أعلنت “جروب-آي.بي”، الشركة الرائدة في مجال الأمن السيبراني على مستوى العالم والتي مقرها الرئيسي في سنغافورة، عن نشر أبحاث جديدة تفصيلية عن حملة احتيال وظيفي مزيفة جديدة ومستمرة تستهدف الناطقين باللغة العربية في منطقة الشرق الأوسط وأفريقيا. اكتشف خبراء الحماية الرقمية في “جروب-آي.بي” في مركز الذكاء والأبحاث الذي يقع في دبي أكثر من 2400 صفحة وظائف مزيفة تقلد الشركات في 13 دولة في المنطقة خلال الفترة من كانون الثاني 2022 إلى كانون الثاني 2023.
وعلى هذه الصفحات، يقوم المحتالون بتقليد أكثر من 40 شركة، من أكبر الشركات في المنطقة، ونشر فرص عمل باللغة العربية وعروض رواتب مجزية إلى حد كبير، وهو خدعة هندسية اجتماعية تهدف إلى إغراء الضحايا للتفاعل مع المنشور والحصول في النهاية على بيانات تسجيل دخول حسابات الشبكات الاجتماعية للمستخدمين.
(ترجمة الصورة):
الشواغر السامة: تعقب عمليات الاحتيال الوظيفي المزيفة المستهدفة للشرق الأوسط وشمال إفريقيا.
عدد صفحات الوظائف المزيفة: 2400+
عدد الدول التي وصلت إليها صفحات الوظائف المزيفة: 13
أكثر 5 دول مستهدفة من قبل صفحات الوظائف المزيفة في الشرق الأوسط وشما أفريقيا بين كانون الثاني 2022- كانون الثاني 2023 :
مصر: 47.52 بالمائة
المملكة العربية السعودية: 22.99 بالمائة
الجزائر: 15.69 بالمائة
تونس: 7.18 بالمائة
المغرب: 3.91 بالمائة
أكثر 5 قطاعات مستهدفة من قبل صفحات الوظائف المزيفة في الشرق الأوسط وشما أفريقيا بين كانون الثاني 2022- كانون الثاني 2023 :
القطاع اللوجستي: 64.10 بالمائة
قطاع التغذية: 19.40 بالمائة
قطاع النفط: 12.14 بالمائة
قطاع الطاقة: 2.46 بالمائة
قطاع التجزئة: 0.8 بالمائة
الخط الزمني لصفحات الوظائف المزيفة في الشرق الأوسط وشمالا أفريقيا بين كانون الثاني 2022- كانون الثاني 2023
لتحقيق هذا الهدف، يقوم المحتالون بتضمين روابط إلى صفحات الاحتيال في المنشورات التي يتم نشرها على ملفات التواصل الاجتماعي الوهمية. ترتبط هذه المواقع الوهمية بصفحات التصيد على الإنترنت التي يُطلب من الضحية فيها إدخال بيانات تسجيل الدخول وكلمات المرور الخاصة به. وقد اكتشف خبراء جروب آي بي أن المحتالين يقومون بانتحال شخصية شركات في مصر والسعودية والجزائر طوال مسيرة حملة الاحتيال هذه.
للتحقق من هذه الحملة، استخدم خبراء جروب آي بي منصتهم الداخلية دي آر بي، وتكنولوجيا الذكاء الاصطناعي، وميزات التحليل الدقيق للشعارات والنصوص. تتبع جروب آي بي سياسة صارمة بشأن جرائم الإنترنت، ولقد تم حظر كل الصفحات التي تشبه عملاء جروب آي بي التي تم اكتشافها في حملة الاحتيال هذه.
إنّ سياسة الخصوصية المعمول بها على عدد كبير من شبكات التواصل الاجتماعي – التي تحد من الوصول العام إلى المعلومات المتعلقة بصانعي الملفات الشخصية الفردية – وقرار المحتالين بإنشاء صفحات الاحتيال والتصيد على الإنترنت، باستخدام حلول الروابط المتعددة الوظائف بأسعار رخيصة أو مجانية، يجعل من المستحيل تحديد ما إذا كانت جميع الصفحات الوهمية التي يزيد عددها عن 2400 صفحة أنشأت بورشة عمل واحدة. علاوة على ذلك، يستهدف هذا الاحتيال بشكل حصري الأفراد، والكثير منهم قد لا يكون على علم بأن بيانات تسجيل دخولهم قد تم اختراقها، مما يقلل من رؤية ضحايا جروب آي بي. وعلى الرغم من ذلك، سيستمر خبراء دي آر بي في جروب آي بي في مراقبة هذا الاحتيال والعمل على ضمان حجب أي صفحات تشبه اسم وشكل الشركات المتأثرة به.
