- تحذر CloudSEK من وجود أكثر من 2000 موقع مزيف للتجارة الإلكترونية في الجمعة السوداء يقوم بسرقة الأموال والبيانات
- تقوم مجموعات الاحتيال بانتحال شخصية أمازون، والعلامات التجارية الكبرى، باستخدام مؤقتات الطوارئ ومجموعات التحقق من التصيد الاحتيالي
- يمكن أن تصل الحملة إلى صافي 24 مليون دولار، مما يُظهر الاحتيال الصناعي الآلي في العطلات على نطاق واسع
في يوم الجمعة الأسود هذا، هناك الآلاف من المتاجر المزيفة عبر الإنترنت المصممة فقط لسرقة أموالك وبياناتك الحساسة.
هذا هو التحذير الذي أصدره خبراء الأمن السيبراني CloudSEK، الذين أطلقوا ناقوس الخطر بشأن مجموعتين رئيسيتين من عمليات الاحتيال النشطة في الوقت الحالي.
إحدى أفضل الطرق لاكتشاف هجمة التصيد الاحتيالي أو الاحتيالية هي الشعور بإلحاحها – فعادةً ما تكون عمليات الاحتيال عرضًا على وشك الانتهاء، أو تهديدًا بتعليق الحساب إذا لم يتم اتخاذ إجراء فوري. لكن الجمعة السوداء لها توقيت أيضًا، مما يساعد المجرمين على إخفاء نواياهم بشكل أفضل.
انتحال تجار التجزئة والعلامات التجارية الكبرى
عثرت CloudSEK على أكثر من 2000 موقع تجارة إلكترونية احتيالي خاص بالعطلات، تم تصميمها لاستغلال ثقة العملاء من خلال انتحال صفة تجار التجزئة المشهورين. وكانت هذه المواقع جزءًا من مجموعتين ضخمتين – إحداهما تضم ما يقرب من 750 موقعًا، والأخرى تضم أكثر من 1000 نطاق.
المجموعة الأولى تنتحل في الغالب شخصية أمازون وتجار التجزئة الآخرين. تبدو المواقع متطابقة تقريبًا، مع قوالب متشابهة، ومؤقتات عاجلة على طراز fliplock، وشارات ثقة مزيفة، ونوافذ منبثقة تعرض عمليات الشراء الأخيرة على ما يبدو.
المجموعة الثانية تقع جميعها ضمن نطاق المستوى الأعلى .shop، وهي تنتحل شخصية العلامات التجارية الكبرى بدلاً من تجار التجزئة. ويجري ذكر سامسونج، وراي بان، وشاومي، وجو مالون، وغيرها.
وقال الباحثون: “هذه المواقع تكرر نفس قالب الجمعة السوداء/اثنين الإنترنت وعملية الدفع الاحتيالية للاحتيال المالي، مما يشير إلى استخدام مجموعة أدوات تصيد موحدة”، مضيفين أنه تتم إعادة توجيه المدفوعات إلى مواقع الدفع الصدفية التي يسيطر عليها المهاجم.
من غير الواضح كيف يصل الأشخاص إلى هذه المواقع، لكن CloudSEK تتوقع أن يكون ذلك على الأرجح من خلال إعلانات الوسائط الاجتماعية، وتسمم تحسين محركات البحث، والإعلان المباشر من خلال منصات المراسلة الفورية مثل WhatsApp وTelegram. ويعتقد الباحثون أن كل موقع يمكن أن يجمع ما يصل إلى 12000 دولار، مما يعني أن الحملة بأكملها يمكن أن تجلب أكثر من 24 مليون دولار من الأموال المسروقة.
بالنسبة لإبراهيم صيفي، الباحث الأمني في CloudSEK، يعد هذا دليلًا على “تصنيع عمليات الاحتيال أثناء العطلات”.
وشدد سيفي على أن “حجم هذا النظام البيئي، الذي يمتد لأكثر من 2000 نطاق مزيف منسق، يُظهر مدى سرعة قيام مجرمي الإنترنت بأتمتة عمليات الاحتيال. وإذا تركت عمليات الاحتيال هذه دون رادع، فقد تتسبب في خسائر مالية كبيرة للمستهلكين وتؤدي إلى تآكل الثقة في التجارة الإلكترونية العالمية خلال موسمها الأكثر ازدحامًا”.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات