الفاشر.. كلمة السيد رئيس مجلس السيادة – القائد العام للقوات المسلحة الفريق أول ركن عبدالفتاح البرهان    مسؤول أممي: التدّخل في شؤون السودان يقوّض آفاق السلام    انقلب السحر على الساحر.. لامين جمال يعيش كابوسا في البرنابيو    شاهد بالفيديو.. الشهيدة آسيا الخليفة تودع الشعب السوداني وتنعي نفسها في بث مباشر قبل استشهادها: (بعد وفاتي بترتاحوا من صوتي ولايفاتي والفاشر ستظل صامدة طوال ما أنا حية في الدنيا دي)    مجزرة مروّعة ترتكبها قوات الدعم السريع في بارا    الدوري الممتاز 7 يناير بدون استثناء    تفاصيل استشهاد المراسل الحربي آسيا الخليفة.. لجأت لمبنى مفوضية العون الإنساني بعد أن اشتد بهم الخناق والمليشيا طالبت بتسليمها لكن زملائها رفضوا ودافعوا عن شرفها حتى استشهدوا جميعا    وزارة الثقافة والإعلام تدين اعتقال الصحفي معمر إبراهيم من قبل الميليشيا المتمردة وتطالب بالإفراج الفوري عنه    شاهد بالصورة والفيديو.. الأولى في عهد الخليفة التعايشي.. "الجنجاويد" يغتالون "الطيرة" للمرة الثانية في التاريخ    التّحْليل (الفَلسَفِي) لمُبَاراة الهِلَال والبولِيس    الإعيسر: السودان أقوى من أي مؤامرة، وأبناؤه أوفى وأصلب من أن تكسر عزيمتهم بالأكاذيب    سيطرة عربية.. الفرق المتأهلة إلى مجموعات دوري أبطال إفريقيا    الأهلي الفريع ينتصر على الرابطة وسط جدل تحكيمي كبير في دوري الدامر    تصريحات مهمة لقائد عسكري بشأن الفاشر    "الوقود" يتسبّب في تعليق الدراسة بدولة إفريقية    تدوينة لوزير الإعلام السوداني بشأن الفاشر    أصحاب الأرض يكسبون كلاسيكو الأرض    شاهد بالفيديو.. الممثلة المصرية رانيا فريد شوقي تغني الأغنية السودانية الشهيرة (الليلة بالليل نمشي شارع النيل) وتعلق باللهجة السودانية: (أها يا زول.. المزاج رايق شديد والقهوة سِمحه عديل كده)    شاهد بالصور.. الفنان صديق عمر ينشر محادثات بينه وبين مطرب شهير: (زمان كان بخش لي في الخاص وراقد زي الشافع للحقنة وهسا لمن احتجت ليهو حلف ما يرد.. فرفور أصلو ما غلطان عليكم)    جود بيلينغهام يمنح ريال مدريد فوزاً مستحقاً على برشلونة    ترامب: أحب إيقاف الحروب    هل يطبق صلاح ما يعظ به الآخرين؟    الإدارة العامة للمباحث الجنائية المركزية تربط جميع مكاتبها داخل السودان بشبكة الألياف الضوئية لتسهيل إستخراج الفيش    تطوّرات بشأن"مدينة الإنتاج الحيواني" في السودان    ستيلا قايتانو.. تجربة قصصية تعيد تركيب الحرب في السودان    الديوان الملكي: وفاة الأميرة نوف بنت سعود بن عبدالعزيز    الجنيه السوداني يتعثر مع تضرر صادرات الذهب بفعل حظر طيران الإمارات    أمين تجار محاصيل القضارف : طالبنا الدولة بضرورة التدخل لمعالجة "كساد" الذرة    والي النيل الأبيض يدشن كهرباء مشروع الفاشوشية الزراعي بمحلية قلي    شاهد بالفيديو.. الفنانة عشة الجبل توجه رسالة للفنانين والفنانات وتصفهم بالمنافقين والمنافقات: (كلام سيادتو ياسر العطا صاح وما قصده حاجة.. نانسي عجاج كاهنة كبيرة والبسمع لفدوى الأبنوسية تاني ما يسمع فنان)    متى تسمح لطفلك بالحصول على جهاز ذكي؟ خبير أميركي يجيب    السودان يعلن عن اتّفاق مع روسيا    تركيا.. اكتشاف خبز عمره 1300 عام منقوش عليه صورة يسوع وهو يزرع الحبوب    «انتصار» تعلن عن طرح جزء جديد من مسلسل «راجل وست ستات»    علي الخضر يكتب: نظرة الى اتفاق الصخيرات .. لماذا تسعى الإمارات لتخريب مبادرة الرباعية ؟    معلومات مهمّة لمسؤول سكك حديد السودان    قوات الدفاع المدنى تنجح فى إنتشال رفاة جثتين قامت المليشيا المتمردة بإعدامهما والقت بهما داخل بئر بمنزل    ترامب: نهاية حماس ستكون وحشية إن لم تفعل الصواب    وفاة الكاتب السوداني صاحب رواية "بيضة النعامة" رؤوف مسعد    إحباط تهريب مواد كيميائية وبضائع متنوعة بولاية نهر النيل    (مبروك النجاح لرونق كريمة الاعلامي الراحل دأود)    إيران تلغي "اتفاق القاهرة" مع الوكالة الدولية للطاقة الذرية    بدء عمليات حصاد السمسم بالقضارف وسط تفاؤل كبير من المزارعين    ترامب يتوعد: سنقضي على حماس إن انتهكت اتفاق غزة    القضارف.. توجيه رئاسي بفك صادر الذرة    المباحث الجنائية المركزية بولاية نهر النيل تنهي مغامرات شبكة إجرامية متخصصة في تزوير الأختام والمستندات الرسمية    شرطة ولاية نهر النيل تضبط عدد( 74) جوال نحاس بعطبرة وتوقف المتورطين    حسين خوجلي يكتب: التنقيب عن المدهشات في أزمنة الرتابة    تطوّرات مثيرة في جوبا بشأن"رياك مشار"    هكذا جرت أكاذيب رئيس الوزراء!    جريمة اغتصاب "طفلة" تهز "الأبيض"    دراسة تربط مياه العبوات البلاستيكية بزيادة خطر السرطان    والي البحر الأحمر ووزير الصحة يتفقدان مستشفى إيلا لعلاج أمراض القلب والقسطرة    شكوك حول استخدام مواد كيميائية في هجوم بمسيّرات على مناطق مدنية بالفاشر    وزير الصحة يشارك في تدشين الإطار الإقليمي للقضاء على التهاب السحايا بحلول عام 2030    السجائر الإلكترونية قد تزيد خطر الإصابة بالسكري    الاقصاء: آفة العقل السياسي السوداني    ضياء الدين بلال يكتب: (معليش.. اكتشاف متأخر)!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تستهدف العرب.. 2400 صفحة فيسبوك تنشر وظائف مزيفة لسرقة البيانات
النيلين نشر في النيلين يوم 24 - 03 - 2023

نشرت (جروب-آي بي) Group-IB، الشركة المتخصصة في مجال الأمن السيبراني التي مقرها سنغافورة، أمس تقريرًا جديدًا يشرح بالتفصيل حملة احتيالية جديدة مستمرة تستهدف المتحدثين باللغة العربية الذين يبحثون عن وظائف في منطقة الشرق الأوسط وشمال أفريقيا.
وكشف خبراء حماية المخاطر الرقمية في مركز أبحاث واستخبارات التهديدات التابع لشركة (جروب-آي بي) في دبي، الإمارات العربية المتحدة، وحللوا أكثر من 2,400 صفحة عمل مزيفة انتحلت صفة شركات من 13 دولة ضمن منطقة الشرق الأوسط وشمال أفريقيا أُنشئت على شبكات التواصل الاجتماعي من يناير 2022 حتى يناير 2023.
وفي هذه الصفحات، انتحل المحتالون هوية أكثر من 40 شركة كبرى في المنطقة ونشروا وظائف شاغرة باللغة العربية تقدم رواتب أقرب إلى الخيال؛ وهي عبارة عن حيلة هندسة اجتماعية تهدف إلى جعل الضحايا يتفاعلون مع المنشور بهدف سرقة بيانات اعتماد الحساب للمستخدم على شبكة التواصل الاجتماعي.
