كتبت: سندس أشرف
نشر تقرير منذ عدة أيام تشرح فيه شركة “Group-IB” المتخصصة في مجال الأمن السيبراني والتي مقرها “سنغافورة”، وجود حملة احتيالية جديدة تستهدف المتكلمين باللغة العربية الذين يبحثون عن وظائف في منطقة شمال أفريقيا والشرق الأوسط.
وكشف بعض خبراء حماية المخاطر الرقمية في مركز استخبارات التهديدات التابع لشركة “جروب-آي بي” في دبي، أنه يوجد أكثر من 2,400 صفحة عمل مزيفة انتحلت هوية شركات من 13 دولة من منطقة الشرق الأوسط وشمال أفريقيا، كما انتحل أشخاص في هذه الصفحات هوية أكثر من 40 شركة كبرى أيضًا تم إنشاؤها على شبكة التواصل الاجتماعي “فيسبوك” خلال الفترة من يناير 2022 حتى يناير 2023.
كما نشروا عدة وظائف فارغة باللغة العربية تقدم رواتب بأرقام خيالية؛ وهي عبارة عن حيلة هدفها فقط جعل الضحايا يتفاعلون على الصفحات بهدف سرقة البيانات الشخصية والبريد الإلكتروني للمستخدم على شبكة التواصل الاجتماعي.
وتعد أكثر الجنسيات العربية التي ينتحلون أصحاب الصفحات المزيفة هوية شركاتها خلال فترة حملة الاحتيال هم “مصر والمملكة العربية السعودية والجزائر”.
استخدمت منصة حماية المخاطر الرقمية الخاصة بشركة جروب آي بي، وتستخدم المنصة تقنية الذكاء الاصطناعي وتحليل الصورة ذات الدقة العالية وميزة التعرف على النصوص وهذا من أجل تحديد المواقع الاحتيالية.
مؤتمر ومعرض مصر للأمن السيبراني وأنظمة الدفاع الاستخباراتية
قامت الشركة بحظر أي صفحة من صفحات الاحتيال التي انتحلت هوية عملائها لأن لا يمتلك الجروب سياسة التسامح مع الجرائم الإلكترونية إطلاقًا.
وتحد سياسة الخصوصية في العديد من الشبكات الاجتماعية من الوصول إلى المعلومات المتعلقة بمن قاموا بإنشاء الحسابات الشخصية التي تم استخدامها في هذه الحملة الاحتيالية، وكان قرار المحتالين بإنشاء صفحات الاحتيال من خلال استخدام منصات تقدم خدمات إنشاء الروابط الرخيصة أو المجانية.
بالإضافة إلى ذلك استهدف عملية الاحتيال هذه الأفراد بشكل مباشر ولم يكن لديهم علم، كما استهدفت الحملة المتحدثين باللغة العربية فقط، لأن جميع الإعلانات نُشرت باللغة العربية.
كان نصيب مصر 48٪ من الصفحات المزيفة التي أُنشئت على فيسبوك، لذلك تعتبر الشركات المصرية أكثر الشركات انتحالًا.
و23٪ من المنظمات والشركات في المملكة العربية السعودية، وتليها الجزائر بنسبة 16٪، ثم تونس بنسبة 7٪، وأخيرًا المغرب بنسبة 4٪.
وبالنسبة للإطار الزمني، لوحظت حملة الاحتيال هذه أول مرة في شهر يناير 2022، ثم ازداد نشاطها بشكل ملحوظ في شهر أغسطس الماضي، حينما أُنشئت 609 صفحات احتيال جديدة.
ولا تزال صفحات الاحتيال الجديدة تُنشأ يومًا بعد يوم.
إضافات ChatGPT المزيفة تخترق حسابات فيسبوك
حتى في يناير 2023 تم اكتشاف 108 صفحة احتيالية على فيسبوك “وهو أعلى من عدد الصفحات التي أُنشئت في شهري نوفمبر وديسمبر 2022″، وهذه الصفحات تنشر وظائف شاغرة مزيفة لشركات موجودة في منطقة الشرق الأوسط وأفريقيا لجذب المستخدمين والنصب عليهم.
