غالبًا ما يرسل المهاجمون رسائل بريد إلكتروني تصيد باسم شركات معروفة لاستخراج بيانات الاعتماد للحسابات الشخصية للمستخدمين وأرقام الهواتف وغيرها من المعلومات التي يمكن أن تكون مفيدة لعمليات الاحتيال أو الاستحواذ على الحسابات. بالطبع ، من بين الأهداف الأكثر جاذبية للصيادين عملاء المؤسسات المالية مثل المصارفو بورصات العملات المشفرة ، وأنظمة الدفع وما شابه.
هذه المرة اكتشفنا التصيد الاحتيالي الذي يستغل الخدمة المالية عبر الإنترنت Wise (حتى وقت قريب — TransferWise) ، والتي يستخدمها الملايين. هنا نقوم بتحليل الإعداد وشرح كيفية عدم الوقوع ضحية الاحتيال وسرقة البيانات.
ما هو؟ Wise
لماذا الحكمة على وجه الخصوص؟ الأمر ليس فقط أن الناس يعهدون بأموالهم إليه حتى وقت قريب ، كانت الشركة تعرف باسم Transwise ، وكان عملها الرئيسي هو التحويلات المالية المنخفضة التكلفة عبر الحدود. في عام 2021 ، توسيع نطاق خدماتها لا تشمل التحويلات الدولية فحسب ، بل حسابات متعددة العملات وبطاقات الخصم (من بين أمور أخرى) أيضًا.
كجزء من إعادة تسمية العلامة التجارية ، أسقط وايز “النقل” من اسمها.أدخل مجرمي الإنترنت — الذين قرروا استغلال بعض الارتباك الأولي المرتبط بتغيير الاسم.
كيف تعمل حيلة التصيد!؟
يبدأ الهجوم ببريد إلكتروني تصيّدي يُزعم أنه من فريق الدعم الحكيم. يبلغ البريد الإلكتروني الضحية أنه بسبب إعادة العلامة التجارية ، فإنها تحتاج إلى “ترحيل حسابها إلى المنصة الجديدة “.
[البريد الإلكتروني المفترض من TransferWise حول نقل حساب المستخدم إلى منصة جديدة]
يمكن أن يخطئ المستخدم غير المنتبه بسهولة في اعتباره أصليًا ، نظرًا لأن wise.com يظهر في السطر مع اسم المرسل ، ويحتوي نص الرسالة على شعار الشركة الذي يحمل العلامة التجارية الزرقاء. ومع ذلك ، تكشف نظرة فاحصة عن اثنين من الأعلام الحمراء أكثر من الزرقاء: يتكون عنوان المرسل من سلسلة عشوائية من الأرقام جنبًا إلى جنب مع كلمات لا علاقة لها بالحكمة تمامًا ، ولسبب ما ينتمي النطاق إلى… مدرسة مورينغا في كينيا! النص نفسه مليء بالأخطاء والمخطوطات ، والتي لا تسمح بها شركة ذات سمعة طيبة.
هناك رابطان في البريد الإلكتروني: أحدهما يشير إلى الموقع الجديد ، والآخر للاتصال بالمرسلين. في الواقع ، كلاهما يؤديان إلى نفس الصفحة ، والتي تعيد توجيه الضحية تلقائيًا إلى موقع ويب آخر — التصيد الاحتيالي.
يبدو موقع التصيد أكثر إقناعًا بكثير من البريد الإلكتروني ، مع نفس رسالة الترحيب والتصميم كموقع وايز الحقيقي. الفرق الوحيد هو الصورة الموجودة على يسار الصفحة ، وكذلك عنوان URL. يعرض الأخير بشكل غير متوقع اسم للعثور على المطاعم والخدمات المخفضة.تطبيق غامض في هذه المرحلة ، يطلب مجرمو الإنترنت من المستخدم إدخال بريده الإلكتروني وكلمة المرور لتسجيل الدخول إلى الحساب.
[ التصيد الاحتيالي لصفحة تسجيل الدخول الحكيمة]
ومع ذلك ، فإن بيانات الاعتماد ليست المعلومات الشخصية الوحيدة التي تم جمعها: بعد “قبول” البريد الإلكتروني وكلمة المرور (سواء كانت حقيقية أم لا ، لا توجد فحوصات) ، يطلب الموقع رقم هاتف الضحية.وبالمناسبة ، لا تحتاج إلى إدخال رقم هاتفك لتسجيل الدخول إلى موقع Wise الحقيقي.
[ أخيرًا ، يطلب المهاجمون رقم هاتف المستخدم الحكيم]
عندما ينقر المستخدم على زر متابعة ، يبدو أن الموقع يتجمد: بينما يتم إرسال البيانات إلى مجرمي الإنترنت ، يرى الضحية مجرد شعار يدور مع كلمة “تحميل “.
[صفحة التصيد الاحتيالي المفقودة في الفكر]
تتم إعادة توجيه المستخدم غير الصبور الذي ينقر فوق زر متابعة مرة أخرى إلى موقع Wise الرسمي. الفكرة هنا هي أنه حتى لو شعر المستخدم بشيء خاطىء وتحقق من عنوان URL في هذه المرحلة ، فلن يدركوا أن بياناتهم قد وقعت في أيدي المجرمين السيبرانيين وسيستمرون في القيام بأعمالهم.
[ تتم إعادة توجيه المستخدم في النهاية إلى موقع Wise الإلكتروني الرسمي]
اين تذهب البيانات
على الأرجح ، إنها أرقام الهواتف التي يريدها مجرمو الإنترنت أكثر من أي شيء آخر. ربما يجمعونها في قواعد البيانات ويبيعونها إلى المحتالين عبر الهاتف. ومن الحسابات المخترقة يمكنهم الحصول على معلومات إضافية معلومات عن المستخدمين ، على وجه الخصوص ، الاسم الأول واللقب وعنوان المنزل.مسلحين بمثل هذه المعلومات ، يمكن أن يبدو محتالو الهاتف أكثر إقناعًا بكثير.
كيف تحمي نفسك؟
لتجنب الوقوع في الفخ وحماية بياناتك ، اتبع بعضها قواعد الأمن السيبراني الأساسية.
- عندما تتلقى بريدًا إلكترونيًا على ما يبدو من شركة معروفة ، ابدأ بالتحقق من مصدره الحقيقي.إذا كان عنوان المرسل يتضمن مزيجًا لا معنى له من الأرقام والأحرف أو كلمات عشوائية أو نطاقًا غير عادي ، فمن المرجح أن يكون احتيالًا.
- لا تتبع الروابط في رسائل البريد الإلكتروني والإشعارات ، حتى لو كنت تعتقد أنك تعرف المرسل ؛ فمن الأفضل دائمًا فتح المواقع من الإشارات المرجعية أو محرك البحث ، أو إدخال عناوين URL يدويًا إذا كنت تعرفها عن ظهر قلب.
- إذا كنت تشك في التصيد الاحتيالي ، فاتصل بفريق دعم الشركة التي يُفترض أن البريد الإلكتروني جاء منها ، وسيخبرونك بالتأكيد ما إذا كان حقيقيًا أم مزيفًا.إذا لزم الأمر ، سيتخذون الإجراءات وينبهون المستخدمين الآخرين.
- قم بتركيب مضاد موثوق به للفيروسات مع الحماية من الغش والاحتيال عبر الإنترنت ، مما سيحذرك في الوقت المناسب من التهديد.