أبرز حيل محتالي الإنترنت لسرقة البيانات الشخصية والأموال خلال موسم الأعياد

حذر خبراء أمن المعلومات من استغلال محتالي الإنترنت لموسم الأعياد وحلول العام الجديد حيث يخططون لسرقة البيانات الشخصية والأموال، خاصة عندما يبتعد البعض عن الحذر حيث تمكن الخبراء من تحديد حالات التصيد الاحتيالي التي حدثت خلال هذا الموسم، حيث يلجأ المحتالون لتقديم العروض والهدايا طريقة لإخفاء ممارساتهم الماكرة وخلال السطور التالية نستعرض أبرز خطط محتالو الإنترنت للسرقة خلال موسم الأعياد.

تصيد احتيالي عبر الإنترنت

- تصيد احتيالي عبر الإنترنت يستهدف الحسابات الشخصية حيث تهدف بعض مواقع التصيد الاحتيالي إلى الحصول على البيانات عن طريق اختراق حسابات منصات التواصل الاجتماعي وحسابات المراسلة الشخصية للمستخدمين، وذلك عن طريق اتباع طرق مختلفة.

وتطلب هذه المواقع المعلومات من الضحايا، وبمجرد تقديمها، تُنقل مباشرة إلى أيدي المحتالين وفي الآونة الأخيرة، تم الإبلاغ عن إحدى حوادث التصيد الاحتيالي في سنغافورة، حيث أنشأ المحتالون موقعًا متطورًا للتصيد الاحتيالي يستهدف الأفراد، مع تقديم وعد للضحايا بالدفع في العام الجديد من وزارة المالية السنغافورية.

 

واشتمل تصميم هذا الموقع المخادع على تقليد علامة الوزارة لإضفاء طابع من المصداقية ويُطلب من الزوار إدخال تفاصيل حساباتهم على منصة "تليجرام" لإرسال الدفعات التي وعدوهم بها وحال قيام المستخدم بإدخال تلك التفاصيل، يتمكن المحتالون من الوصول التام إلى الحساب على الفور، ما قد يؤدي إلى سرقة الهوية الرقمية، والوصول إلى المحادثات الخاصة، والقدرة على انتحال شخصية الضحية للقيام بالمزيد من الأنشطة الضارة.

- تصيد احتيالي يحاكي هدايا البنوك لرأس السنة الجديدة حيث ظهر أسلوب تصيد آخر مصمم لاصطياد من يؤمنون بمعجزات اليانصيب والسحوبات من البنوك. وبما أن ليلة رأس السنة مناسبة للعروض والهدايا، قام المحتالون بإنشاء مواقع للتصيد تدعو المستخدمين للمشاركة في السحب على الهدايا للحصول على التفاصيل المصرفية للضحايا والاستيلاء عليها واستهدفت إحدى حالات الاحتيال في العام الجديد المواطنين الفلبِّينيين تحديدًا وفي هذه الخدعة، يتم جذب الأفراد إلى الموقع الاحتيالي، والطلب منهم تدوير عجلة للحصول على فرصة للفوز بمبلغ من المال.

وبعد تدويرها، تعرض أرباحهم المفترضة، ويطلب منهم الاختيار بين البنوك المختلفة لتحويل الجوائز المالية المزعومة إليها وبعد قيامهم بالاختيار، يجد المستخدمون أنفسهم في مواقع للتصيد الاحتيالي مصممة بطريقة تحاكي واجهات الخدمات المصرفية الإلكترونية المشروعة ويعتبر هذا التكتيك المخادع الخطوة الأخيرة في عملية الاحتيال التي تهدف للوصول إلى بيانات الاعتماد المصرفية للضحايا وسرقة أموالهم في نهاية المطاف.

- صناديق الهدايا المزيّفة للعملات المشفرة للعام الجديد بدون بوكيمون فمن المعروف أن المخاطر في سوق العملات المشفرة مرتفعة للغاية. وإذا تمكن المحتال من سرقة نسبة ضئيلة من محفظة بعملة البيتكوين، يمكنه أن يحقق أرباحًا كبيرة وهذا هو السبب الذي يدفع الكثيرين من المحتالين لبذل الكثير من الجهد لإنشاء الرسائل ومواقع التصيد الاحتيالية بطرق يمكن تصديقها، حيث يكون من الصعب على المستخدم ملاحظة وجود أي خطأ فيها ومن بين هذه الحالات، قام المحتالون بإنشاء صفحة تصيد تحاكي العرض الرسمي لموقع Courtyard.io الذي يسمح للمستخدمين بتحويل المقتنيات المادية إلى رموز مميزة وتوجه الموقع الأصلي ذاته بالدعوة إلى المستخدمين للتسجيل وشراء صندوق ليلة رأس السنة الجديدة الذي يحتوي على بطاقة بوكيمون.

وبناءً على ذلك، أنشأ المحتالون صفحة تصيد بنفس العرض، وللحصول على صندوق المفاجأة، طلب من الزوار توصيل محفظة عملات مشفرة، ليتمكن المحتالون في نهاية المطاف من سرقة أموال هؤلاء الضحايا.

حيل المحتالين الماكرة

- تقول أولجا سفيستونوفا، المحللة الأولى لمحتوى الويب في كاسبرسكي يتّبع المحتالون طرقًا مبتكرة وحِيَلًا ماكرة وحتى نتمكن من مواجهتهم، يجب علينا التحقق بعناية من جميع العروض الخاصة التي تصلنا عبر الرسائل الإلكترونية من جهات غير معروفة. ولحسن الحظ، يمكننا الاعتماد على حليف موثوق، وهو الحل الشامل للأمن السيبراني لحماية البيانات الشخصية والأموال، والقادر على التصدّي للجهات الفاعلة الخبيثة والحيلولة دون قيام هؤلاء المحتالين بسرقة عطلاتنا.