الأمن الإلكترونيدراسات وتقارير

كاسبرسكي: حملة جديدة على تويتر تسرق العملات الرقمية

اكتشف باحثو شركة كاسبرسكي حملة بريد غير مرغوب فيه تنتشر من خلال الرسائل المباشرة على تويتر، مستهدفة سرقة العملات الرقمية للمستخدمين، الذين يُطلب منهم المساعدة في سحب مئات الآلاف من الدولارات من حساب العملة الرقمية لأحد مستخدمي منصة التواصل الاجتماعي الشهيرة.

ولمساعدة هذا المستخدم الغريب، يُطلب من الضحايا إنشاء حساب من نوع (VIP) على الموقع المخصص لعمليات الاحتيال، والمشاركة في سداد تكلفة إنشائه، فيؤدي إلى خسارة عملاتهم الرقمية.

ويُعدّ تويتر أحد أكثر الشبكات الاجتماعية شهرة في العالم، إذ يضم نحو 400 مليون مستخدم نشط شهريًا، ويشكّل منصة لتفاعل المستخدمين الذين لم يلتقوا أبدًا لقاءً شخصيًا في حياتهم، حيث يتبادلون الأفكار. لذلك، قد لا تُعد الرسالة المباشرة الواردة من شخص غريب أمرًا غريبًا لمستخدمي تويتر.

ويطلب شخص غريب من خلال هذه الرسالة المساعدة العاجلة، قائلًا إنه يواجه مشكلة في الوصول إلى حسابه في أحد مواقع تداول العملات الرقمية، طالبًا مساعدته في سحب مبلغ معيّن من العملة الرقمية من محفظته.

كاسبرسكي
اسم الموقع هنا فيه مسافة قبل النقطة لتجاوز أدوات حماية البريد الإلكتروني

ويحدّد في الرسالة اسم المستخدم وكلمة المرور الخاصين به، ومقدار العملة الرقمية في محفظته الذي غالبًا ما يصل إلى مئات آلاف الدولارات، طالبًا من المستخدم المستهدف إدخالها في موقع محدّد.

ويرى خبراء كاسبرسكي أن الشخص الغريب يمكن أن يعِد الضحايا بمبلغ صغير من المال مقابل المساعدة في عمليات السحب، لكنه سوف يبقى مجرّد فخ لاستهداف أكبر عدد ممكن من المستخدمين.

وينتهي الأمر بالضحية على موقع يدّعي أنه منصة استثمارية، ويدخل إلى حساب الشخص الغريب بعد أن يقوم بإدخال اسم المستخدم وكلمة المرور التي حصل عليهما منه، حيث يجد المبلغ المحدّد. لكن ظهور الموقع أمام الضحية المحتملة بتصميمه الضعيف وشكله السيئ يُفترض أن يبعث الشكّ في نفسه، لا سيما أن قائمة جهات الاتصال تتألف فقط من عناوين بريد إلكتروني، ولا تتضمّن أسماء منشئي المنصة وصورهم.

كاسبرسكي
يُظهر حساب الغريب مبلغًا من ستة أرقام، تمامًا كما أشير إليه في الرسالة

ويُطلب من الضحية، لسحب العملة، تقديم عنوان محفظته الخاصة ورقم البلوك تشين، وأيضًا يُطلب منه بصورة مفاجئة، إدخال كلمة مرور إضافية ليست معه، لذا تقدّم المنصة للضحية طريقة لتحويل الأموال مباشرة داخل النظام، وفي هذه الحالة لا تكون هناك حاجة إلى كلمة المرور الإضافية، وإنما سيكون على الضحية إنشاء حساب من نوع (VIP)، يكلّف مبلغًا صغيرًا من المال. وما إن يسجل الضحية في النظام ويُدخِل بيانات محفظته للدفع لإنشاء حساب (VIP)، حتى تُسرق الأموال من حسابه، من دون أن يحصل على أي شيء في المقابل.

وقال أندري كوفتون خبير الأمن لدى كاسبرسكي، إن هذا المخطط الاحتيالي “يُكتشف لأول مرّة”، مشيرًا إلى أن المهاجمين يتظاهرون بأنهم مجرد أناس بسيطين على تويتر يطلبون من الغرباء مساعدتهم في سحب الأموال من محافظ عملاتهم الرقمية، في حين أنهم ينوون سرقة العملات الرقمية من حسابات المستخدمين الذين يستهدفونهم.

وأضاف: “عملية الاحتيال هذه، للأسف، ليست الطريقة الوحيدة لسرقة المستخدمين، فما زالت العملات الرقمية موضوعًا جذابًا لدى مجرمي الإنترنت، بالنظر إلى تزايد إقبال المستخدمين على فتح محافظ للعملات الرقمية وتحويل عملاتهم التقليدية إلى رقمية. ومما يزيد الطين بلّة أن تقنية البلوك تشين لا تسمح بترك أي أثر للمهاجمين”.

تُظهر المنصة تعليمات واضحة حول طريقة إنشاء حساب VIP

وتوقّع كوفتون ظهور المزيد من طرق الاحتيال المعقدة المتعلقة بالعملات الرقمية، داعيًا المستخدمين إلى توخّي الحذر وأن يكونوا على دراية بطرق الحفاظ على أمن حساباتهم ومحافظهم وعملاتهم الرقمية.

ولتجنب الوقوع ضحية لحملة البريد الإلكتروني غير المرغوب فيه هذه، توصي كاسبرسكي المستخدمين بتوخّي الحذر إذا كانت الرسالة تبعث على إحساس بالإلحاح، إذ غالبًا ما يحاول مرسلو الرسائل غير المرغوب فيها ممارسة الضغط من خلال الإشعار بالإلحاح والاستعجال؛ فقد يحتوي سطر الموضوع على كلمات مثل “عاجل” أو “لإجراءاتك الفورية”.

وتوصي الشركة بالانتباه إلى طريقة التفاعل مع الرسائل غير المرغوب فيها، فمن الأفضل عدم النقر عليها أو فتحها، بل المبادرة إلى حذفها عند الإحساس بالشكّ. ويُعد الرد على رسالة غير مرغوب فيها ممارسة غير آمنة، حيث يُنبّه ذلك المحتالين إلى أن عنوان البريد الإلكتروني عنوان صحيح وفعال، ما يدعوهم إلى إرسال المزيد من الرسائل غير المرغوب فيها. وينبغي تجنّب النقر على الروابط أو فتح المرفقات في مثل هذه الرسائل لتجنب تنزيل أية برمجيات خبيثة أو الوقوع ضحية لهجوم تصيّد.

وإن وصلت المستخدم رسالة أو خطاب من أصدقائه، فينبغي له أن يتذكر وجود إمكانية بأن تكون حساباتهم مخترقة، حتى وإن بدت الرسالة ودية، لذا يجب دائمًا التعامل مع الروابط والمرفقات بحذر. كما يُستحسن تثبيت حل أمني موثوق به واتباع توصياته، لحلّ أغلب المشاكل تلقائيًا وتنبيه المستخدم عند الحاجة.

زر الذهاب إلى الأعلى