أصبح التسوق عبر الإنترنت الآن جزءًا راسخًا وثابتًا من الحياة اليومية: نحصل على الطعام والملابس والسلع الأخرى التي يتم تسليمها إلى بابنا بنقرتين. قد ينسى مدمنو التسوق عبر الإنترنت، الذين يوجد العديد منهم، أحيانًا طردًا أو يفوتون مكالمة من ساعي البريد السريع. ومن غير المستغرب أن يتم استغلال هذا من قبل المهاجمين الذين يستخدمون إشعارات التسليم المزيفة كطُعم.
أحد الأمثلة على ذلك هم مجرمو الإنترنت الذين يتظاهرون بأنهم خدمة البريد السريع الدولية، دي إتش إل (DHL). ومع ذلك، وبدلاً من رابط التصيد الاحتيالي المعتاد، إنه رمز الاستجابة السريعة الموجود في البريد الإلكتروني المستلم الذي يبدأ هذا النوع من الاحتيال. كيف ولماذا هو موضوع هذا المنشور وتلك المشاركة.
“الطرد البريدي الخاص بك في مكتب البريد”
يبدأ الهجوم ببريد إلكتروني، على ما يبدو من دي إتش إل (DHL). على الرغم من أن عنوان المرسل عبارة عن مجموعة عشوائية من الكلمات التي لا تشبه اسم خدمة البريد السريع، إلا أن نص الرسالة مقنع تمامًا: شعار الشركة ورقم الطلب (وإن كان مزيفًا) والتاريخ المفترض لاستلام الطرد البريدي.
وتذكر الرسالة نفسها (بالإسبانية في هذه الحالة) أن طلباً قد وصل إلى مكتب بريد محلي، ولكن الساعي لم يتمكن من تسليمه شخصيًا. عادة ما يكون هذا الطُعم مصحوبًا برابط لــ “حل المشكلة”، ولكن هذه المرة هناك رمز الاستجابة السريعة بدلاً من ذلك.
[: البريد الإلكتروني الذي يحتوي على رمز الاستجابة السريعة يفترض أنه من دي إتش إل (DHL). من أجل السلامة، قمنا باستبدال رمز الاستجابة السريعة الموجود في لقطة الشاشة برمز غير ضار]
رمز الاستجابة السريعة هو شيء متعدد الاستخدامات. يمكن استخدامه، على سبيل المثال، للاتصال بشبكة واي فاي (Wi-Fi)، أو دفع ثمن الشراء، أو تأكيد أنك اشتريت تذكرة لحفل موسيقي أو فيلم. ولكن ربما يكون أكثر استخداماتها شيوعًا هو توزيع الروابط دون اتصال بالإنترنت: يعد مسح مربع أبيض وأسود يمكن أن يظهر على عبوات المنتج أو الملصقات الإعلانية أو بطاقات العمل أو في أي مكان آخر طريقًا سريعًا إلى موقع الويب ذي الصلة.
في هذه الحالة، بالطبع، لم يكن المهاجمون يفكرون في راحة المستخدم. يبدو أن الفكرة هي أنه إذا فتح الضحايا البريد الإلكتروني في البداية على جهاز كمبيوتر، فلا يزال يتعين عليهم قراءة رمز الاستجابة السريعة باستخدام هاتف ذكي، مما يعني أن الموقع الضار الخبيث سيفتح على الشاشة الصغيرة للهاتف المحمول، حيث من الصعب اكتشاف علامات التصيد الاحتيالي. ونظرًا لقيود المساحة في متصفحات الجوال، فإن عناوين محدد موقع الموارد الموحد (URL) غير مرئية بالكامل. وفي متصفح سفاري (Safari/سفاري هو متصفح ويب من إنتاج شركة أبل والذي تصدره مع نظام التشغيل الخاص بها ماك أو إس إكس)، تم نقل شريط العناوين مؤخرًا إلى أسفل الشاشة، حيث لا ينظر العديد من المستخدمين حتى. يلعب هذا دورًا مباشرًا في أيدي مجرمي الإنترنت لأن عنوان محدد موقع الموارد الموحد (URL) لموقعهم المزيف لا يشبه العنوان الرسمي: كلمة دي إتش إل (DHL) لا تظهر حتى.
