مخادعون يتربصون بالمستخدمين في “كمائن سياحية” تقع وراء آلاف عروض الطيران والإقامة المزيفة

اكتشف باحثون لدى كاسبرسكي لاب يتتبعون نشاط الجهات التخريبية التي ترسل رسائل التصيد والاحتيال، عمليات متعددة خلال شهر مايو سعى القائمون عليها لاستغلال رغبة الناس في الحصول على صفقات جيدة لموسم السياحة المقبل. ووجد الباحثون أكثر من 8,000 من هجمات التصيّد المتخفّية في عروض بوابات ويب شهيرة خاصة بالإقامة أثناء السفر، فضلاً عن العديد من رسائل البريد الإلكتروني الجماعية التي صُمّمت لتبدو كأنها واردة من علامة سفر تجارية معروفة، تستهدف تسجيل الضحايا في خدمات هاتف مدفوعة.

وتعتبر الرسائل غير المرغوب فيها ورسائل التصيّد من أكثر نواقل الهجوم فعالية؛ إذ تتلاعب بالمستخدمين مستغلة سلوكهم البشري، كالثقة بالعلامات التجارية، في عمليات تقوم على ما يُعرف باسم “الهندسة الاجتماعية”. وغالباً ما تكون الحملات مقنعة؛ إذ يستخدم المهاجمون مواقع وهمية تكاد تكون متطابقة مع الأصلية، ويسهل أن تخدع الضحايا غير المنتبهين وتدفعهم إلى تقديم تفاصيل بطاقاتهم المصرفية أو دفع ثمن منتج أو خدمة غير موجودين.

واكتشف الباحثون وقوع سبعة هجمات واسعة بالبريد الإلكتروني في غضون يوم واحد فقط (21 مايو)، تخفّت وراء عروض صُمّمت وكأنها واردة من منصات حجز الشهيرة لتذاكر الطيران والإقامة الفندقية، مع تقديم ثلاثة منها رحلات مجانية مقابل استكمال استطلاع رأي قصير عبر الإنترنت ومشاركة رابط الاستطلاع مع آخرين. وبعد ثلاثة أسئلة، طُلب من المستخدمين إدخال رقم هواتفهم، والذي استخدمه المحتالون بعد ذلك لإشراك الضحية في خدمات مدفوعة للهاتف المحمول.

كما اكتشف الباحثون، بجانب ذلك، هجمات تصيّد تمّت في الفترة ما بين أواخر إبريل وأواخر مايو الماضيين، متخفية كمواقع إلكترونية مشهورة لحجز أماكن تأجير مساكن، مثل الموقع Airbnb (7,917 هجوماً). في أحد الأمثلة، أنشأ المحتالون صفحة تصيّد تشبه المنصة الشرعية عن قرب، وتظاهروا بتقديم أماكن إقامة رخيصة وسط المدينة للضحايا حاصلة على درجات تقييم عالية، والتي كانت تختفي هي والجهة الكامنة وراءها بمجرد تأكيد الضحية للحجز وتحويل المال.


وقال الباحث الأمني لدى كاسبرسكي لاب، أندريه كوستين، إن أواخر الربيع وأوائل الصيف “أوقات ينشط فيها المخادعون، مستغلّين سعي الباحثين عن صفقات لعطلاتهم، لا سيما في اللحظات الأخيرة”، موضحاً أن الأمر لا يقتصر على كون المواقع الاحتيالية أصبحت “أكثر إقناعاً”، فثمّة إقبال متزايد من المستخدمين على حجز العطلات عبر الأجهزة المحمولة كالهواتف الذكية، التي قد يصعب عليها، مقارنة بأجهزة الحاسوب، اكتشاف زيف الروابط، وفق ما أوضح الخبير الذي أضاف: “هذان التوجهان يتركان المسافرين عُرضة للهجمات، لذلك نحثّهم على استخدام المواقع الشرعية فقط لحجز التذاكر والإقامة وندعوهم إلى الحرص على حماية أجهزتهم بحلول أمنية تتضمّن فلاتر لبريد “سبام” غير المرغوب فيه ورسائل التصيّد، تتسم بالفعالية وتكون كفيلة باكتشاف الأساليب الاحتيالية وعزلها قبل أن تصل إلى المستخدم”.

وتوصي كاسبرسكي لاب المستخدمين باتخاذ الإجراءات الأمنية التالية لحماية أنفسهم من الوقوع في كمائن المخادعين:
إذا كان العرض أشدّ إغراء مما يمكن أن يكون عليه واقع الأمر، فمن المحتمل أن يكون فيه خدعة، ولذا من الأفضل تجنبه.
الحرص على إمعان النظر في شريط عنوان الويب قبل إدخال أي معلومات حساسة، مثل بيانات تسجيل الدخول وكلمة المرور، وتجنّب إدخال أية بيانات في الموقع في حال تبيّن وجود خطأ ما أو شيء غريب في العنوان (كخطأ إملائي أو استخدام بعض الرموز الخاصة بدل الحروف).
قصر حجز الإقامة وتذاكر السفر على مواقع الويب الموثوق بها والتابعة لمقدمي خدمات الموثوق بهم، ومن الأفضل إدخال عنوان موقع الويب لتلك المواقع يدوياً في شريط العناوين.
تجنّب النقر على الروابط القادمة من مصادر غير معروفة (سواء كانت في رسائل البريد الإلكتروني أو الرسائل النصية أو عبر الشبكات الاجتماعية).
استخدام حل أمني مزود بتقنيات مكافحة التصيّد المرتكزة على السلوك، مثل Kaspersky Security Cloud أو Kaspersky Total Security، لتحذير المستخدم عند محاولة زيارة صفحة ويب احتيالية.

يمكن الاطلاع على Kaspersky Daily لمعرفة المزيد حول الحماية من هذه التهديدات.