ثني الكماشة
تميّزت حملة الاحتيال هذه بعدد الصفحات الوهمية المزيفة وعدد البلدان المستهدفة. اكتشفت مجموعة جروب آي بي- دي آر بي أكثر من 2400 صفحة تحتوي على أكثر من 40 علامة تجارية بارزة في منطقة الشرق الأوسط وشمال أفريقيا تتعرض للتقليد.
تستهدف حملة الاحتيال هذه مستخدمي الإنترنت الناطقين باللغة العربية فقط، إذ تنشر جميع الإعلانات باللغة العربية. شركات مصر كانت الأكثر تعرضاً للاستنساخ من قبل المحتالين، حيث كانت 48 بالمائة من جميع الملفات المزيفة التي تم إنشاؤها على الفيسبوك منحولة عن شركات من هذا البلد. أما نسبة المنظمات من المملكة العربية السعودية (23 بالمائة من جميع صفحات الاحتيال) والجزائر (16 بالمائة) وتونس (7 بالمائة) والمغرب (4 بالمائة) هي الأكثر تقليدًا. وبالنسبة للفترة الزمنية، لوحظت هذه الحملة الخاصة بالاحتيال في كانون الثاني عام 2022 وأبلغت ذروتها في آب، حيث تم إنشاء 609 صفحات احتيالية جديدة. ويتم إنشاء صفحات الاحتيال الجديدة بشكل يومي؛ في يناير 2023، تم اكتشاف 108 ملفات فيسبوك تنشر وظائف وهمية من شركات منطقة الشرق الأوسط وشمال إفريقيا، وهي إجمالًا تتجاوز القيم الشهرية لتشرين الثاني وكانون الاول 2022.
قام باحثو مجموعة جروب آي بي بتحليل الوظائف الوهمية، وتبين أن العديد من المشاركات تدَّعي توفير أجور للوظائف ذات المهارات المنخفضة والمتوسطة التي تتجاوز الحد الأدنى للتصديق كوسيلة لجذب الضحايا. تدَّعي صفحة وهمية تقليدية لشركة نفط مشهورة في الجزائر توفير رواتب شهرية تصل إلى 4،500 يورو (4،800 دولار أمريكي) للسائقين والدهانين. في صفحات أخرى، تم الإعلان عن أجور أكثر واقعية، حيث أشار ملف تقليد لشركة ألبان سعودية إلى أن العمال يمكنهم توقع الحصول على أكثر من 3500 ريال سعودي (حوالي 930 دولار أمريكي).
استهدف محتالو هذه الحملة العديد من الصناعات، على الرغم من أن صناعة اللوجستيات كانت الأكثر استهدافًا بنسبة 64 بالمائة من الملفات الوهمية التي اكتشفتها مجموعة جروب آي بي- دي آر بي. لاحظت جروب آي بي سابقاً أن المحتالين الذين يستهدفون المستخدمين في منطقة الشرق الأوسط وشمال إفريقيا يفضلون التنكر بصفة شركات اللوجستيات بسبب عائداتها المحتملة العالية. وكانت صناعة الأغذية والمشروبات (20 بالمائة من صفحات الاحتيال) وصناعة البترول (12 بالمائة) مستهدفين بشدة من قبل المحتالين. تم تقليد شركة واحدة على أكثر من 1000 صفحة وهمية. وكانت الأهداف الرئيسية الأخرى في هذه الحملة شركة ألبان في المملكة العربية السعودية وشركة لوجستية جزائرية، تم استخدام علاماتهما التجارية على أكثر من 300 و200 صفحة على التوالي، وزُعَم أن بعض الصفحات المُحددة في هذه الحملة الاحتيالية تقدَّم وظائف للأفراد في كأس العالم 2022 في قطر.
نشر باحثو مجموعة جروب آي بي- دي آر بي، الذين شاركوا في الجهود الدولية لإيقاف التجاوزات الرقمية حول هذه البطولة، نتائجهم في البضائع الوهمية، والتذاكر الوهمية، والاحتيال الوظيفي، والذي شمل اكتشاف أكثر من 16،000 نطاق وهمي في أزاخر عام 2023.
