معلومات حساب الخطوط الجوية الأمريكية: رسالة بريد إلكتروني احتيالية تفيد بتغيير معلومات الحساب
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تدّعي وجود نشاط عاجل على الحساب. فكثيرًا ما ينتحل مجرمو الإنترنت صفة علامات تجارية موثوقة للتلاعب بالمستلمين وحملهم على كشف معلومات حساسة. وتُعدّ حملة البريد الإلكتروني "تم تغيير معلومات حساب الخطوط الجوية الأمريكية" مثالًا على عمليات التصيّد الاحتيالي المصممة لسرقة بيانات تسجيل الدخول، وربما تعريض الضحايا لمخاطر إلكترونية إضافية. ولا ترتبط هذه الرسائل بالخطوط الجوية الأمريكية أو أي منظمة شرعية أخرى، على الرغم من مظهرها المُقنع.
جدول المحتويات
تنبيه أمني احتيالي متنكر في صورة إشعار من شركة طيران
تصل رسائل البريد الإلكتروني الاحتيالية عادةً بعنوان مثير للقلق: "مطلوب اتخاذ إجراء: تم رصد أنشطة مشبوهة على حسابك". تُخبر الرسالة المُستلمين زوراً بأنه تم إجراء تغييرات على معلومات حساباتهم في الخطوط الجوية الأمريكية. ولزيادة القلق والإلحاح، تدّعي الرسالة أن تفاصيل التعديل لا يمكن الكشف عنها لأسباب أمنية.
ثم يُطلب من المستلمين مراجعة حساباتهم فورًا أو الاتصال بمركز خدمة يُزعم أنه تابع لشركة الخطوط الجوية الأمريكية إذا لم يُصرّحوا بالتغييرات. صُممت هذه الحيلة خصيصًا للضغط على المستخدمين للتصرف بسرعة دون فحص الرسالة بدقة.
فخ صفحة تسجيل الدخول المزيفة
يؤدي النقر على الروابط المضمنة في البريد الإلكتروني إلى إعادة توجيه الضحايا إلى موقع ويب احتيالي مُستضاف على النطاق 'nolix.cyou'. صُممت الصفحة بعناية لتقليد بوابة تسجيل الدخول الرسمية لبرنامج AAdvantage® التابع لشركة الخطوط الجوية الأمريكية. تعرض الصفحة شعار الشركة، وتنسيقًا مألوفًا، وحقول تسجيل دخول تطلب رقم AAdvantage أو اسم المستخدم بالإضافة إلى كلمة المرور.
تُرسل أي بيانات اعتماد تُدخل في صفحة تسجيل الدخول المزيفة هذه مباشرةً إلى المحتالين الذين يديرون حملة التصيد الاحتيالي. وبمجرد حصول المجرمين على حساب AAdvantage، قد يقومون بما يلي:
- استبدل أميال الطيران المتراكمة
- حجز رحلات طيران باستخدام حساب الضحية
- بيع الحسابات المخترقة في الأسواق السوداء
- محاولة شن هجمات حشو بيانات الاعتماد ضد خدمات أخرى عبر الإنترنت
نظراً لأن العديد من المستخدمين يعيدون استخدام كلمات المرور عبر منصات متعددة، فإن بيانات الاعتماد المسروقة يمكن أن تخلق مخاطر تتجاوز بكثير حساب شركة طيران واحدة.
علامات واضحة تدل على أن البريد الإلكتروني مزيف
رغم أن الرسائل الإلكترونية قد تبدو مقنعة في البداية، إلا أن التدقيق فيها يكشف عن عدة تناقضات تفضح عملية الاحتيال. ومن أبرز هذه التناقضات الإشارة إلى "MileagePlus®" في تذييل الرسالة. يُذكر أن MileagePlus® هو برنامج الولاء التابع لشركة يونايتد إيرلاينز، وليس لشركة أمريكان إيرلاينز.
