تحذير من أمازون وأف بي آي.. موجة احتيالات قبل 25 ديسمبر
مع ذروة موسم التسوق في عطلات عيد الكريسماس ورأس السنة، حول العالم وفي الولايات المتحدة، حذر مكتب التحقيقات الفيدرالي وشركة التجارة الإلكترونية أمازون بشكل منفصل المتسوقين عبر الإنترنت من تزايد محاولات اختراق الحسابات من قبل محتالين يسعون للوصول إلى أموالهم وبياناتهم الشخصية والسطو عليها.
ونبهت أمازون من محتالين بارعين في استخدام التكنولوجيا ينتحلون صفة علامات تجارية معروفة في محاولة لحمل المتسوقين على كشف تفاصيل بطاقات الائتمان الخاصة بهم.
كما أوضح مكتب التحقيقات الفيدرالي، أن المجرمين “عادة ما يتمكنون من الوصول إلى الحسابات من خلال أساليب الهندسة الاجتماعية – بما في ذلك الرسائل النصية والمكالمات والبريد الإلكتروني – أو من خلال مواقع إلكترونية مزيفة”. وحذر قائلاً: “يستخدم مجرمو الإنترنت بيانات تسجيل الدخول للوصول إلى الموقع الإلكتروني للمؤسسة المالية الشرعية، ثم يبدأون عملية إعادة تعيين كلمة المرور، ليتمكنوا في النهاية من السيطرة الكاملة على الحسابات” الخاصة بالضحايا، وفق ما نقلت وكالة “د.ب.أ”
في حين أشارت شركة أمن الإنترنت “مال ويربايتس”، إلى أن “التلاعب بنتائج محركات البحث” يعد أسلوبا آخر يستخدمه المحتالون لاستهداف المستخدمين غير الحذرين، حيث “يشتري المحتالون إعلانات على محركات البحث تُوجه المستخدمين إلى مواقعهم الخبيثة”، والتي غالبا ما “تُحاكي أسماء معروفة مع اختلافات طفيفة يسهل عدم الالتفات إليها عند الاستعجال”.
كما كشفت شركة ” فورتي جارد لابس” المتخصصة في الأمن السيبراني، مؤخرا أن من بين حوالي 19 ألف اسم نطاق إنترنت تم إنشاؤها لتقليد علامات تجارية كبرى في قطاع التجزئة، كان ما يقرب من 3000 نطاق منها “خبيثًا”. وحذّرت شركة مال وير بايتس أيضاً من ضرورة مراقبة إشعارات المتصفح بعناية، وذلك بعد الكشف عن مخطط احتيالي يدعى ماتريكس بوش سي.دبليو يصدر “تنبيهات مزيفة مصممة لتبدو وكأنها صادرة عن علامات تجارية موثوقة”.
يذكر أن مصطلح “الهندسة الاجتماعية” يبدو وكأنه شبيه بسياسات غسل الدماغ التي كانت تتبناها الحكومات في الحقبة السوفيتية. لكن في حالة الجرائم الإلكترونية، يعني ذلك أن المحتالين يخدعون أصحاب الحسابات لحملهم على كشف بيانات تسجيل الدخول الخاصة بهم، وذلك بانتحال صفة موظفي البنوك أو موظفي الدعم في المتاجر.
