بعد رسائل «أمازون».. خبير أمن معلومات يحذر من الاحتيال الإلكتروني
علق المهندس عمرو صبحي خبير أمن المعلومات على انتشار رسائل الاحتيال الجديدة على الهاتف المحمول، باستخدام رسائل التصيد الاحتيالي «phishing SMS»، حيث قال: «عروض الوظائف بمرتبات مغرية تجعل الضحية يهتم بالرسالة، وهذه ليست الأولى، لقد رأينا رسائل غريبة من أشخاص مجهولين مثل هذا في الماضي وأغلبها ضار وخطير ويقع تحت تأثير النصب والاحتيال الإلكتروني».
وتابع خبير أمن المعلومات في تصريحات لـ«الدستور»: «نضعها نحن خبراء أمن المعلومات بمسماها العلمي وهو رسائل التصيد الاحتيالي «phishing Attack» وكانت أشهر هذه الرسائل هي التي تم تداولها في مصر ذات فترة ليست ببعيدة وهي من ابن عم بعيد يدعي أنه اكتشف القطع الأثرية القديمة، وتمكنت الشرطة في عام 2017 من تحديد الجناة والقبض عليهم في الآونة الأخيرة في عام 2021، وانتشر تسجيل مكالمات هاتفية لشخص يدعي أنه ممثل من البنك المركزي المصري يسأل الأشخاص عن تفاصيلهم المصرفية من أجل تجديد بياناتهم، وسارعت البنوك في التعليق قائلة إن هذه عمليات احتيال وشجعت العملاء على الإبلاغ عن تلك المكالمات».
وأضاف أن هناك عملية احتيال إلكترونية جديدة على الهاتف المحمول خلال الفترة الحالية باستخدام رسائل التصيد الاحتيالي مع عروض الوظائف كإغراء، يعززها اسم علامة تجارية كبير والكثير من المال كمرتب، لكن هذه المرة اكتشفها خبراء الأمن السيبراني.
وأوضح خبير أمن المعلومات والتحول الرقمي أن رسائل التصيد الاحتيالي تندرج تحت مسمي Malwarebytes أي أن الرابط الضار يعيد التوجيه إلى موقع أمازون مزيف في الداخل، ويتعين على الضحية ملاء نموذج صغير به الاسم والبريد الإلكتروني ورقم الهاتف بمجرد تقديم جميع التفاصيل، ستتم إعادة توجيهه مرة أخرى إلى موقع أمازون الأصلي amazon.com لجعل الأمور تبدو مشروعة.
وأفاد بأنه من الواضح سبب طلب المهاجمين وهو جمع كثير من المعلومات للضحايا المحتملين. كي يحاولون إنشاء قائمة كبيرة لعمليات التصيد الاحتيالي المستقبلية وايضاً تهديد آخر للأمن السيبراني للهواتف الذكية والبريد الإلكتروني.
وتابع أنها ليست هذه هي المرة الأولى التي يتم فيها استخدام Amazon كطعم لهجمات التصيد الإلكتروني، سواء عن طريق الرسائل القصيرة على الهاتف المحمول أو عن طريق البريد الإلكتروني أو المكالمات الهاتفية، حيث أن في يوليو 2017، تلقى بعض المستخدمين رسائل نصية من عملاق التسوق الإلكتروني عبر الإنترنت تحمل «رموز الأمان».
وأشار إلى أنه في الرسالة، طلب المحتالون من الضحايا المحتملين تسجيل الدخول إلى حساباتهم، وإلا فسيتم تعليقهم في الأيام الأخيرة.
وأصدرت الشركة بعد عمليات الاحتيال، دليلًا على موقعها على الويب بعنوان الحقيقي لشركة أمازون، وعدم استخدام الرسائل المزيفة بهدف زيادة الأمن السيبراني لعملائها.