وحلّل الباحثون الوظائف الفارغة المزيفة، ووجدوا أن العديد منها تدعي أنها تقدم رواتب جيدة جدًا للوظائف التي تتطلب مهارات منخفضة ومتوسطة بحيث لا يمكن تخيلها وهي وسيلة لجذب الضحايا.
وتعتبر صناعة الخدمات اللوجستية كانت أكثر القطاعات استهدافًا في حملة الاحتيال، فقد اكتشفت “جروب-آي بي” أن 64٪ من الصفحات الاحتيالية تنتحل صفة شركات عاملة في هذا القطاع.
ويوجد 20٪ من صفحات الاحتيال والنصب انتحلت هوية شركات الأطعمة والمشروبات، كما انتُحلت هوية شركة معينة في أكثر من 1,000 صفحة مزيفة.
وكانت من ضمن الأهداف الأساسية من هذه الحملة هي شركة لوجستية جزائرية.
كما نشرت بعض الصفحات أنها تقدم وظائف للأفراد في كأس العالم قطر 2022.
ونشر باحثو خبراء حماية المخاطر الرقمية لدى “جروب-آي بي” أواخر العام الماضي النتائج التي توصلوا إليها بنتائج أبحاثهم فيما يتعلق بالتذاكر المزيفة، وعمليات الاحتيال الوظيفية المزيفة التي استهدفت كأس العالم في قطر، والتي احتوت اكتشاف أكثر من 16,000 موقع احتيالي.
وغالبًا ما تكون صفحات الاحتيال هذه بسيطة وتحتوي فقط على زر “سجل الآن”.
وتحتوي على العلامة التجارية للشركة المعنية، بالإضافة إلى وصف الوظائف التي يقولون أنها إعلانات، وبعد أن يضغط الشخص على زر “سجّل الآن”، يُعاد توجيهها مرة أخرى إلى الصفحة المزيفة على فيسبوك.
وإذا قام المستخدم بإدخال بريده الإلكتروني وكلمة المرور الخاصة به أو رقم هاتفه، فإنه يصبح لدى المحتالين كل ما يحتاجون إليه للوصول إلى حسابه الخاص.
كشف رئيس فريق تحليلات الحماية من المخاطر في شمال أفريقيا ومنطقة الشرق الأوسط “شريف هلال” موضحاً أن “الحملة الاحتيالية في غاية الأهمية لأنها تستهدف المستخدمين في شمال أفريقيا والشرق الأوسط عبر منصة التواصل الاجتماعى “الفيسبوك”.
كما حدد فريق حماية المخاطر الرقمية في (جروب-آي بي) حالات احتيال تستخدم الأدوات نفسها لجذب الضحايا مثل قبل ذلك، وسنواصل الاستفادة من هذه التجربة، باستخدام تقنية “جروب-آي بي”.
نأمل زيادة الوعي في منطقة الشرق الأوسط وأفريقيا بالطرق التي يستخدمها المحتالون، لسرقة بيانات المستخدمين وربما التسبب في خسارة مالية كبيرة لهم وأنها تعرضهم لمخاطر كبيرة في حين كانوا يستخدمون اسم المستخدم وكلمة المرور نفسهما لحسابات أخرى، وخصوصًا الحسابات المتعلقة بالشؤون المالية الشخصية، مثل: “محفظات العملات المشفرة، والمحفظات الاستثمارية”.
وأخيرًا يجب على المستخدمين التأكد من أنهم لا يستخدمون كلمة المرور ذاتها لحسابات مختلفة، ويجب أيضًا تفعيل خاصية المصادقة الثنائية لحساباتهم عبر الإنترنت لإتاحة ميزة إضافية من الأمان يمكن أن تمنع أي عملية احتيال من أي نوع.
