احتيال إصدار الخصم المباشر من خلال التحويل الإلكتروني للأموال

قام باحثو الأمن السيبراني بتحليل حملة احتيالية تُعرف باسم "عملية احتيال إصدار الخصم المباشر عبر التحويل الإلكتروني للأموال". للوهلة الأولى، تبدو هذه الرسائل الإلكترونية إشعارات عاجلة بشأن دفعة خصم قادمة عبر التحويل الإلكتروني للأموال. إلا أن القصة بأكملها ملفقة. الهدف هو إغراء المستلمين غير المنتبهين لفتح مرفق ضار والكشف عن بيانات اعتماد حساباتهم. والأهم من ذلك، أن هذه الرسائل ليست مرتبطة بأي شركات أو منظمات أو مقدمي خدمات شرعيين، على الرغم من مظهرها المهني.

تشريح عملية الاحتيال

عادةً ما تصل رسالة الاحتيال إلى صناديق الوارد بعنوان مشابه لـ "إيصال دفع إلكتروني لـ [email_address]". في الرسالة، يُعلم المستلم بأنه من المفترض معالجة حوالة إلكترونية اليوم، وأن التفاصيل متوفرة في ملف مرفق. قد يختلف اسم الملف، ولكنه عادةً ما يكون مشابهًا لـ "إيصال دفع لـ_[email_address].html".

بمجرد فتح هذا المرفق HTML، يعرض علامة Microsoft التجارية ويطالب المستلم بتسجيل الدخول. وبدلاً من التحقق من هوية المستخدم، يسجل ملف التصيد الاحتيالي بيانات الاعتماد المرسلة بصمت وينقلها إلى مجرمي الإنترنت.

ماذا يحدث لبيانات الاعتماد المسروقة

إذا نجح المحتالون في جمع معلومات تسجيل الدخول، فيمكنهم استغلالها بطرق ضارة متعددة. قد تُستخدم الحسابات المخترقة لانتحال شخصية الضحية، أو سرقة الأموال، أو نشر البرامج الضارة على نطاق أوسع.

تتضمن بعض الأنشطة الإجرامية الشائعة ما يلي:

• الاستيلاء على الحسابات الشخصية مثل البريد الإلكتروني أو تطبيقات المراسلة أو وسائل التواصل الاجتماعي.
• الاتصال بالأصدقاء أو المتابعين بطلبات احتيالية للحصول على المال أو القروض أو التبرعات.
• توزيع البرامج الضارة الإضافية من خلال الروابط أو الملفات المصابة.

عند اختراق الحسابات المالية، تزداد المخاطر بشكل كبير. قد يُجري المجرمون معاملات غير مصرح بها، أو يشترون سلعًا أو خدمات، أو يحاولون إفراغ محافظهم الرقمية.

التعرف على العلامات الحمراء

على الرغم من أن المحتالين يبذلون جهدًا في كثير من الأحيان لجعل رسائل البريد الإلكتروني الخاصة بهم تبدو احترافية، إلا أن عملية الاحتيال في إصدار الخصم المباشر عبر التحويل الإلكتروني للأموال تحمل العديد من علامات التحذير.

تشمل العلامات الحمراء الرئيسية ما يلي:

• رسائل بريد إلكتروني غير متوقعة حول نشاط مالي عاجل.
• المرفقات ذات امتدادات الملفات غير المعتادة، مثل .html.

تهديدات أوسع نطاقًا تتجاوز عمليات الاحتيال في مجال التحويل الإلكتروني للأموال

تتجاوز مخاطر هذه الرسائل الإلكترونية سرقة بيانات الاعتماد. تُعدّ حملات البريد العشوائي وسيلةً شائعةً لنشر البرامج الضارة، المعروفة أيضًا باسم البريد العشوائي الخبيث. وكثيرًا ما يُخفي مُجرمو الإنترنت الملفات الضارة على شكل فواتير أو إيصالات أو إيصالات، لإغراء المستخدمين بفتحها.

قد تأتي الملفات الموزعة عبر البريد العشوائي في تنسيقات مثل:

• الأرشيف: RAR، ZIP، أو 7z.
• الملفات القابلة للتنفيذ: ملفات EXE أو RUN.
• المستندات: PDF، Microsoft Word، Excel، أو OneNote.
• البرامج النصية: ملفات JavaScript.

حتى نقرة واحدة غير مدروسة قد تُفعّل عملية العدوى. في بعض الحالات، يتطلب الأمر تفاعلاً إضافيًا، مثل تفعيل وحدات الماكرو في مستندات Office أو النقر على عناصر OneNote المضمنة.

البقاء محميًا

قد يؤدي الوقوع ضحية احتيال إصدار الخصم المباشر عبر التحويل الإلكتروني للأموال إلى عواقب وخيمة، تتراوح بين سرقة الهوية والاحتيال المالي. إذا أدخلت بيانات اعتمادك في إحدى صفحات التصيد الاحتيالي هذه، فعليك فورًا:

• قم بتغيير كلمات المرور لجميع الحسابات التي يحتمل أن تتأثر.
• اتصل بقنوات الدعم الرسمية للخدمات المخترقة.
• راقب النشاط المالي بحثًا عن علامات الاحتيال.

لأن البريد العشوائي يُعدّ وسيلة شائعة للهجمات الإلكترونية، فمن الضروري توخي الحذر مع جميع الرسائل الرقمية غير المرغوب فيها، سواءً عبر البريد الإلكتروني أو الرسائل النصية القصيرة أو الرسائل المباشرة. من خلال التعامل مع الإشعارات المالية غير المتوقعة بحذر، يمكن للمستخدمين تجنب عمليات الاحتيال مثل حملة تحرير الخصم المباشر من خلال التحويل الإلكتروني للأموال.