تخطي إلى المحتوى الرئيسي

كاسبرسكي تحذر من مخادعين يتظاهرون بكونهم هيئة دبي الرقمية

٢٩ يوليو ٢٠٢٤

يحذر خبراء كاسبرسكي من حملة خداع حديثة العهد تعمد إلى صياغة صفحات تصيد احتيالي متنكرة في صورة تطبيق حكومة دبي التابع لهيئة دبي الرقمية. حيث تعمل الخدعة من خلال محاكاة مواقع سداد المألوفة للضحايا لإدخال معلوماتهم المالية فيها، مثل DubaiPay وسالك.

Example of phishing pages impersonating Digital Dubai Authority services

            أمثلة على صفحات تصيد احتيالي تنتحل صفة خدمات هيئة دبي الرقمية

منذ بدء الحملة في أبريل، اكتشف باحثو كاسبرسكي أكثر من 240 صفحة تصيد احتيالي من هذا النوع حتى الآن. حيث يجري نشر صفحة التصيد الاحتيالي عبر البريد الإلكتروني، أو تطبيقات المراسلة، أو الرسائل النصية القصيرة التي تحتوي على رابط احتيالي، ولدى فتح الصفحة، تقوم باستدراج الضحايا لمشاركة معلومات الدفع. وبإرفاق خيار لتقديم تبرع خيري زائف، بمقدور المخادعين استغلال الهوية عالية الاحترام لهيئة دبي الرقمية، والتي تستفيد من التقنيات الناشئة لتأمين سهولة الدفع لمواطنيها. ويستخدم المخادعون بوابات دفع وإعادة شحن تتظاهر بكونها حقيقية، متيحة لهم الوصول المباشر إلى الغنائم النقدية. بالإضافة إلى ذلك، بمجرد تقديم معلومات بطاقة الائتمان، تقع أيدي المخادعين أيضاً على بيانات مالية قيمة يمكن توظيفها في معاملات غير مشروعة أخرى.

حول الأمر، علق ماهر ياموت، كبير الباحثين الأمنيين في الشرق الأوسط وتركيا وإفريقيا في كاسبرسكي قائلاً: «هذا مثال تقليدي لمجرمي الإنترنت الذين يتظاهرون بالموثوقية. ولسوء الحظ، قد يكون من الصعب تمييز مثل هذه الأمثلة عن الصفحات المشروعة. وفي هذه الحالة بالتحديد، نلاحظ تظاهر مجرمين بكونهم هيئة دبي الرقمية لاستدراج الضحايا مستخدمين تنكراً مقنعاً. فغالباً ما ينتحل المخادعون سمة كيانات مرموقة من أجل إعمال الهندسة الاجتماعية لدفع الأفراد نحو الإفصاح عن معلومات حساسة أو تضليلهم لإجراء مدفوعات احتيالية؛ والهدف هو جعل الهجمات واقعية قدر الإمكان.»

لتجنب الوقوع ضحية حملات تصيد احتيالي مماثلة، توصي كاسبرسكي بما يلي:

  •    تحقق مرتين دائماً من الروابط وعناوين البريد الإلكتروني، واحترس من الأخطاء التي قد توجد فيها.
  •    ارتكز إلى المنطق السليم قبل إعطاء التفاصيل الحساسة، خاصة قبل الدفع عبر الإنترنت. فعند تلقيك إخطاراً من مؤسسة كبرى، افتح نافذة المتصفح واكتب عنوانها مباشرة في حقل الرابط كي تتحقق من الموقع.
  •    احصر استخدامك بالمواقع الإلكترونية الموثوقة عند مشاركة المعلومات المالية والدفع الافتراضي. وتأكد من استخدام المصادر الرسمية فيما يخص أي معاملات مالية ذات صلة بالحكومة. وفي هذه الحالة، أجرِ معاملاتك المالية من خلال الموقع الرسمي لهيئة دبي الرقمية.
  • استخدم حلاً أمنياً موثوقاً به، مثل Kaspersky Premium، لتوفير حماية وثيقة في وجه مجموعة واسعة من التهديدات، بما في ذلك تهديدات التصيد الاحتيالي.

كاسبرسكي تحذر من مخادعين يتظاهرون بكونهم هيئة دبي الرقمية

يحذر خبراء كاسبرسكي من حملة خداع حديثة العهد تعمد إلى صياغة صفحات تصيد احتيالي متنكرة في صورة تطبيق حكومة دبي التابع لهيئة دبي الرقمية. حيث تعمل الخدعة من خلال محاكاة مواقع سداد المألوفة للضحايا لإدخال معلوماتهم المالية فيها، مثل DubaiPay وسالك.
Kaspersky logo

نبذة عن Kaspersky

Kaspersky هي شركة عالمية للأمن الإلكتروني والخصوصية الرقمية تأسست عام 1997. ومع وجود أكثر من مليار جهاز تتمتع بالحماية حتى الآن من التهديدات الإلكترونية الناشئة والهجمات المستهدفة، فإن خبرات Kaspersky العميقة في مجال الأمان ومعلومات التهديدات الأمنية تتحول باستمرار إلى حلول وخدمات مبتكرة لحماية الشركات والبنية التحتية الحيوية والحكومات والمستهلكين في جميع أنحاء العالم. وتتضمن المحفظة الأمنية الشاملة لدى الشركة حماية رائدة لنقاط النهاية، ومنتجات وخدمات أمنية متخصصة، بالإضافة إلى حلول المناعة الإلكترونية لمحاربة التهديدات الرقمية المتطورة والمتغيرة. ونساعد أكثر من 200,000 عميل من الشركات على حماية الأصول الأكثر أهمية بالنسبة لهم. تفضل بمعرفة المزيد على me.kaspersky.com.

مقالة ذات صلة النشرات الصحفية