نص موقع الويب صغير أيضًا، مما يعني أن أي عيوب في التصميم تكون أقل وضوحًا. على أي حال، لا يوجد الكثير منهم: ترحب الصفحة بالمستخدمين الذين يحملون العلامة التجارية باللونين الأصفر والأحمر، يظهر اسم الشركة أدناه، والنص خالٍ من الأخطاء إلى حد كبير باستثناء حرفين صغيرين في بداية الجمل.
يتم إبلاغ الضحايا بأن الطرد سيصل في غضون يوم أو يومين؛ لاستلامه، وتتم مطالبتهم بإدخال الاسم الأول واللقب والعنوان باستخدام الرمز البريدي. والواقع أن خدمة التوصيل ودائرة التسليم تطلب بالفعل مثل هذا النوع من المعلومات، لذلك لا توجد أية شكوك.
[: يطلب موقع دي إتش إل (DHL) المزيف معلومات شخصية، بالإضافة إلى تفاصيل البطاقة المصرفية]
لكن تجميع البيانات لا ينتهي عند هذا الحد. في الصفحة التالية، يُطلب من الضحية مشاركة معلومات أكثر حساسية: تفاصيل البطاقة المصرفية، بما في ذلك رمز التحقق من البطاقة (CVV) الموجود في الخلف — يُزعم أنه يدفع مقابل التسليم. لا يحدد المهاجمون مبلغًا، ويذكرون فقط أن التكلفة تعتمد على المنطقة، ويعطون تأكيدات بأن الأموال لن يتم خصمها حتى يصل الطرد البريدي. في الواقع الفعلي، تتطلب دي إتش إل (DHL) الأصلية الدفع مقابل التسليم مقدمًا، عند إجراء الطلب. إذا فات العميل بالفعل شريك وساعي التوصيل ولم تتم عملية التوصيل، يتم إجراء محاولة توصيل أخرى مجانًا.
ماذا يفعل المجرمون ببيانات الدفع الخاصة بك؟
من غير المحتمل أن يبدأ المجرمون في فرض رسوم على بطاقة الضحية على الفور – حتى لا يربط الأخير الخصومات والمبالغ المدينة بالبريد الإلكتروني المزيف “دي إتش إل (DHL)”. من المرجح أن يبيعوا بيانات الدفع على الويب المظلم، وسيكون المشتري هناك هو الذي يسحب الأموال في وقت لاحق بدلاً من ذلك — عندما يكون الضحية قد نسي بالفعل أمر الطرد البريدي غير الموجود.
كيف تحمي نفسك
تنطبق جميع القواعد المعتادة للحماية من الاحتيال الإلكتروني في هذه الحالة:
- عند استلام بريد إلكتروني يدعي أنه من خدمة معروفة، تحقق دائمًا من عنوان البريد الإلكتروني للمرسل. لا يظهر الاسم الحقيقي للشركة بعد علامة @؟ هو على الأرجح عملية احتيال وخداع. للحصول على علامات أخرى يمكن التعرف عليها، راجع منشورنا المنفصل.
- إذا كنت تنتظر طردًا بريديًا وتتوقع وصوله، فتأكد من تدوين رمز التتبع والتحقق من حالته على موقع الويب الرسمي بنفسك عن طريق فتحه من المفضلة أو إدخال عنوان محدد موقع الموارد الموحد (URL) في محرك البحث يدويًا.
- لتكون في الجانب الآمن، عند مسح رموز الاستجابة السريعة، استخدم الماسح الضوئي Kaspersky QR ( متاح لكل من أندرويد (Android) و آي أو إس (iOS ). سيخبرك التطبيق ما إذا كان الرمز يشير إلى موقع خطير.
- قم بتجهيز جميع الأجهزة بمضاد فيروسات موثوق به مع الحماية من التصيد الاحتيالي ومكافحة الاحتيال، مما سيحذرك من أي خطر في الوقت المناسب.