كشفت تقارير أمنية سيبرانية عن طرق جديدة استخدمها قراصنة الانترنت لانتحال هوية الشركات الرقمية، مثل ”أمازون“ وشركات الخدمات اللوجستية، لسرقة البطاقات المصرفية، واستغلال الارتفاع الكبير في عمليات الشراء عبر الإنترنت أثناء تفشي فيروس كورونا.
وتُظهر رسائل البريد الإلكتروني هذه، تشابها كبيرا مع تلك المستخدمة في اتصالات ”أمازون“ الرسمية، كونها ”متطابقة عمليا“ في كل من ألوان الشركة والأزرار المستخدمة، حسبما ذكرت صحيفة ”إلموندو“ الإسبانية.
وحذّرت شركة الأمن السيبراني ”ESET“ من حملة جديدة يحاول فيها مجرمو الإنترنت خداع ضحاياهم، حيث من السهل جدا الخلط بين هذا البريد الإلكتروني والرسالة الشرعية.
وتعمل الطريقة، عبر نقر الضحية على أي من الروابط الموجودة في البريد الإلكتروني، وبعدها يتم إعادة توجيهها إلى موقع ويب لا علاقة لنطاقه بمواقع ”أمازون“.
وبعد الإجابة على هذه الأسئلة، ستصل الضحية إلى موقع ويب يعرض 3 من الهدايا المزعومة المتاحة، بما في ذلك هاتفا ذكيا يعمل بنظام أندرويد أو آيفون ومكنسة كهربائية متطورة، مع الزر المقابل لإضافتها إلى السلة.
الهدف البطاقة المصرفية
وعند معالجة الطلب، يعاد توجيه الضحية إلى موقع ويب آخر ليس له علاقة بأمازون، حيث يطلبون بيانات شخصية، بما في ذلك الاسم واللقب والعنوان البريدي ورقم الهاتف والبريد الإلكتروني.
وبمجرد ملء الحقول المذكورة أعلاه، يطلب المحتالون البيانات التي يهتمون بها حقا، تلك المتعلقة بالبطاقة المصرفية، لانتحال شخصية الضحية وإجراء مدفوعات نيابة عنه.
وقال مدير الأبحاث والتوعية في ”ESET“ إسبانيا، جوزيب ألبورس: ”على الرغم من كونه أسلوبا قديما ومعروفا، إلا أن المجرمين يواصلون الحصول على ضحايا جدد من خلال هذا النوع من الحملات“.