علامات التصيد الاحتيالي
حتى وقت قريب، كان المحتالون يركزون بشكل أساسي على استهداف محافظ العملات المشفرة التي يملكها المستخدمون الأفراد. لكن يبدو أن الشركات تستخدم العملات المشفرة بشكل متزايد، لذلك يحاول المهاجمون الآن الاستيلاء على محافظ الشركات أيضًا. ولا يتعين عليك البحث بعيدًا عن الأمثلة. يستطيع البرنامج الخبيث Efimer، الذي خضع للدراسة مؤخرًا وتم توزيعه على المؤسسات، تبديل عناوين محافظ العملات المشفرة في الحافظة. لذلك لم نتفاجأ حقًا بملاحظة حملات تصيّد احتيالي للعملات المشفرة تستهدف المستخدمين الأفراد والشركات على حد سواء. لكن ما كان مفاجئًا حقًا هو مدى تعقيد القصة الاحتيالية ومستوى تطور عملية الاحتيال بشكل عام.
مخطط التصيد الاحتيالي
يستهدف هذا المخطط المحدد مستخدمي محافظ العملات المشفرة من نوع Ledger – وتحديدًا Nano X وNano S Plus. ويرسل المحتالون رسالة بريد إلكتروني للتصيد الاحتيالي تتضمن اعتذارًا مطولاً. وتزعم رسالة البريد الإلكتروني أن أجزاء من المفاتيح الخاصة للمستخدمين قد تم إرسالها إلى خادم Ledger بسبب خلل فني؛ وتدّعي الرسالة أن هذه البيانات كانت محمية ومشفرة بشكل جيد، إلا أن “فريق الشركة” اكتشف اختراقًا معقدًا للبيانات. وتستمر القصة المزيفة للمهاجمين بالادعاء بأنهم تمكنوا من سرقة أجزاء من المفاتيح، واستخدموا طرقًا متقدمة للغاية لفك تشفيرها وإعادة بنائها، مما “أدى إلى سرقة أصول العملات المشفرة”. ويُنصح المستخدمون بعد ذلك بمنع تعرض محافظ عملاتهم المشفرة للاختراق من خلال الثغرة الأمنية نفس، حيث يوصي المهاجمون بتحديث فوري للبرامج الثابتة لأجهزتهم.
مطالبة التصيد الاحتيالي لتحديث البرامج الثابتة
إنها قصة مقنعة بلا شك. لكن إذا استخدمت بعض التفكير النقدي، ستظهر لك بعض التناقضات. على سبيل المثال، من غير الواضح كيف يمكن استخدام جزء من المفتاح لإعادة بناء المفتاح بأكمله. ومن المحيّر أيضًا ما هي “طرق فك التشفير المتقدمة” هذه، وكيف يُفترض أن ممثلي Ledger يعرفونها.
تمت صياغة البريد الإلكتروني بعناية فائقة، لدرجة أنه يكاد لا يمكن العثور فيه على أخطاء. ولم يتم إرساله حتى باستخدام أدوات الاحتيال المعتادة؛ بل استخدم المهاجمون خدمة بريد شرعية، وهي SendGrid. وهذا يعني أن رسائل البريد الإلكتروني تتمتع بسمعة طيبة وغالبًا ما تتجاوز عوامل تصفية مكافحة التصيد الاحتيالي. وكانت علامات التحذير الوحيدة هي نطاق المرسل ونطاق موقع الويب الذي يُطلب من المستخدمين زيارته لتحديث البرامج الثابتة. وغني عن القول أنه لا يوجد لأي منهما أي صلة بشركة Ledger.
موقع ويب المحتالين
موقع الويب أيضًا نظيف للغاية ومصمم بشكل احترافي – إذا تجاهلت النطاق غير المرتبط تمامًا بالموضوع الذي يستضيفه. ومن المحتمل أن يُستخدم الموقع لأكثر من عملية احتيال واحدة، حيث لا يوجد أي ذكر لتحديث البرامج الثابتة، ويُدرج أجهزة أكثر بكثير مما ذكر في رسالة البريد الإلكتروني. ويحتوي موقع الويب حتى على دردشة دعم تعمل. ورغم أنها على الأرجح روبوت دردشة، إلا أنها تستجيب للأسئلة وتقدم نصائح تبدو مفيدة. ويتمثل الهدف الأساسي للموقع بالكامل في جعلك تدخل عبارة الاسترداد الخاصة بك بعد أن تختار جهازك.
واجهة إدخال عبارات الاسترداد
عبارة الاسترداد هي سلسلة من الكلمات التي يتم إنشاؤها عشوائيًا لاستعادة الوصول إلى محفظة العملات المشفرة. وكما خمنت، لا ينبغي إدخالها، لأن أي شخص يعرفها يمكنه الوصول الكامل إلى أصول عملاتك المشفرة.
على صعيد آخر، عند البحث عن مواقع مشابهة على Google، ستجد عددًا مفاجئًا من الصفحات المزيفة المشابهة. ومن الواضح أن هذا النوع من الاحتيال شائع جدًا.
كيف تبقى في مأمن من هذه الأنواع من الاحتيالات؟
سواء كنت تدير أصول عملاتك المشفرة على أجهزتك الخاصة أو تستخدم ببساطة تطبيقات الخدمات البنكية عبر الإنترنت، فمن الضروري أن تكون على اطلاع بأحدث الأساليب التي يستخدمها المهاجمون. وبالنسبة لموظفي الشركات، نوصي باستخدام أدوات تدريب متخصصة لزيادة وعيهم بالتهديدات الإلكترونية الحديثة. ومن بين الطرق الفعالة لفعل ذلك استخدام Kaspersky Automated Security Awareness Platform. وبالنسبة للمستخدمين الأفراد، تعد مدونتنا مصدرًا رائعًا لتعلم كيفية اكتشاف حيل التصيد الاحتيالي.
بالإضافة إلى ذلك، نوصي بتثبيت حل أمان قوي على كلا الجهازين الشخصي وجهاز العمل اللذين تستخدمهما في المعاملات المالية. ويمكن لهذه الحلول منع الوصول إلى مواقع التصيد الاحتيالي ومنع اختراقات البيانات.
النصائح