يُظهر هذا التناقض أن المهاجمين إما نسخوا المحتوى من قوالب تصيّد احتيالي غير ذات صلة، أو أنهم قاموا بتجميع عملية الاحتيال بإهمال. نادرًا ما ترتكب الشركات الشرعية أخطاءً في علامتها التجارية تتعلق بمنظمات منافسة.
تشمل علامات التحذير الإضافية ما يلي:
- لغة عاجلة تطالب باتخاذ إجراء فوري
- روابط مشبوهة تؤدي إلى نطاقات غير مألوفة
- طلبات التحقق من تسجيل الدخول عبر الروابط المضمنة
- تحذيرات أمنية عامة تفتقر إلى التفاصيل الشخصية
- عدم اتساق العلامة التجارية أو التنسيق
ينبغي على المستخدمين دائماً التحقق من تنبيهات الحسابات المشبوهة عن طريق زيارة المواقع الرسمية مباشرةً من خلال متصفح بدلاً من النقر على روابط البريد الإلكتروني.
مخاطر البرامج الضارة الكامنة وراء حملات البريد العشوائي
لا تقتصر عمليات الاحتيال الإلكتروني على سرقة بيانات الاعتماد فقط، بل تُستخدم العديد من حملات البريد الإلكتروني الخبيثة أيضًا لنشر البرامج الضارة. وكثيرًا ما يُرفق مجرمو الإنترنت ملفات ضارة مُتنكرة في هيئة فواتير أو تقارير أو مستندات حسابية. وقد تتضمن هذه المرفقات ملفات تنفيذية، أو ملفات PDF، أو مستندات Office، أو ملفات ZIP، أو نصوص برمجية.
قد يؤدي فتح هذه الملفات إلى تثبيت برامج ضارة، خاصةً عند تفعيل وحدات الماكرو أو المحتوى المضمن. في بعض الحالات، قد يؤدي النقر على رابط خبيث إلى تنزيل برامج ضارة دون علم المستخدم أو إعادة توجيه الضحايا إلى صفحات خادعة تحث على التنزيل اليدوي.
حتى عندما يتطلب تثبيت البرامج الضارة بعض التفاعل من المستخدم، يعتمد المهاجمون بشكل كبير على الذعر والإلحاح لتقليل الشكوك وزيادة احتمالية الإصابة.
كيفية الحفاظ على الحماية
يجب على أي شخص يتلقى رسالة بريد إلكتروني بعنوان "تم تغيير معلومات حساب الخطوط الجوية الأمريكية" حذفها فوراً دون النقر على أي روابط أو تنزيل أي مرفقات. كما يجب على المستخدمين الذين أدخلوا بيانات اعتمادهم بالفعل في الموقع الإلكتروني المزيف تغيير كلمات مرورهم فوراً، خاصةً إذا كانوا يستخدمون كلمة المرور نفسها في مكان آخر.
يُنصح أيضاً بتفعيل المصادقة متعددة العوامل كلما أمكن ذلك، ومراقبة حسابات برامج الولاء لشركات الطيران تحسباً لأي نشاط غير مصرح به. ويُعدّ توخي الحذر من رسائل البريد الإلكتروني غير المتوقعة أحد أكثر وسائل الحماية فعالية ضد هجمات التصيد الاحتيالي والاحتيال الإلكتروني.
باختصار، هذه الحملة عبارة عن عملية احتيال تصيدية لسرقة بيانات الاعتماد، تتنكر في صورة إشعار أمني من الخطوط الجوية الأمريكية. هدفها الرئيسي هو استدراج المتلقين إلى صفحة تسجيل دخول مزيفة وسرقة معلومات حساباتهم الحساسة. الوعي، والتدقيق في الرسائل المشبوهة، وتجنب التصرفات المتهورة أمورٌ ضرورية للحفاظ على الأمان على الإنترنت.
System Messages
The following system messages may be associated with معلومات حساب الخطوط الجوية الأمريكية: رسالة بريد إلكتروني احتيالية تفيد بتغيير معلومات الحساب:
Subject: ACTION REQUIRED: Suspicious Activities Detected On Your Account |