ومن أجل تحقيق هذا الهدف، يُضمّن المحتالون روابط لمواقع احتيالية عبر منشورات تُنشر على الصفحات المزيفة في وسائل التواصل الاجتماعي.
وتكون مواقع الاحتيال هذه عادةً مرتبطة بصفحات التصيّد الاحتيالي التي يُطلب من الضحية فيها إدخال بيانات اعتماده وكلمة المرور الخاصة به. كما كشف محللو (جروب-آي بي) أن المحتالين غالبًا ما ينتحلون صفة شركات من مصر والمملكة العربية السعودية والجزائر طيلة فترة حملة الاحتيال هذه.
ومن أجل التحقيق في حملة الاحتيال هذه، استخدم محللو (جروب-آي بي) منصة حماية المخاطر الرقمية الخاصة بالشركة، التي تستخدم تقنية الذكاء الاصطناعي وتحليل الصورة العالي الدقة وميزات التعرف على النصوص لتحديد المواقع الاحتيالية.
ولدى (جروب-آي بي) سياسة عدم التسامح مطلقًا مع الجرائم الإلكترونية. فقد حظرت الشركة أي صفحة من صفحات الاحتيال هذه التي انتحلت صفة عملائها. وتحد سياسة الخصوصية في العديد من الشبكات الاجتماعية من الوصول إلى المعلومات المتعلقة بمنشئي الحسابات الشخصية الفردية التي استُخدمت في هذه الحملة الاحتيالية، وقرار المحتالين بإنشاء صفحات الاحتيال والتصيّد الاحتيالي عبر استخدام منصات تقدم خدمات إنشاء الروابط الرخيصة أو المجانية، جعلت من المستحيل تحديد هل صفحات الاحتيال التي تزيد عن 2,400 صفحة جميعها قد أنشأتها مجموعة واحدة أو أكثر.
وعلاوةً على ذلك، تستهدف عملية الاحتيال هذه الأفراد بصورة حصرية، وكثير منهم لن يكونوا على دراية بأن حساباتهم قد تعرضت للاختراق، مما يحد من رؤية (جروب-آي بي) لحجم هذه الحملة. على الرغم من ذلك، سيواصل باحثو حماية المخاطر الرقمية في (جروب-آي بي) مراقبة عملية الاحتيال هذه، والعمل على ضمان إزالة أي صفحة تنتحل اسم عمل الشركات المتضررة وصِفَته.
القضاء على الحملات الاحتيالية
وكانت حملة الاحتيال هذه ملحوظة بسبب كمية الصفحات المزيفة التي أُنشئت والعدد الكبير من البلدان المستهدفة. وإجمالًا، اكتشف خبراء حماية المخاطر الرقمية في (جروب-آي بي) أكثر من 2,400 صفحة تنتحل شخصية أكثر من 40 علامة تجارية بارزة في منطقة الشرق الأوسط وشمال أفريقيا.
كما استهدفت هذه الحملة الناطقين باللغة العربية فقط، لأن جميع الإعلانات نُشرت باللغة العربية. والشركات في مصر كانت أكثر الشركات انتحالًا من قبل المحتالين، إذ كانت حصة مصر 48 في المئة من الصفحات المزيفة التي أُنشئت على فيسبوك. و23 في المئة من المنظمات والشركات في المملكة العربية السعودية، وتلتها الجزائر بنسبة 16 في المئة، ثم تونس بنسبة 7 في المئة، ثم المغرب بنسبة 4 في المئة.
وفيما يتعلق بالإطار الزمني، لوحظت حملة الاحتيال هذه أول مرة في شهر يناير 2022، وبلغت ذروة نشاطها في شهر أغسطس الماضي، حينما أُنشئت 609 صفحات احتيال جديدة. ولا تزال صفحات الاحتيال الجديدة تُنشأ يوميًا، وفي شهر يناير 2023، اكتُشفت 108 صفحات على منصة التواصل الاجتماعي فيسبوك تنشر وظائف شاغرة مزيفة لشركات موجودة في منطقة الشرق الأوسط وأفريقيا، وهو أعلى من عدد الصفحات التي أُنشئت في شهري نوفمبر وديسمبر 2022.
