يحذر خبراء في أمن المعلومات من حملة خداع حديثة العهد تعمد إلى صياغة صفحات تصيد احتيالي متنكرة في صورة تطبيق حكومة دبي التابع لهيئة دبي الرقمية، حيث تعمل الخدعة من خلال محاكاة مواقع سداد المألوفة للضحايا لإدخال معلوماتهم المالية فيها، مثل DubaiPay وسالك.
ومنذ بدء الحملة في أبريل، اكتشف باحثو كاسبرسكي أكثر من 240 صفحة تصيد احتيالي من هذا النوع حتى الآن. حيث يجري نشر صفحة التصيد الاحتيالي عبر البريد الإلكتروني، أو تطبيقات المراسلة، أو الرسائل النصية القصيرة التي تحتوي على رابط احتيالي، ولدى فتح الصفحة، تقوم باستدراج الضحايا لمشاركة معلومات الدفع. وبإرفاق خيار لتقديم تبرع خيري زائف، بمقدور المخادعين استغلال الهوية عالية الاحترام لهيئة دبي الرقمية، التي تستفيد من التقنيات الناشئة لتأمين سهولة الدفع لمواطنيها. ويستخدم المخادعون بوابات دفع وإعادة شحن تتظاهر بكونها حقيقية، متيحة لهم الوصول المباشر إلى الغنائم النقدية. بالإضافة إلى ذلك، بمجرد تقديم معلومات بطاقة الائتمان، تقع أيدي المخادعين أيضا على بيانات مالية قيمة يمكن توظيفها في معاملات غير مشروعة أخرى.
وأوضح ماهر ياموت، كبير الباحثين الأمنيين في الشرق الأوسط وتركيا وإفريقيا في كاسبرسكي، أن الحملة مثال تقليدي لمجرمي الإنترنت الذين يتظاهرون بالموثوقية، مضيفا: ولسوء الحظ، قد يكون من الصعب تمييز مثل هذه الأمثلة عن الصفحات المشروعة.
وتابع: وفي هذه الحالة بالتحديد، نلاحظ تظاهر مجرمين بكونهم هيئة دبي الرقمية لاستدراج الضحايا مستخدمين تنكرا مقنعا. فغالبا ما ينتحل المخادعون سمة كيانات مرموقة من أجل إعمال الهندسة الاجتماعية لدفع الأفراد نحو الإفصاح عن معلومات حساسة أو تضليلهم لإجراء مدفوعات احتيالية؛ والهدف هو جعل الهجمات واقعية قدر الإمكان.
ولتجنب الوقوع ضحية حملات تصيد احتيالي مماثلة، توصي كاسبرسكي ، بالتحقق مرتين دائما من الروابط وعناوين البريد الإلكتروني، واحترس من الأخطاء التي قد توجد فيها, داعية للاعتماد على المنطق السليم قبل إعطاء التفاصيل الحساسة، خاصة قبل الدفع عبر الإنترنت. فعند تلقيك إخطارا من مؤسسة كبرى، افتح نافذة المتصفح واكتب عنوانها مباشرة في حقل الرابط كي تتحقق من الموقع.
وأضافت مشددة على ضرورة حصر استخدامك بالمواقع الإلكترونية الموثوقة عند مشاركة المعلومات المالية والدفع الافتراضي. وتأكد من استخدام المصادر الرسمية فيما يخص أي معاملات مالية ذات صلة بالحكومة. وفي هذه الحالة، أجرِ معاملاتك المالية من خلال الموقع الرسمي لهيئة دبي الرقمية.
واستخدم حلا أمنيا موثوقا به لتوفير حماية وثيقة في وجه مجموعة واسعة من التهديدات، بما في ذلك تهديدات التصيد الاحتيالي.