تكنولوجيا وإتصالات

كاسبرسكي: كيف يقنع مجرمو الإنترنت الضحايا بالاتصال بهم خلال مقلب تيك توك القائم على مخطط احتيال حقيقي

يحظى أحد مقالب الشهيرة على تطبيق “تيك توك”، حيث يتصل الناس بأصدقائهم باستخدام عبارات مسجّلة بنظام الرد الآلي لإيهامهم بأن مبلغًا كبيرًا من المال على وشك أن يُخصم من حسابهم المصرفي. وحذّر خبراء كاسبرسكي من أن هذا “المقلب” ليس سوى تجسيد لمخطط احتيالي واقعي يُدعى Vishing، أو التصيّد الصوتي، يستخدمه مجرمو الإنترنت بنشاط. واكتشف باحثو كاسبرسكي زيادة في عدد رسائل التصيّد الصوتي في يونيو، الذي شهد وحده نحو 100,000 رسالة، فيما استطاعوا رصد ما يقرب من 350,000 رسالة تصيّد عبر البريد الإلكتروني بين مارس ويونيو 2022. وشرحوا أيضًا كيفية عمل Vishing وكيفية تجنب الوقوع في فخ مجرمي الإنترنت.

ويُعدّ التصيّد الصوتي ممارسة احتيالية لإقناع الأفراد المستهدفين بالاتصال بمجرمي الإنترنت هاتفيًا والكشف عن معلوماتهم الشخصية وتفاصيل حساباتهم المصرفية. ويبدأ التصيّد الصوتي، كمعظم مخططات التصيّد، ببريد إلكتروني غير متوقع، واردٍ من متجر إلكتروني كبير أو من نظام محفظة مالية رقمية. فقد يكون رسالة من نسخة مزيفة من PayPal تخبر المستلم بأنه تلقّى طلبًا لسحب مبلغ كبير من حسابه.

إشعار وهمي من PayPal بشأن عملية شراء بمبلغ كبير من المال

ويكمن الفرق بين التصيّد الصوتي والتصيّد العادي في طلب رسائل التصيد الصوتي الإلكترونية من الضحية المحتملة الاتصال على وجه السرعة برقم مزعوم لدعم العملاء موجود في الرسالة، وذلك بدل النقر على رابط ضمن الرسالة كما هو معتاد.

ويؤكد خبراء كاسبرسكي أن مجرمي الإنترنت تعمدوا اللجوء إلى هذه الطريقة لتفادي منح ضحاياهم الفرصة للتفكير فيما سيفعلونه عند النظر إلى موقع تصيّد يقودهم إليه رابط في رسالة، حيث قد يلاحظون علامات تدل على أن الصفحة مزيفة؛ فالحديث عبر الهاتف، في المقابل، سوف يتشتت الانتباه ويصعّب التركيز، ويحرص فيه المهاجمون على بذل كل ما في وسعهم لإفقاد الضحايا توازنهم عبر التعجيل والتخويف والمطالبة بتقديم تفاصيل الحسابات أو البطاقات المصرفية على وجه السرعة، زعمًا منهم بأنهم يسعون لإلغاء المعاملة الاحتيالية المفترضة، ولكنهم سرعان ما يسرقون الأموال من تلك الحسابات بمجرّد الحصول على تفاصيلها.

وأعلن خبراء كاسبرسكي عن أنهم اكتشفوا في الأشهر الأربعة الماضية، بين مارس ويونيو، نحو 350 ألف رسالة تصيد صوتي واردة عبر البريد الإلكتروني تطلب من الضحايا المحتملين الاتصال برقم ما لإلغاء معاملة مصرفية وشيكة. ووجد الخبراء أن يونيو وحده شهد ما يقرب من 100,000 رسالة تصيد صوتي، ما جعلهم يتوقعون تنامي هذا التوجه في المستقبل.

عدد رسائل التصيد الصوتي المكتشفة بين مارس ويونيو 2022

ومن الغريب أن مستخدمي “تيك توك” ينشطون في تكرار مخطط التصيّد الصوتي ذلك، بخلاف أنهم لا يرسلون بريدًا إلكترونيًا ولا يسرقون شيئًا من ضحاياها، فهدفهم يكمن في إجراء “مقلب” بشخص يعرفونه. وتُجرى المكالمة بطريقة تجعل المتلقي يتصوّر أنها واردة من نظام الردّ الآلي للبنك أو المحفظة الرقمية التي يتعامل معهما، وذلك عبر إصدار الصوت من خلال قارئ خاص بمترجم آلي عبر الإنترنت. وفي الغالب، يقدّم المحتالون في هذا المقلب أنفسهم كممثلين عن قسم خدمة العملاء لمتجر إلكتروني كبير، يدّعون أنهم تلقوا للتوّ أمرًا من الضحية لإتمام معاملة شراء بمبلغ كبير، طالبين تأكيد المعاملة. وبغضّ النظر عن ردّ الشخص المستهدف، فإن الشيء التالي الذي تقوله آلة الرد الآلي المزعومة هو “شكرًا لك، تم تأكيد طلبك”، ليعتقد بأن آلة الرد الآلي أخطأت في سماعه وأن أمواله ستُسحب من حسابه على الفور، فيصاب بالذعر ويبدأ بالصراخ غير مدرك بأنه قد تعرّض لمقلب.

وأكّد خبراء كاسبرسكي أن الحديث مع الضحايا المستهدفين عبر الهاتف يسهّل إقناعهم بالكشف عن بياناتهم الشخصية، إذ غالبًا ما لا تتاح أمامهم الفرصة للتفكير في كونهم مستهدفين بخدعة ما. ودلّل الخبراء على صحة هذا الاستنتاج بالعدد الكبير من مقاطع فيديو “تيك توك” التي تُظهر نجاح المقلب المشابه لمحاولات التصيّد الحقيقية.

وقال رومان ديدنوك الخبير الأمني لدى كاسبرسكي في تعليق على مقاطع “تيك توك”، إن الضحايا “يصدّقون المقلب ويجنّ جنونهم بسببه”، وأضاف: “عندما تنظر إلى مقاطع الفيديو هذه على هاتفك، تتساءل “كيف يمكن لأي شخص أن يقع في مثل هذا الشيء؟” ولكن عندما يواجه الأشخاص مكالمات احتيال في الواقع، فغالبًا ما يتأثرون في اللحظة نفسها بظروف متعدّدة، إذ تفاجئهم هذه المكالمة بوجود الكثير مما يشغل بالهم، فلا يتمكنون من تقييم المتّصل ومعرفته، سواء أكان صانع مقالب أم محتالًا أو موظف مصرف حقيقيًا”.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى