كشف خبراء الأمن السيبراني في شركة كاسبرسكي عن حملة احتيالية رقمية جديدة تستهدف مستخدمي العملات الرقمية، حيث استغل المهاجمون نماذج Google كأداة لخداع الضحايا.
وتبدأ الهجمات بعد حصول المهاجمين على عنوان البريد الإلكتروني للضحية، ليتم إرسال رسالة احتيالية مصممة لتبدو كإشعار رسمي من منصة تبادل عملات رقمية.
يدّعي محتوى الرسالة أن الضحية من المفترض أن يتلقى تحويلًا ماليًا بعملة رقمية، ويتم دعوته إلى الضغط على رابط يقوده إلى موقع إلكتروني مزيف. في هذا الموقع يُطلب من المستخدم التواصل مع ما يُعرف بـ”دعم البلوك تشين” ودفع عمولة بالعملات الرقمية لاستلام التحويل.
في الواقع، هذه الرسائل ما هي إلا عملية خداع ممنهجة تهدف إلى سرقة أموال المستخدمين، إذ لا يوجد أي تحويل حقيقي، وكل ما ورد في الرسالة يعد جزءًا من عملية احتيال.
استخدام نماذج Google كأداة لخداع الضحايا
اعتمد المهاجمون على نماذج Google، وهي أداة مجانية تُستخدم عادة لإنشاء استبيانات على الإنترنت، وذلك لإنشاء نموذج يحتوي فقط على خانة واحدة: عنوان البريد الإلكتروني. بمجرد إدخال بريد الضحية، تُرسل Google تلقائيًا إشعارًا بتأكيد إرسال النموذج إلى البريد المُدخل.
استغل القراصنة هذه الآلية لتوليد رسالة تأكيد تبدو شرعية، تحتوي على معلومات مزيفة تتعلق بتحويل مالي وهمي، وتحث المستخدم على الضغط على رابط لاستلام هذا التحويل المزعوم، مع تحديد مدة صلاحية قصيرة لزيادة الضغط والإقناع.
تحتوي الرسالة الاحتيالية على عناصر تنسيق مطابقة لتلك التي تظهر في نماذج Google الرسمية، بما في ذلك شعار Google Forms والرابط الخاص بالنموذج، بالإضافة إلى القيمة التي تم ملؤها داخل النموذج.
تجاوز فلاتر الحماية وخداع المستخدمين
يعتمد القراصنة على حقيقة أن رسائل Google غالبًا ما تمر دون اعتراض من فلاتر البريد العشوائي، نظرًا لأن مصدرها عنوان موثوق تابع لجوجل. كما يتم تعزيز فعالية الاحتيال من خلال استخدام عناوين بريد إلكتروني جذابة ومثيرة تدفع المتلقي إلى التفاعل مع الرسالة دون تدقيق.
وفي تعليقه على الحملة، قال أندريه كوفتيون، مدير مجموعة حماية البريد الإلكتروني لدى كاسبرسكي، إن “الهجوم يمثل استغلالًا خبيثًا لمنصة تحظى بثقة المستخدمين، مما يسمح للمهاجمين بالتحايل على أنظمة الحماية الإلكترونية والتسلل إلى صناديق بريد الضحايا برسائل تبدو قانونية”.
وأضاف كوفتيون أن المهاجمين استغلوا ضعف معرفة بعض المستخدمين بشكل الرسائل الرسمية الخاصة بمنصات تبادل العملات الرقمية، ما جعلهم عرضة لكشف معلومات حساسة عن محافظهم الإلكترونية.
توصيات كاسبرسكي لتفادي الوقوع في الفخ
من أجل حماية المستخدمين من هذه التهديدات، أصدرت كاسبرسكي مجموعة من التوصيات الأساسية، من بينها تجنب النقر على الروابط الواردة في رسائل لم تكن متوقعة، والتحقق الدقيق من أي سمات غير معتادة في الرسائل، خصوصًا الرسائل التي تأتي بصيغة نماذج Google أو تحتوي على مزاعم تحويل مالي مفاجئ.
كما توصي كاسبرسكي بتثبيت حلول أمن إلكتروني موثوقة مثل Kaspersky Premium، والتي توفر الحماية من محاولات التوجيه إلى مواقع إلكترونية احتيالية، وتعمل على تنبيه المستخدم في حال وجود تهديد محتمل.
وتؤكد الشركة أن الوعي الرقمي والتحقق الدقيق من مصادر الرسائل يبقى خط الدفاع الأول ضد محاولات الاحتيال الإلكترونية المتزايدة والمعقدة.
نبذة عن كاسبرسكي ودورها في الأمن السيبراني
تأسست شركة كاسبرسكي في عام 1997، وتعد واحدة من الشركات الرائدة عالميًا في مجال الأمن السيبراني والخصوصية الرقمية. قدمت الشركة حلول حماية متقدمة لأكثر من مليار جهاز حول العالم، وساهمت في التصدي لتهديدات سيبرانية معقدة ومتطورة.
تعتمد كاسبرسكي على خبرة واسعة في تحليل معلومات التهديدات الأمنية، وتوظف تلك الخبرة في تطوير منتجات وخدمات مبتكرة لحماية الأفراد، والمؤسسات، والبنى التحتية الحيوية، والحكومات على مستوى العالم.
وتقدم محفظتها الأمنية الشاملة حلول حماية متقدمة للحياة الرقمية على الأجهزة الشخصية، إلى جانب خدمات مخصصة للشركات تشمل الحماية من التهديدات المعقدة، وحلول الحصانة السيبرانية. تخدم كاسبرسكي ملايين المستخدمين وأكثر من 200,000 عميل من المؤسسات، وتسهم في حماية بياناتهم الحيوية من الهجمات السيبرانية.
لمزيد من المعلومات، يمكن زيارة الموقع الرسمي: www.kaspersky.com
قد يهمك ايضا
كاسبرسكي تكشف عن تصيّد إلكتروني متطور ينتحل صفة تحديثات داخلية
كاسبرسكي: المؤسسات بحاجة إلى تحديثات أمنية جذرية لتعزيز الحماية السيبرانية
كيف تحمي منزلك الذكي من الاختراق؟ كاسبرسكي تقدم الإجابة
