مخطط احتيالي جديد يستغل التعويض عن حوادث تسرب البيانات

  • 1/17/2020
  • 00:00
  • 3
  • 0
  • 0
news-picture

اكتشف خبراء في كاسبرسكي حملة احتيال جديدة تجري عبر الإنترنت وتهدف إلى إيهام الأفراد المستهدفين بأن بعض الجهات مدينة لهم بالتعويض لقاء تسرب مزعوم حصل في بياناتهم الشخصية حيث يستغل هذا المخطط الاحتيالي التعويض عن حوادث تسرب البيانات حيث يحث المحتالون المستخدمين على شراء ما يسمونه “أرقام ضمان اجتماعي مؤقتة في الولايات المتحدة” قيمة كل منها نحو 9 دولارات، من أجل تقديم التعويض لهم، واستهدفت الحملة مستخدمين في أماكن عدة حول العالم حيث وُجد ضحاياها في روسيا والجزائر ومصر ودولة الإمارات وفي بلدان أخرى. تعد الخصوصية وحماية البيانات من بين أكثر المواضيع التي نوقشت خلال السنوات القليلة الماضية، لذا لم يكن مستغربًا أن تُفرض عقوبات على شركات تعرضت لحوادث نتج عنها تسرب في البيانات، وهو أمر لفت اهتمام المحتالين التوّاقين إلى الكسب غير المشروع للمال. وحدد خبراء كاسبرسكي مخططًا احتياليًا جديدًا يستغل هذه المشكلات المتعلقة بالخصوصية، ويتضمن موقع ويب يُزعم أنه تابع لـ “صندوق حماية البيانات الشخصية”، الذي أسسته هيئة التجارة الأمريكية، ويذكر الموقع أن الصندوق يمنح تعويضات لأولئك الذين ربما تعرّضوا لتسرّب بيانات شخصية وأن هذه التعويضات متاحة للمواطنين من أي بلد في العالم. ويعرض الموقع للمستخدمين المهتمين التحقق مما إذا كانت بياناتهم قد تعرضت للتسريب، ولهذا فإن على المستخدم إدخال اسمه ورقم هاتفه وعناوين حساباته على قنوات التواصل الاجتماعي، وبمجرد إدخال هذه البيانات يتلقى المستخدم تنبيهًا على الشاشة يشير إلى أنه قد تعرض لتسرب ربما تضمن بيانات مثل الصور ومقاطع الفيديو ومعلومات الاتصال، ما يؤهل المستخدم للحصول على تعويض قد يصل إلى آلاف الدولارات. موضوعات ذات صلة بما تقرأ الآن: 89% من مسؤولي أمن المعلومات: الموازنات التقنية في نصف… يناير 14, 2020 Lazarus تعزز قدرات هجوم AppleJeus على شركات العملات الرقمية يناير 12, 2020 لكن المحتالين لا يكتفون بالطلب من المستخدم إدخال رقم بطاقة بنكية والانتظار حتى يُحوّل المال إليه، وإنما يحتاجون حتماً إلى الحصول على رقم الضمان الاجتماعي للمستخدم، وهو رقم مكون من تسع خانات خاص بالمواطنين الأمريكيين بالإضافة إلى حاملي الإقامة الدائمة والمقيمين المؤقتين في الولايات المتحدة. ويطلب الموقع إدخال رقم الضمان، ولكنه يعرض على المستخدم شراء رقم ضمان اجتماعي مؤقت بسعر 9 دولارات، سواء أدخل رقمًا خطأ أو صحيحًا، وعند الموافقة، يوجه المستخدم الضحية إلى صفحة نموذج سداد مالي باللغة الروسية أو الإنجليزية، مع تحديد سعر الشراء بالروبل أو الدولار، حسب صفحة النموذج الذي يوجه إليها بناء على عنوان IP الخاص به. ورجّحت تتيانا سيدورينا الخبيرة الأمنية لدى كاسبرسكي، أن يكون المحتالون من الناطقين بالروسية، مثلما يُستنتج من خيار السداد المتاح بالروبل، مشيرة إلى “تشابه مثير للريبة” بين المخطط الاحتيالي وعروض الكسب السهل الأخرى التي كثيرًا ما تُغري سكان روسيا ورابطة الدول المستقلة، وقالت: “يختلف الطُعم الإلكتروني في هذه المخططات، فقد يكون على هيئة هِبات أو دراسات استقصائية أو مدخرات تقاعد سرية، وحتى وظيفة بدوام جزئي مثل منظِّم سيارات أجرة، ولكن معظمها باللغة الروسية”. وأضافت تتيانا: “تصل جميع هذه العروض والمخططات بالمستخدمين إلى النتيجة النهائية نفسها، وعد مُغرٍ بالحصول على مال سهل، يليه طلب لسداد مالٍ قليل مقابل خدمة زهيدة التكلفة على شكل عمولة أو تأمين أو رقم ضمان اجتماعي مؤقت، ويُعدّ المخطّط الجديد موضوعيًا إذ يرتبط بتقديم تعويض عن تسرّب البيانات، وهي فكرة برزت للمحتالين بمجرد أن بدأت بعض المؤسسات في تعويض المستخدمين عن تسرب بياناتهم، فوجدوا أنها تنطوي على فرصة لكسب المال”. ويوصي خبراء كاسبرسكي باتباع التدابير التالية للحفاظ على الحماية من حوادث تسرب البيانات والمخاطر المحتملة للاحتيال عبر الإنترنت:تجنُّب الثقة في العروض التي تعِد بتلقي أموال كثيرة مقابل نزر يسير، مثل المشاركة في استطلاع، فهذا لا بد أن ينطوي على خدعة. وتتأكد الخدعة إذا طُلب من المستخدم بعد ذلك دفع مبلغ لتلقي المال.استخدام موارد موثوقٍ بها، والبحث عن أصل الجهة وحضورها ووجودها في الواقع، مع إلقاء نظرة فاحصة على موقعها على الويب، والانتباه إلى اللغة، فلن تنشر جهة موثوق بها وذات سمعة طيبة نصًا مليئًا بالأخطاء المطبعية، على سبيل المثال.استخدام حل أمني موثوق به، مثل Kaspersky Security Cloud، للحماية الشاملة من مجموعة واسعة من التهديدات.

مشاركة :