FBI و أمازون يحذران من موجة احتيال تستهدف المتسوقين في موسم الأعياد

مع ذروة موسم التسوّق في عطلات عيد الميلاد ورأس السنة، حذّر مكتب التحقيقات الفيدرالي (FBI) وشركة التجارة الإلكترونية أمازون بشكل منفصل المتسوقين عبر الإنترنت من تزايد محاولات اختراق الحسابات من قبل محتالين يسعون للوصول إلى أموالهم وبياناتهم الشخصية والسطو عليها. وحذّرت أمازون دوت كوم من محتالين بارعين في استخدام التكنولوجيا ينتحلون صفة علامات تجارية معروفة في محاولة لحمل المتسوقين على كشف تفاصيل بطاقات الائتمان الخاصة بهم.

ووفقاً لمكتب التحقيقات الفيدرالي، فإن المجرمين عادة ما يتمكنون من الوصول إلى الحسابات من خلال أساليب الهندسة الاجتماعية، بما في ذلك الرسائل النصية والمكالمات والبريد الإلكتروني أو من خلال مواقع إلكترونية مزيفة. ويُشار إلى أن مصطلح الهندسة الاجتماعية يبدو كأنه شبيه بسياسات غسل الدماغ التي كانت تتبناها الحكومات في الحقبة السوفييتية. لكن في سياق الجرائم الإلكترونية، يعني أن المحتالين يخدعون أصحاب الحسابات لحملهم على كشف بيانات تسجيل الدخول الخاصة بهم، وذلك بانتحال صفة موظفي البنوك أو موظفي الدعم في المتاجر.

وحذّر مكتب التحقيقات الفيدرالي قائلاً: يستخدم مجرمو الإنترنت بيانات تسجيل الدخول للوصول إلى الموقع الإلكتروني للمؤسسة المالية الشرعية، ثم يبدأون عملية إعادة تعيين كلمة المرور، ليتمكّنوا في النهاية من السيطرة الكاملة على الحسابات الخاصة بالضحايا.

أدوات القرصنة المدعومة بالذكاء الاصطناعي تنافس القراصنة البشر

ووفقاً لشركة أمن الإنترنت مالويربايتس (Malwarebytes)، يعدّ التلاعب بنتائج محركات البحث أسلوباً آخر يستخدمه المحتالون لاستهداف المستخدمين غير الحذرين، حيث يشتري المحتالون إعلانات على محركات البحث تُوجّه المستخدمين إلى مواقعهم الخبيثة، والتي غالباً ما تحاكي أسماء معروفة مع اختلافات طفيفة يسهل عدم الانتباه إليها عند الاستعجال.

وكشفت شركة فورتي غارد لابس (FortiGuard Labs)، المتخصصة في الأمن السيبراني مؤخراً أن من بين نحو 19 ألف اسم نطاق إنترنت تم إنشاؤها لتقليد علامات تجارية كبرى في قطاع التجزئة، كان ما يقرب من 3000 نطاق منها خبيثاً. وحذّرت مالويربايتس أيضاً من ضرورة مراقبة إشعارات المتصفح بعناية، وذلك بعد الكشف عن مخطط احتيالي يُدعى ماتريكس بوش سي.دبليو (MatrixPush CW)