تعتمد نجاح أي حملة احتيالية على قدرة المهاجمين على التمثيل بشكل مقنع لشركة ما. في هذه الخدعة، كانت معظم الصفحات الوهمية في فيسبوك تحتوي على اسم الشركة وعلامتها التجارية. ويعرض معظم هذه الصفحات علامة “وظائف” في عنوانها. وغالباً ما تكون هذه الصفحات مبتذلة وتحتوي فقط على زر “تطبيق”.
لكن على الرغم من ذلك، فإنها غالبًا ما تحتوي على علامات التجارية للشركة المعنية، بالإضافة إلى وصف للوظائف التي يدّعي الاحتيال أنها تعرضها. وعندما ينقر الضحية على زر “تطبيق”، يتم توجيههم عادة إلى صفحة احتيالية تحاكي شبكة اجتماعية رئيسية، مثل فيسبوك.
إذا قام المستخدم بإدخال بريده الإلكتروني/رقم هاتفه وكلمة المرور، فإن المحتالين يحصلون الآن على كل ما يحتاجونه للوصول إلى الحسابات الاجتماعية للضحية. وفي حالات نادرة، يتم استخدام صفحات الويب الاحتيالية الأولية لتوجيه المستخدمين إلى صفحات احتيالية أخرى.
“تعد حالة الاحتيال هذه مميزة ومهمة حيث تستهدف مستخدمي الإنترنت الفرديين في منطقة الشرق الأوسط وشمال أفريقيا على فيسبوك، وهي شبكة اجتماعية شهيرة جدًا في المنطقة”، وفقًا لشريف هلال رئيس فريق تحليل دي آر بي في شركة جروب آي بي، المركز المتخصص في مجال الأمن الرقمي في منطقة الشرق الأوسط وشمال أفريقيا. “لقد حدد باحثو دي آر بي في شركة جروب آي بي عمليات احتيال مماثلة في الماضي، وسنستمر في الاستفادة من هذه الخبرة بالإضافة إلى كامل قوة تقنيات جروب آي بي للكشف والتحقق من موارد الاحتيال، وضمان الأمان الرقمي للشركات والمستخدمين في الإنترنت. ونأمل من خلال هذا البحث أن نرفع الوعي في منطقة الشرق الأوسط وشمال أفريقيا بالخدع التي يمكن أن يقوم بها المحتالون، مثل استهداف الباحثين عن عمل، لسرقة حساباتهم والتسبب بخسائر مالية لهم”.
إنّ عمليات سرقة الحسابات تعرض الضحايا لمخاطر كبيرة إذا استخدموا نفس مزيج اسم المستخدم/البريد الإلكتروني وكلمة المرور للحسابات الأخرى على منصات أخرى، وخاصة تلك التي تتعلق بالأمور المالية الشخصية، مثل محافظ العملات المشفرة وحقائب الاستثمار. بالإضافة إلى ذلك، شاهد خبراء شركة جروب آي بي حالات حيث استخدم المحتالون حسابات مخترقة لمشاركة روابط احتيالية وتصيد في صفوف المستخدمين الآخرين، كما يطالب المهاجمون في بعض الحالات الضحايا بالمال لاستعادة الحساب. وتواجه الشركات التي يتم سرقة علاماتها التجارية من قبل المحتالين مخاطر فقدان السمعة.
يحث جروب آي بي مستخدمي الإنترنت على اليقظة والتحقق دائمًا من عنوان يو آر إل عند متابعة الروابط التي تزعم أنها تؤدي إلى موقع الشركة، وخاصة إذا تم الوصول إلى هذه الروابط على وسائل التواصل الاجتماعي أو أُرسلت عبر الرسائل الفورية. وعلاوة على ذلك، يجب أن يمكّن مستخدمي الإنترنت إف إي 2 لحساباتهم الإلكترونية، وذلك لتوفير درجة إضافية من الأمان التي يمكنها منع حالات التصيد هذه، كما يجب أن يتأكدوا من عدم استخدام نفس كلمة المرور لحسابات متعددة. ننصح الشركات بالاستفادة من حلول دي آر بي لمراقبة العلامات التي تدل على الاساءة لعلامة التجارية على الإنترنت، وكشف وحظر أي تهديدات قد تؤدي إلى عمليات احتيال.