وحلّل باحثو (جروب-آي بي) الوظائف الشاغرة المزيفة، ووجدوا أن العديد منها تدعي أنها تقدم رواتب جيدة جدًا للوظائف التي تتطلب مهارات منخفضة ومتوسطة بحيث لا يمكن تصديقها وهي وسيلة لجذب الضحايا. كما ادعت إحدى الصفحات التي انتحلت صفة شركة بترول مشهورة في الجزائر أنها تقدم رواتب شهرية قدرها 4,500 يورو (4,800 دولار أميركي) للسائقين والدهانين. وفي صفحات أخرى، أُعلن عن رواتب أكثر واقعية، حيث ذكر ملف شخصي ينتحل صفة شركة ألبان سعودية أن العمال يمكن أن يتوقعوا الحصول على ما يزيد عن 3,500 ريال سعودي (نحو 930 دولارًا أميركيًا).
وركزت الجهات الفاعلة في هذه الحملة بالذات أنظارها على قطاعات متعددة، ومع ذلك فإن صناعة الخدمات اللوجستية كانت أكثر القطاعات استهدافًا، فقد اكتشفت (جروب-آي بي) أن 64 في المئة من الصفحات الاحتيالية تنتحل صفة شركات عاملة في هذا القطاع.
كما لاحظت (جروب-آي بي) سابقًا أن المحتالين الذين يستهدفون المستخدمين في منطقة الشرق الأوسط وأفريقيا مغرمون خاصةً بانتحال صفة المؤسسات اللوجستية بسبب العائد المرتفع للاستثمار المحتمل. وفي حين أن 20 في المئة من صفحات الاحتيال انتحلت صفة شركات الأطعمة والمشروبات، و12 في المئة منها انتحلت صفة شركات بترولية.
كما انتُحلت شخصية شركة محددة في أكثر من 1,000 صفحة مزيفة. وكانت الأهداف الرئيسية الأخرى من هذه الحملة هي شركة ألبان في المملكة العربية السعودية وشركة لوجستية جزائرية، وقد استُخدمت علاماتها التجارية في أكثر من 200 و300 صفحة على التوالي.
كما زعمت بعض الصفحات التي حُدِّدت في حملة الاحتيال هذه أنها تقدم وظائف للأفراد في كأس العالم لكرة القدم 2022 في قطر. ونشر باحثو خبراء حماية المخاطر الرقمية لدى (جروب-آي بي) أواخر العام الماضي، الذين شاركوا في جهود إنفاذ القانون الدولي لتأمين المساحة الرقمية حول هذه البطولة، النتائج التي توصلوا إليها بنتائج أبحاثهم فيما يتعلق بالبضائع المزيفة، والتذاكر المزيفة، وعمليات الاحتيال الوظيفية المزيفة التي استهدفت كأس العالم في قطر 2022، والتي تضمنت اكتشاف أكثر من 16,000 موقع احتيالي.
إقناع المستخدمين بالاشتراك في الحملة المزيفة
ويعتمد نجاح أي حملة احتيال على قدرة الجهات الفاعلة المهددة على انتحال شخصية شركة على نحو مقْنِع. ففي مخطط الاحتيال هذا، عرضت الغالبية العظمى من صفحات فيسبوك المزيفة الاسم الرسمي للعلامة التجارية المتأثرة. وكانت معظم هذه الحسابات تتضمن كلمة "وظائف" (شواغر) في عنوانها.
وتتميز المنشورات التي نُشرت على مثل هذه الصفحات بنص لافت للنظر، ينص عادةً على أن الشركة المعنية توظف بصورة عاجلة في مجموعة من المناصب. وكثيرًا ما يحاول المحتالون توليد شعور زائف بالإلحاح لحث الضحايا على اتخاذ إجراءات دون تقييم كون الفرصة التي يتفاعلون معها حقيقية أم لا. وفي هذه الحالة، يعني اتخاذ إجراء النقر فوق رابط صفحة الاحتيال الواردة في المنشور على فيسبوك.
وغالبًا ما تكون صفحات الاحتيال هذه بسيطة جدًا وتحتوي فقط على زر «سجل الآن». والأهم من ذلك تحتوي على العلامة التجارية للشركة المعنية، إلى جانب وصف للوظائف التي يزعمون أنها إعلانات. وبعد أن ينقر الضحية على زر "سجّل الآن"، يُعاد توجيهها غالبًا إلى صفحة تصيد تنتحل إحدى شبكات التواصل الاجتماعي، مثل: فيسبوك.
