اكتشف باحثو كاسبرسكي حملة بريد غير مرغوب فيه تنتشر من خلال الرسائل المباشرة على تويتر، مستهدفة سرقة العملات الرقمية للمستخدمين، الذين يُطلب منهم المساعدة في سحب مئات الآلاف من الدولارات من حساب العملة الرقمية لأحد مستخدمي منصة التواصل الاجتماعي الشهيرة. ولمساعدة هذا المستخدم الغريب، يُطلب من الضحايا إنشاء حساب من نوع VIP على الموقع المخصص لعمليات الاحتيال، والمشاركة في سداد تكلفة إنشائه، ما يؤدي إلى خسارة عملاتهم الرقمية.
ويُعدّ تويتر أحد أكثر الشبكات الاجتماعية شهرة في العالم، إذ يضم نحو 400 مليون مستخدم نشط شهرياً، ويشكّل منصة لتفاعل المستخدمين الذين لم يلتقوا أبداً لقاءً شخصياً في حيواتهم، حيث يتبادلون الأفكار. لذلك، قد لا تُعتبر الرسالة المباشرة الواردة من شخص غريب أمراً غريباً لمستخدمي تويتر.
ويطلب شخص غريب من خلال هذه الرسالة المساعدة العاجلة، قائلاً إنه يواجه مشكلة في الوصول إلى حسابه في أحد مواقع تداول العملات الرقمية، وطالباً مساعدته في سحب مبلغ معيّن من العملة الرقمية من محفظته. ويحدّد في الرسالة اسم المستخدم وكلمة المرور الخاصين به، ومقدار العملة الرقمية في محفظته الذي غالباً ما يصل إلى مئات آلاف الدولارات، طالباً من المستخدم المستهدف إدخالها في موقع محدّد. ويرى خبراء كاسبرسكي أن الشخص الغريب يمكن أن يعِد الضحايا بمبلغ صغير من المال مقابل المساعدة في عمليات السحب، لكنه سوف يبقى مجرّد فخ لاستهداف أكبر عدد ممكن من المستخدمين.
وينتهي الأمر بالضحية على موقع يدّعي أنه منصة استثمارية، ويدخل إلى حساب الشخص الغريب بعد أن يقوم بإدخال اسم المستخدم وكلمة المرور التي حصل عليهما منه، حيث يجد المبلغ المحدّد. لكن ظهور الموقع أمام الضحية المحتملة بتصميمه الضعيف وشكله السيئ يُفترض أن يبعث الشكّ في نفسه، لا سيما أيضاً وأن قائمة جهات الاتصال تتألف فقط من عناوين بريد إلكتروني، ولا تتضمّن أسماء منشئي المنصة وصورهم.
ويُطلب من الضحية، لسحب العملة، تقديم عنوان محفظته الخاصة ورقم البلوك تشين، وأيضاً يُطلب منه بشكل مفاجئ، إدخال كلمة مرور إضافية ليست معه، لذا تقدّم المنصة للضحية طريقة لتحويل الأموال مباشرة داخل النظام، وفي هذه الحالة لا تكون هناك حاجة إلى كلمة المرور الإضافية، وإنما سيكون على الضحية إنشاء حساب من نوع VIP، يكلّف مبلغاً صغيراً من المال. وما إن يسجل الضحية في النظام ويُدخِل بيانات محفظته للدفع لإنشاء حساب VIP، حتى تُسرق الأموال من حسابه، من دون أن يحصل على أي شيء في المقابل.
وقال أندري كوفتون خبير الأمن لدى كاسبرسكي، إن هذا المخطط الاحتيالي “يُكتشف لأول مرّة”، مشيراً إلى أن المهاجمين يتظاهرون بأنهم مجرد أناس بسطاء على تويتر يطلبون من الغرباء مساعدتهم في سحب الأموال من محافظ عملاتهم الرقمية، في حين أنهم ينوون سرقة العملات الرقمية من حسابات المستخدمين الذين يستهدفونهم. وأضاف: “عملية الاحتيال هذه، للأسف، ليست الطريقة الوحيدة لسرقة المستخدمين، فما زالت العملات الرقمية موضوعاً جذاباً لدى مجرمي الإنترنت، بالنظر إلى تزايد إقبال المستخدمين على فتح محافظ للعملات الرقمية وتحويل عملاتهم التقليدية إلى رقمية. ومما يزيد الطين بلّة أن تقنية البلوك تشين لا تسمح بترك أي أثر للمهاجمين”.
وتوقّع كوفتون ظهور المزيد من طرق الاحتيال المعقدة المتعلقة بالعملات الرقمية، داعياً المستخدمين إلى توخّي الحذر وأن يكونوا على دراية بطرق الحفاظ على أمن حساباتهم ومحافظهم وعملاتهم الرقمية.
يمكن التعرّف على المزيد حول أحدث التهديدات الخاصة بالعملات الرقمية وعمليات الاحتيال عبر الإنترنت على KDaily.
وتوصي كاسبرسكي باتباع التدابير التالية لتجنب الوقوع ضحية لحملة البريد الإلكتروني غير المرغوب فيه هذه:
- توخّي الحذر إذا كانت الرسالة تخلق إحساساً بالإلحاح، إذ غالباً ما يحاول مرسلو الرسائل غير المرغوب فيها ممارسة الضغط من خلال خلق شعور بالإلحاح والاستعجال؛ فقد يحتوي سطر الموضوع على كلمات مثل “عاجل” أو “لإجراءاتك الفورية”.
- الانتباه إلى طريقة التفاعل مع الرسائل غير المرغوب فيها، فمن الأفضل عدم النقر عليها أو فتحها، بل المبادرة إلى حذفها عند الإحساس بالشكّ. ويُعد الرد على رسالة غير مرغوب فيها ممارسة غير آمنة، حيث يُنبّه ذلك المحتالين إلى أن عنوان البريد الإلكتروني عنوان صحيح وفعال، ما يدعوهم إلى إرسال المزيد من الرسائل غير المرغوب فيها. وينبغي تجنّب النقر على الروابط أو فتح المرفقات في مثل هذه الرسائل لتجنب تنزيل أية برمجيات خبيثة أو الوقوع ضحية لهجوم تصيّد.
- إذا وصلت المستخدم رسالة أو خطاب من أصدقائه، فينبغي أن يتذكر وجود إمكانية بأن تكون حساباتهم مخترقة، حتى وإن بدت الرسالة ودية، لذا يجب دائماً التعامل مع الروابط والمرفقات بحذر.
- تثبيت حل أمني موثوق به واتباع توصياته، لحلّ أغلب المشاكل تلقائياً وتنبيه المستخدم عند الحاجة.