أمريكان إكسبريس - عملية احتيال عبر البريد الإلكتروني للموافقة على ائتمان التاجر/الدفع
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تطالب باتخاذ إجراء فوري، خاصةً إذا كانت تتعلق بمعاملات مالية أو التحقق من الحساب. غالبًا ما ينتحل مجرمو الإنترنت صفة علامات تجارية موثوقة للضغط على المتلقين للكشف عن معلومات حساسة. تُعد رسائل البريد الإلكتروني التي تُسمى "أمريكان إكسبريس - الموافقة على ائتمان التاجر/الدفع" مثالًا واضحًا على هذا الأسلوب. لا ترتبط هذه الرسائل بأي شركات أو مؤسسات أو جهات شرعية، على الرغم من مظهرها المُقنع واستخدامها لعلامات تجارية معروفة.
جدول المحتويات
إشعار الموافقة على الدفع مصمم للتضليل
كشف باحثو الأمن السيبراني أن حملة البريد الإلكتروني المسماة "أمريكان إكسبريس - الموافقة على ائتمان/دفع التاجر" هي عملية احتيال تهدف إلى سرقة بيانات اعتماد الحساب والمعلومات المالية. تصل الرسائل الإلكترونية عادةً بعنوان "مطلوب موافقة على دفعة ائتمان التاجر بقيمة 14,845.33 دولارًا أمريكيًا"، وهي مصممة بعناية لتبدو وكأنها إشعار تجاري رسمي.
لتعزيز المصداقية، تتضمن الرسائل شعار أمريكان إكسبريس وعلامة أدوبي أكروبات ساين التجارية. ويُبلغ المستلمون بأنه تم إصدار دفعة ائتمانية بقيمة 14,845.33 دولارًا أمريكيًا لحسابهم، وأنه يلزم الحصول على تفويض قبل تطبيق الأموال على رصيد البطاقة. ويحث البريد الإلكتروني المستخدمين على مراجعة وتوقيع "اتفاقية الموافقة على الائتمان التجاري" عبر رابط يبدو آمنًا.
صُممت الصياغة عمداً لخلق شعور بالإلحاح والثقة في آن واحد. فمن خلال الجمع بين مبلغ دفع كبير وخدمة توقيع إلكتروني مألوفة، يحاول المحتالون إقناع المتلقين بأن الإشعار أصلي وعاجل.
الهدف الحقيقي وراء البريد الإلكتروني
تتمحور عملية الاحتيال حول توجيه الضحايا إلى موقع ويب مزيف ينتحل صفة بوابة تسجيل الدخول لشركة أمريكان إكسبريس. عادةً ما يُعاد توجيه أي شخص ينقر على زر "الموافقة على دفعتك" إلى صفحة تسجيل دخول وهمية مصممة لجمع معلومات حساسة.
قد يُطلب من الضحايا تقديم ما يلي:
- بيانات تسجيل الدخول إلى أمريكان إكسبريس
- أرقام البطاقات وتواريخ انتهاء الصلاحية
- رموز الأمان (CVV)
- بيانات الهوية الشخصية
- معلومات تحقق إضافية تحت ستار "تأكيد الهوية"
بمجرد إرسال هذه البيانات، تُنقل مباشرةً إلى المحتالين. وباستخدام بيانات الاعتماد المسروقة، يستطيع مجرمو الإنترنت الوصول إلى الحسابات الإلكترونية، ومراجعة نشاطها، وتعديل معلومات الاتصال، وطلب بطاقات بديلة، والموافقة على معاملات غير مصرح بها. كما قد تُباع المعلومات المالية التي يتم جمعها عبر صفحات التصيد الاحتيالي هذه في الأسواق السوداء أو تُستخدم في عمليات سرقة الهوية.
إساءة استخدام العلامات التجارية والخدمات الموثوقة
يُعدّ استغلال الهويات المؤسسية المعروفة جانبًا هامًا من هذه الحملة. إذ يستغل المحتالون أسماء وشعارات وعلامات كل من أمريكان إكسبريس وأدوبي التجارية لجعل رسائل البريد الإلكتروني تبدو احترافية وجديرة بالثقة.