وإذا أدخل المستخدم بريده الإلكتروني أو رقم هاتفه وكلمة المرور الخاصة به، فإنه يصبح لدى المحتالين كل ما يحتاجون إليه للوصول إلى حساب الضحية على منصة التواصل الاجتماعي. وفي حالات نادرة، تُستخدم صفحات الويب الاحتيالية لإعادة توجيه المستخدمين إلى صفحات احتيال أخرى.
وفي هذا السياق، صرّح (شريف هلال)، رئيس فريق تحليلات الحماية من المخاطر في منطقة الشرق الأوسط وشمال أفريقيا لدى (جروب- آي بي)، قائلًا: "الحملة الاحتيالية هذه مهمة؛ لأنها تستهدف المستخدمين الأفراد للإنترنت في الشرق الأوسط وشمال أفريقيا عبر منصة فيسبوك، وهي شبكة تواصل اجتماعية مشهورة للغاية في المنطقة. كما حدد باحثو حماية المخاطر الرقمية في (جروب-آي بي) حالات احتيال تستخدم التكتيكات والأدوات ذاتها لجذب الضحايا سابقًا، وسنواصل الاستفادة من هذه التجربة، باستخدام تقنية (جروب-آي بي) لاكتشاف وإزالة المواقع الاحتيالية لضمان الأمن الرقمي للشركات ومستخدمي الإنترنت. من خلال هذا البحث، نأمل زيادة الوعي في منطقة الشرق الأوسط وأفريقيا بالحيل التي يستخدمها المحتالون، مثل: استهداف الباحثين عن عمل، لسرقة بياناتهم وربما التسبب في خسارة مالية لهم".
أدوات تجسس أم أشياء غير ضارة؟ الأجسام الطائرة تحير واشنطن
أميركا
أدوات تجسس أم أشياء غير ضارة؟ الأجسام الطائرة تحير واشنطن
وتعرّض عمليات سرقة البيانات الضحايا لمخاطر كبيرة في حال كانوا يستخدمون اسم المستخدم وكلمة المرور نفسهما لحسابات في منصات أخرى؛ خاصة تلك المتعلقة بالشؤون المالية الشخصية، مثل: محفظات العملات المشفرة، والمحفظات الاستثمارية. وبالإضافة إلى ذلك، وجد خبراء (جروب-آي بي) حالات استخدمَ فيها المحتالون حسابات قد اختُرقت لمشاركة روابط الاحتيال والتصيّد الاحتيالي مع مستخدمين آخرين، ويمكن لجهات التهديد الفاعلة أيضًا طلب أموال من الضحية لاسترداد الحساب. الأمر الذي سبب للشركات والعلامات التجارية المستهدفة مخاطر تتعلق بسمعة الشركة.
وتحث (جروب آي-بي) مستخدمي الإنترنت على توخي الحذر والتحقق دائمًا من رابط الموقع URL عند اتباع الروابط التي يُدعى أنها تؤدي إلى موقع الويب الخاص بالشركة، خاصةً إذا جرى الوصول إلى هذه الروابط في وسائل التواصل الاجتماعي أو بإرسالها عبر وسائل الدردشة.
وبالإضافة إلى ذلك، يجب على المستخدمين تمكين المصادقة الثنائية لحساباتهم عبر الإنترنت لتوفير طبقة إضافية من الأمان يمكن أن تمنع مثل عمليات الاحتيال هذه، ويجب عليهم أيضًا التأكد من أنهم لا يستخدمون كلمة المرور نفسها لحسابات متعددة. وتنصح الشركات بالاستفادة من حلول DRP لمراقبة علامات إساءة استخدام العلامة التجارية على الإنترنت واكتشاف وحظر أي تهديد قد يؤدي إلى عمليات احتيال على الفور.
العربية
مواضيع مهمة
علاج الحمى في الطب النبوي مشكلة مص الإصبع التفاح الأخضر .. فوائد
الضغط في العمل كيف نتناول الكزبرة؟ ميكب خدود البشرة الداكنة

انقر هنا لقراءة الخبر من مصدره.