يحذر خبراء كاسبرسكي من حملة خداع حديثة العهد تعمد إلى صياغة صفحات تصيد احتيالي متنكرة في صورة تطبيق حكومة دبي التابع لهيئة دبي الرقمية. حيث تعمل الخدعة من خلال محاكاة مواقع سداد المألوفة للضحايا لإدخال معلوماتهم المالية فيها، مثل DubaiPay وسالك.
أمثلة على صفحات تصيد احتيالي تنتحل صفة خدمات هيئة دبي الرقمية
منذ بدء الحملة في أبريل، اكتشف باحثو كاسبرسكي أكثر من 240 صفحة تصيد احتيالي من هذا النوع حتى الآن. حيث يجري نشر صفحة التصيد الاحتيالي عبر البريد الإلكتروني، أو تطبيقات المراسلة، أو الرسائل النصية القصيرة التي تحتوي على رابط احتيالي، ولدى فتح الصفحة، تقوم باستدراج الضحايا لمشاركة معلومات الدفع. وبإرفاق خيار لتقديم تبرع خيري زائف، بمقدور المخادعين استغلال الهوية عالية الاحترام لهيئة دبي الرقمية، والتي تستفيد من التقنيات الناشئة لتأمين سهولة الدفع لمواطنيها. ويستخدم المخادعون بوابات دفع وإعادة شحن تتظاهر بكونها حقيقية، متيحة لهم الوصول المباشر إلى الغنائم النقدية. بالإضافة إلى ذلك، بمجرد تقديم معلومات بطاقة الائتمان، تقع أيدي المخادعين أيضاً على بيانات مالية قيمة يمكن توظيفها في معاملات غير مشروعة أخرى.
حول الأمر، علق ماهر ياموت، كبير الباحثين الأمنيين في الشرق الأوسط وتركيا وإفريقيا في كاسبرسكي قائلاً: «هذا مثال تقليدي لمجرمي الإنترنت الذين يتظاهرون بالموثوقية. ولسوء الحظ، قد يكون من الصعب تمييز مثل هذه الأمثلة عن الصفحات المشروعة. وفي هذه الحالة بالتحديد، نلاحظ تظاهر مجرمين بكونهم هيئة دبي الرقمية لاستدراج الضحايا مستخدمين تنكراً مقنعاً. فغالباً ما ينتحل المخادعون سمة كيانات مرموقة من أجل إعمال الهندسة الاجتماعية لدفع الأفراد نحو الإفصاح عن معلومات حساسة أو تضليلهم لإجراء مدفوعات احتيالية؛ والهدف هو جعل الهجمات واقعية قدر الإمكان.»
لتجنب الوقوع ضحية حملات تصيد احتيالي مماثلة، توصي كاسبرسكي بما يلي:
- تحقق مرتين دائماً من الروابط وعناوين البريد الإلكتروني، واحترس من الأخطاء التي قد توجد فيها.
- ارتكز إلى المنطق السليم قبل إعطاء التفاصيل الحساسة، خاصة قبل الدفع عبر الإنترنت. فعند تلقيك إخطاراً من مؤسسة كبرى، افتح نافذة المتصفح واكتب عنوانها مباشرة في حقل الرابط كي تتحقق من الموقع.
- احصر استخدامك بالمواقع الإلكترونية الموثوقة عند مشاركة المعلومات المالية والدفع الافتراضي. وتأكد من استخدام المصادر الرسمية فيما يخص أي معاملات مالية ذات صلة بالحكومة. وفي هذه الحالة، أجرِ معاملاتك المالية من خلال الموقع الرسمي لهيئة دبي الرقمية.
- استخدم حلاً أمنياً موثوقاً به، مثل Kaspersky Premium، لتوفير حماية وثيقة في وجه مجموعة واسعة من التهديدات، بما في ذلك تهديدات التصيد الاحتيالي.