نشرت مجموعة آي بي (Group – IB)، وهي شركة عالمية رائدة في مجال الأمن السيبراني ومقرها سنغافورة، مقالاً يشرح بالتفصيل عن حملة احتيال رقمية عبر وظائف وهمية تستهدف الناطقين باللغة العربية في منطقة الشرق الأوسط وأفريقيا. قام خبراء حماية المخاطر الرقمية (DRP) في مركز استخبارات وبحوث التهديدات التابع لمجموعة آي بي في دبي، الإمارات العربية المتحدة، بتحليل أكثر من 2400 صفحة عمل مزيفة انتحلت شخصيات شركات من 13 دولة في الشرق الأوسط وأفريقيا تم إنشاؤها على شبكات التواصل الاجتماعي من كانون الثاني/يناير 2022 حتى كانون الثاني/يناير 2023.
من خلال هذه الصفحات الوهمية يتم نشر وظائف شاغرة مزعومة باللغة العربية تقدم رواتب جيدة جداً بحيث لا يمكن تصديقها؛ وهي من أساليب الهندسة الاجتماعية التي تهدف إلى جعل الضحايا يتفاعلون مع المنشور.
تهدف حملة الاحتيال هذه إلى سرقة بيانات حسابات فيسبوك الخاصة بالمستخدمين، ومن أجل تحقيق هذا الهدف، يقوم المحتالون بتضمين روابط خبيثة في المنشورات التي يتم تصميمها ومشاركتها على صفحات على وسائل التواصل الاجتماعي المزيفة، وهذه المواقع الاحتيالية مرتبطة بصفحات التصيد الاحتيالي التي تطلب من الضحية إدخال بيانات تسجيل الدخول وكلمة المرور الخاصة بهم، عبرها.
في أغلب الأحيان يتم انتحال شخصية شركات من مصر والمملكة العربية السعودية والجزائر وتسهدف حملات الاحتيال الأفراد الذين لن يلاحظوا أن حساباتهم قد تعرضت للاختراق. وما يجعل حملة الاحتيال هذه ملحوظة وفق المقال، هو عدد الصفحات المزيفة التي تم إنشاؤها والعدد الكبير من البلدان المستهدفة. من حيث الإطار الزمني، لوحظت حملة الاحتيال هذه لأول مرة في كانون الثاني/يناير 2022، وبلغت ذروة نشاطها في آب/أغسطس الماضي، عندما تم إنشاء 609 صفحات احتيال جديدة. يتم بشكل مستمر إنشاء صفحات احتيال جديدة بشكل يومي، وفي كانون الثاني/يناير 2023، تم اكتشاف 108 حسابات فيسبوك تنشر وظائف شاغرة مزيفة من شركات الشرق الأوسط وأفريقيا. قام باحثو Group – IB بتحليل الوظائف الشاغرة المزيفة ووجدوا أن العديد من المشاركات ادعت أنها تقدم رواتب لوظائف تتطلب مهارات منخفضة ومتوسطة المهارة بشروط غاية في السهولة بحيث لا يمكن أن تكون حقيقية كوسيلة لجذب الضحايا.
من الأمثلة على هذه الوظائف، زعمت إحدى الصفحات التي انتحلت شخصية شركة نفط مرموقة في الجزائر أنها تقدم رواتب شهرية قدرها 4500 يورو (4800 دولار أمريكي) للسائقين والرسامين. في صفحات أخرى، تم الإعلان عن رواتب أكثر واقعية، حيث أعلن أحد الحسابات المزيفة الذي ينتحل صفة شركة ألبان سعودية أن العمال يمكن أن يتوقعوا الحصول على ما يزيد عن 3500 ريال سعودي (حوالي 930 دولاراً). وزعمت بعض الصفحات التي تم تحديدها في حملة الاحتيال هذه أنها تقدم وظائف للأفراد خلال كأس العالم لكرة القدم 2022 في قطر.
الإقناع والنص اللافت للنظر الميزة الأساسية للمنشورات الوهمية
يعتمد نجاح أي حملة احتيال على قدرة الجهات المحتالة على انتحال شخصية الشركة بشكل مقنع. في خطة الاحتيال هذه، أنشأت الغالبية العظمى من صفحات فيسبوك المزيفة حسابات شبيهة بتلك التي تملكها العلامة التجارية المتأثرة وحملت ذات الاسم. وتتضمن معظم الملفات الشخصية أيضًا كلمة وظائف (شواغر) في عنوانها. النص اللافت للنظر، والذي ينص عادة على أن الشركة المعنية تقوم بالتوظيف العاجل لمجموعة من الشواغر، هي الميزة الأساسية لهذه المنشورات الوهمية.
يحاول المحتالون في كثير من الأحيان خلق شعور زائف بالإلحاح لدفع الضحايا إلى التفاعل دون تقييم ما إذا كانت الفرصة التي يتفاعلون معها حقيقية أم لا. في هذه الحالة، فإن التفاعل يعني النقر على الرابط الذي يؤدي إلى صفحة الاحتيال الواردة في المنشور على فيسبوك، وغالباً ما تكون صفحات الاحتيال هذه بدائية وبسيطة جداً وتحتوي فقط على زر للتقديم على الوظيفة. إذا أدخل المستخدم بريده الإلكتروني/رقم هاتفه وكلمة المرور الخاصة به، فإن المحتالين لديهم الآن كل ما يحتاجونه للوصول إلى حساب الشبكة الاجتماعية خاصته/ا.
تعرّض عمليات سرقة البيانات هذه الضحايا لمخاطر أكبر، خاصة عند استخدام نفس معلومات الدخول (اسم المستخدم/البريد الإلكتروني وكلمة المرور) للحسابات على منصات أخرى؛ لا سيما تلك المتعلقة بالحسابات المالية الشخصية، مثل محافظ العملات المشفرة والحسابات الاستثمارية.
بالإضافة إلى ذلك، لاحظ خبراء Group – IB حالات استخدم فيها المحتالون حسابات مخترقة لمشاركة روابط الاحتيال والتصيد الاحتيالي مع مستخدمين آخرين، ويمكن لجهات التهديد أيضاً طلب المال من الضحية لاسترداد الحساب.
ينصح فريق سلامتك بضرورة توخي الحذر والتحقق دائماً من عنوان URL عند اتباع الروابط التي يُزعم أنها تؤدي إلى موقع الويب الخاص بالشركة، يمكن دائما فحص الروابط قبل الضغط عليها من خلال خدمة فايروس توتال. كما، يجب تفعيل ميزة المصادقة الثنائية (2FA) لجميع الحسابات لتوفير طبقة إضافية من الأمان لتجنب الوقوع ضحية لعمليات احتيال مثل هذه، ومن المهم أيضاً عدم استخدام نفس كلمة المرور لحسابات متعددة.
يمكنكم/ن الاطلاع هنا على كيف أحمي حساباتي من خلال ميزة التحقق بخطوتين؟، وفي هذا المقال يشرح فريق سلامتك كيفية التحقق بخطوتين على فيسبوك Facebook 2-Step Authentication. كما يذكر فريقنا بـ أهداف السلامة الرقمية لعام 2023 بعشر خطوات أساسية.
