نشرت (غروب-آي بي) Group-IB، الشركة المتخصصة في مجال الأمن السيبراني التي مقرها سنغافورة، تقريرًا جديدًا يشرح بالتفصيل حملة احتيالية جديدة مستمرة تستهدف المتحدثين باللغة العربية الذين يبحثون عن وظائف في منطقة الشرق الأوسط وشمال أفريقيا.
وكشف خبراء حماية المخاطر الرقمية في مركز أبحاث واستخبارات التهديدات التابع لشركة (جروب-آي بي) في دبي، الإمارات العربية المتحدة، وحللوا أكثر من 2,400 صفحة عمل مزيفة انتحلت صفة شركات من 13 دولة ضمن منطقة الشرق الأوسط وشمال أفريقيا أُنشئت على شبكات التواصل الاجتماعي من كانون الثاني 2022 حتى كانون الثاني 2023.
وفي هذه الصفحات، انتحل المحتالون هوية أكثر من 40 شركة كبرى في المنطقة ونشروا وظائف شاغرة باللغة العربية تقدم رواتب أقرب إلى الخيال؛ وهي عبارة عن حيلة هندسة اجتماعية تهدف إلى جعل الضحايا يتفاعلون مع المنشور بهدف سرقة بيانات اعتماد الحساب للمستخدم على شبكة التواصل الاجتماعي.
ومن أجل تحقيق هذا الهدف، يُضمّن المحتالون روابط لمواقع احتيالية عبر منشورات تُنشر على الصفحات المزيفة في وسائل التواصل الاجتماعي.
وتكون مواقع الاحتيال هذه عادةً مرتبطة بصفحات التصيّد الاحتيالي التي يُطلب من الضحية فيها إدخال بيانات اعتماده وكلمة المرور الخاصة به. كما كشف محللو (جروب-آي بي) أن المحتالين غالبًا ما ينتحلون صفة شركات من مصر والمملكة العربية السعودية والجزائر طيلة فترة حملة الاحتيال هذه.
ومن أجل التحقيق في حملة الاحتيال هذه، استخدم محللو (غروب-آي بي) منصة حماية المخاطر الرقمية الخاصة بالشركة، التي تستخدم تقنية الذكاء الاصطناعي وتحليل الصورة العالي الدقة وميزات التعرف على النصوص لتحديد المواقع الاحتيالية.
ولدى Group-IB سياسة عدم التسامح مطلقًا مع الجرائم الإلكترونية. فقد حظرت الشركة أي صفحة من صفحات الاحتيال هذه التي انتحلت صفة عملائها. وتحد سياسة الخصوصية في العديد من الشبكات الاجتماعية من الوصول إلى المعلومات المتعلقة بمنشئي الحسابات الشخصية الفردية التي استُخدمت في هذه الحملة الاحتيالية، وقرار المحتالين بإنشاء صفحات الاحتيال والتصيّد الاحتيالي عبر استخدام منصات تقدم خدمات إنشاء الروابط الرخيصة أو المجانية، جعلت من المستحيل تحديد هل صفحات الاحتيال التي تزيد عن 2,400 صفحة جميعها قد أنشأتها مجموعة واحدة أو أكثر.
وعلاوةً على ذلك، تستهدف عملية الاحتيال هذه الأفراد بصورة حصرية، وكثير منهم لن يكونوا على دراية بأن حساباتهم قد تعرضت للاختراق، مما يحد من رؤية (جروب-آي بي) لحجم هذه الحملة. على الرغم من ذلك، سيواصل باحثو حماية المخاطر الرقمية في (جروب-آي بي) مراقبة عملية الاحتيال هذه، والعمل على ضمان إزالة أي صفحة تنتحل اسم عمل الشركات المتضررة وصِفَته.