وفقًا لتقارير BleepingComputer يوضح قيام حملة للتصيد الاحتيالي جديدة مستندة إلى الرسائل القصيرة عبر إجراء جولات تحاول فصل مستخدمي PayPal عن بيانات اعتماد حساباتهم والمعلومات الحساسة. تتكون الحيلة من رسائل نصية قصيرة SMS تنتحل شخصية معالج الدفع الشهير وتبلغ الضحايا المحتملين بأن حساباتهم كانت “محدودة بشكل دائم” وأنهم بحاجة إلى النقر على الرابط للتحقق من هويتهم.
للوهلة الأولى، قد لا تبدو الرسالة مثيرة للشكوك لأن PayPal قد يفرض في كثير من الأوقات قيودًا على إرسال الأموال وسحبها. عادةً ما يفعل موفر الدفع ذلك عندما يشتبه في وصول طرف ثالث إلى الحساب دون إذن، أو عندما يكتشف أنشطة عالية الخطورة على أحد الحسابات، أو عندما ينتهك المستخدم سياسة الاستخدام المقبول الخاصة به.
في هذه الحالة، فإن الأمر يتعلق بالفعل بحالة تصيد احتيالي عبر الرسائل القصيرة، والمعروف باسم التصيد الاحتيالي. إذا قمت بالنقر على الرابط، فسيتم إعادة توجيهك إلى صفحة تصيد لتسجيل الدخول التي ستطلب بيانات اعتماد الوصول الخاصة بك. في حالة المتابعة إلى “تسجيل الدخول”، سيتم إرسال بيانات اعتمادك إلى المحتالين وستحاول صفحة الويب الاحتيالية جمع مزيد من المعلومات، بما في ذلك الاسم الكامل وتاريخ الميلاد و العنوان والتفاصيل المصرفية.
لا يعتبر انتحال شخصية معالج الدفع الشهير أسلوبًا جديدًا؛ تعد PayPal واحدة من أكثر العلامات التجارية تعرضاً لعمليات التصيد الاحتيالي، ومحاولات انتزاع البيانات الحساسة من مستخدميها كانت موجودة منذ سنوات. لقد نظرنا سابقًا تحت غطاء أحد هذه المخططات.
ومع ذلك، يفضل المحتالون تبديله واستخدام نكهات متعددة ومختلفة في عملية الاحتيال على PayPal. غالبًا ما يميلون إلى استخدام الاحتيال الدائم مثل اليانصيب أو الحيل الحائزة على جوائز والتي تتطلب من المستخدم دفع “رسوم تحويل”، فقد لوحظ أيضًا أن المحتالون يرسلون فواتير مزيفة متنكرين في هيئة جمعيات خيرية مختلفة أو جهود إغاثة. لقد ناقشنا الاستراتيجيات الشائعة التي يستخدمها المحتالون المخادعون الذين يستهدفون مستخدمي PayPal في إحدى مقالاتنا الحديثة.
وإذا وقع المستهدف كضحية محتملة لأي من هذه الخدع، فيمكن استخدام مجموعة المعلومات لسرقة الهوية أو الاحتيال المصرفي أو عمليات الشراء الاحتيالية. يمكن أيضًا تجميع البيانات في قوائم يتم بيعها بعد ذلك إلى محتالين آخرين في أسواق الويب المظلمة. إذا قام الضحية أيضًا بإعادة تدوير بيانات اعتماد تسجيل الدخول الخاصة به عبر حسابات متعددة، فقد يتسلل أصحاب القبعات السوداء إلى حسابات أخرى، بما في ذلك الحسابات المصرفية ووسائل التواصل الاجتماعي وحسابات البريد الإلكتروني.
أحمي نفسك
لتجنب الوقوع ضحية لأي من هذه الهجمات، يجب عليك دائمًا فحص أي رسالة نصية أو بريد إلكتروني يحتوي على رابط. لذلك، إذا تلقيت في أي وقت أي شيء مشبوه قادم من خدمة تستخدمها، فاتصل بمزود الخدمة مباشرة وتحقق مما إذا كان قد أرسله.
من الاَمن استخدام المصادقة الثنائية لتأمين حساباتك. ولتعزيز أمن كلمة المرور الخاصة بك فكر في استخدام حلول إدارة كلمات المرور.