تشغيل بعض الإصابات بمجرد فتح الملف، بينما يتطلب البعض الآخر تفاعلاً إضافياً، مثل تفعيل وحدات الماكرو أو تشغيل برامج التثبيت.
قد تقوم الروابط الاحتيالية المضمنة في رسائل البريد الإلكتروني العشوائية بإعادة توجيه المستخدمين إلى مواقع ويب مصممة لتنزيل البرامج الضارة تلقائيًا أو لتشجيع الضحايا على تثبيت التطبيقات الضارة يدويًا.
الحماية من حملات التصيد الاحتيالي
تتطور عمليات الاحتيال الإلكتروني باستمرار، وغالبًا ما تنتحل صفة شركات معروفة لتبدو شرعية. لذا، يُعدّ توخي الحذر من رسائل البريد الإلكتروني غير المتوقعة، وخاصة تلك التي تطلب اتخاذ إجراء عاجل أو بيانات تسجيل الدخول، من أكثر الطرق فعالية لتجنب الوقوع ضحية لها.
ينبغي على المستلمين التحقق دائمًا من صحة رسائل البريد الإلكتروني قبل النقر على الروابط أو فتح المرفقات. يجب تجاهل الرسائل المشبوهة التي تحتوي على طلبات غير متوقعة للمستندات، أو مطالبات تسجيل الدخول، أو أساليب الضغط، وحذفها للحد من مخاطر اختراق الحسابات، والإصابة بالبرامج الضارة، وسرقة الهوية.
System Messages
The following system messages may be associated with مستند جاهز لتوقيعك - عملية احتيال عبر البريد الإلكتروني:
Subject: Document Ready: Complete in Under 2 Minutes |