من المهم التأكيد على أن أياً من الشركتين لا علاقة لها بعملية التصيد الاحتيالي هذه. فالمؤسسات المالية الموثوقة ومزودو خدمات التوقيع الإلكتروني لا يرسلون رسائل بريد إلكتروني غير مرغوب فيها تطلب بيانات تسجيل دخول حساسة، أو تفاصيل كاملة عن البطاقة، أو وثائق التحقق من الهوية عبر روابط مضمنة.
يُعدّ الاستخدام الاحتيالي للعلامات التجارية الموثوقة أسلوباً شائعاً في الهندسة الاجتماعية. يعتمد المهاجمون على الألفة لتقليل الشكوك وزيادة فرص تفاعل المستخدم.
مخاطر البرامج الضارة الكامنة وراء حملات البريد العشوائي
على الرغم من أن الهدف الأساسي من هذه الخدعة هو سرقة بيانات الاعتماد، إلا أن حملات التصيد الاحتيالي من هذا النوع غالباً ما ترتبط أيضاً بنشر البرامج الضارة. يستخدم مجرمو الإنترنت عادةً رسائل البريد الإلكتروني العشوائية لإصابة الأجهزة من خلال المرفقات الخبيثة أو روابط التنزيل الخادعة.
قد تظهر الملفات الخطيرة على هيئة مستندات تجارية عادية، أو فواتير، أو نماذج موافقة، وقد تتضمن صيغًا مثل الملفات التنفيذية، أو ملفات ZIP المضغوطة، أو ملفات PDF، أو مستندات Microsoft Office، أو البرامج النصية. في كثير من الحالات، يكفي مجرد فتح الملف أو تفعيل المحتوى المضمن فيه، مثل وحدات الماكرو، لبدء عملية الإصابة.
تتجنب بعض رسائل البريد الإلكتروني الاحتيالية إرفاق الملفات تمامًا، وتعيد توجيه المستخدمين إلى مواقع ويب مخترقة. قد تقوم هذه الصفحات بتنزيل برامج ضارة تلقائيًا أو تضغط على الضحايا لتثبيت تحديثات برامج وهمية أو أدوات أمان "مطلوبة".
كيفية الحماية من عمليات الاحتيال المماثلة
أفضل ردّ على رسائل البريد الإلكتروني من هذا النوع هو تجنّبها تمامًا. يجب على المستلمين عدم النقر على الروابط المضمنة، أو فتح المرفقات المشبوهة، أو تقديم بيانات اعتماد حساباتهم عبر رسائل غير مرغوب فيها. يجب دائمًا التحقق من صحة رسائل البريد الإلكتروني التي تتضمن موافقات عاجلة على الدفع، أو عمليات استرداد غير متوقعة، أو طلبات التحقق من الحساب، بشكل مستقل عبر المواقع الإلكترونية الرسمية للشركة أو قنوات دعم العملاء.
ينبغي على المستخدمين أيضًا الانتباه جيدًا إلى علامات التحذير، مثل عناوين المرسل غير المألوفة، والتناقضات النحوية، والإشعارات المالية غير المتوقعة، وطلبات المعلومات السرية. ويمكن لبرامج الأمان، وأنظمة التشغيل المُحدَّثة، والمصادقة متعددة العوامل أن توفر طبقات إضافية من الحماية ضد هجمات التصيّد الاحتيالي واختراق الحسابات.
الخاتمة
رسائل البريد الإلكتروني التي تدّعي أنها تخص الموافقة على ائتمان التاجر/الدفع من أمريكان إكسبريس هي رسائل تصيّد احتيالي مصممة لسرقة البيانات المالية والشخصية الحساسة. يستغل المحتالون سمعة علامات تجارية معروفة ويخلقون شعورًا زائفًا بالإلحاح، فيحاولون التلاعب بالمتلقين لحملهم على تقديم معلومات قيّمة.
يُعدّ تجاهل هذه الرسائل الإلكترونية وحذفها أفضل إجراء. ويظلّ توخي الحذر والتشكيك في الإشعارات المالية غير المرغوب فيها من أكثر وسائل الحماية فعالية ضد حملات التصيّد الاحتيالي الحديثة.
System Messages
The following system messages may be associated with أمريكان إكسبريس - عملية احتيال عبر البريد الإلكتروني للموافقة على ائتمان التاجر/الدفع:
Subject: Approval Needed for $14,845.33 Merchant Credit Payment |
