نشرت مجموعة آي بي، وهي شركة عالمية رائدة في مجال الأمن السيبراني ومقرها سنغافورة، مقالاً يشرح بالتفصيل عن حملة احتيال رقمية عبر وظائف وهمية تستهدف الناطقين باللغة العربية في منطقة الشرق الأوسط وأفريقيا. قام خبراء حماية المخاطر الرقمية بتحليل أكثر من 2400 صفحة عمل مزيفة انتحلت شخصيات شركات من 13 دولة في الشرق الأوسط وأفريقيا تم إنشاؤها على شبكات التواصل الاجتماعي.

من خلال هذه الصفحات الوهمية يتم نشر وظائف شاغرة مزعومة باللغة العربية تقدم رواتب جيدة جداً بحيث لا يمكن تصديقها؛ وهي من أساليب الهندسة الاجتماعية التي تهدف إلى جعل الضحايا يتفاعلون مع المنشور.

 تهدف حملة الاحتيال هذه إلى سرقة بيانات حسابات فيسبوك الخاصة بالمستخدمين، ومن أجل تحقيق هذا الهدف، يقوم المحتالون بتضمين روابط خبيثة في المنشورات التي يتم تصميمها ومشاركتها على صفحات على وسائل التواصل الاجتماعي المزيفة، وهذه المواقع الاحتيالية مرتبطة بصفحات التصيد الاحتيالي التي تطلب من الضحية إدخال بيانات تسجيل الدخول وكلمة المرور الخاصة بهم، عبرها.

 في أغلب الأحيان يتم انتحال شخصية شركات من مصر والمملكة العربية السعودية والجزائر وتستهدف حملات الاحتيال الأفراد الذين لن يلاحظوا أن حساباتهم قد تعرضت للاختراق. وما يجعل حملة الاحتيال هذه ملحوظة وفق المقال، هو عدد الصفحات المزيفة التي تم إنشاؤها والعدد الكبير من البلدان المستهدفة.

قام باحثو Group – IB بتحليل الوظائف الشاغرة المزيفة ووجدوا أن العديد من المشاركات ادعت أنها تقدم رواتب لوظائف تتطلب مهارات منخفضة ومتوسطة المهارة بشروط غاية في السهولة بحيث لا يمكن أن تكون حقيقية كوسيلة لجذب الضحايا.

من الأمثلة على هذه الوظائف، زعمت إحدى الصفحات التي انتحلت شخصية شركة نفط مرموقة في الجزائر أنها تقدم رواتب شهرية قدرها 4500 يورو (4800 دولار أمريكي) للسائقين والرسامين. في صفحات أخرى، تم الإعلان عن رواتب أكثر واقعية، حيث أعلن أحد الحسابات المزيفة الذي ينتحل صفة شركة ألبان سعودية أن العمال يمكن أن يتوقعوا الحصول على ما يزيد عن 930 دولاراً. وزعمت بعض الصفحات التي تم تحديدها في حملة الاحتيال هذه أنها تقدم وظائف للأفراد خلال كأس العالم لكرة القدم 2022 في قطر.

 

الإقناع والنص اللافت للنظر الميزة الأساسية للمنشورات الوهمية

يعتمد نجاح أي حملة احتيال على قدرة الجهات المحتالة على انتحال شخصية الشركة بشكل مقنع. في خطة الاحتيال هذه، أنشأت الغالبية العظمى من صفحات فيسبوك المزيفة حسابات شبيهة بتلك التي تملكها العلامة التجارية المتأثرة وحملت ذات الاسم. وتتضمن معظم الملفات الشخصية أيضًا كلمة وظائف (شواغر) في عنوانها.  النص اللافت للنظر، والذي ينص عادة على أن الشركة المعنية تقوم بالتوظيف العاجل لمجموعة من الشواغر، هي الميزة الأساسية لهذه المنشورات الوهمية.

يحاول المحتالون في كثير من الأحيان خلق شعور زائف بالإلحاح لدفع الضحايا إلى التفاعل دون تقييم ما إذا كانت الفرصة التي يتفاعلون معها حقيقية أم لا. في هذه الحالة، فإن التفاعل يعني النقر على الرابط الذي يؤدي إلى صفحة الاحتيال الواردة في المنشور على فيسبوك، وغالباً ما تكون صفحات الاحتيال هذه بدائية وبسيطة جداً وتحتوي فقط على زر للتقديم على الوظيفة. إذا أدخل المستخدم بريده الإلكتروني/رقم هاتفه وكلمة المرور الخاصة به، فإن المحتالين لديهم الآن كل ما يحتاجونه للوصول إلى حساب الشبكة الاجتماعية خاصته(ـها).

تعرّض عمليات سرقة البيانات هذه الضحايا لمخاطر أكبر، خاصة عند استخدام نفس معلومات الدخول (اسم المستخدم/البريد الإلكتروني وكلمة المرور) للحسابات على منصات أخرى؛ لا سيما تلك المتعلقة بالحسابات المالية الشخصية، مثل محافظ العملات المشفرة والحسابات الاستثمارية.

بالإضافة إلى ذلك، لاحظ خبراء Group – IB حالات استخدم فيها المحتالون حسابات مخترقة لمشاركة روابط الاحتيال والتصيد الاحتيالي مع مستخدمين آخرين، ويمكن لجهات التهديد أيضاً طلب المال من الضحية لاسترداد الحساب.

 

ختاماً، ننصح بضرورة توخي الحذر والتحقق دائماً من عنوان URL عند اتباع الروابط التي يُزعم أنها تؤدي إلى موقع الويب الخاص بالشركة، يمكن دائما فحص الروابط قبل الضغط عليها من خلال خدمة فايروس توتال. كما، يجب تفعيل ميزة المصادقة الثنائية (2FA) لجميع الحسابات لتوفير طبقة إضافية من الأمان لتجنب الوقوع ضحية لعمليات احتيال مثل هذه، ومن المهم أيضاً عدم استخدام نفس كلمة المرور لحسابات متعددة.