Interactive Brokers - عملية احتيال لتأكيد مراجعة الحساب

يواصل مجرمو الإنترنت تطوير أساليبهم في الهندسة الاجتماعية، وتُعد عملية احتيال "Interactive Brokers - تأكيد مراجعة الحساب" مثالاً حديثًا على ذلك، وهي مصممة لتضليل المستلمين ودفعهم إلى تسليم معلومات حساسة. على الرغم من أن هذه الرسائل تدّعي أنها صادرة عن Interactive Brokers، إلا أنها لا ترتبط بأي شركات أو منظمات أو مقدمي خدمات شرعيين. غرضها الوحيد هو جمع بيانات الاعتماد الشخصية وبيانات الحسابات عن طريق الخداع.

شعور زائف بالإلحاح

تُقدّم رسائل التصيد الاحتيالي هذه نفسها كإشعارات رسمية بشأن مراجعة سنوية للحسابات. وتُصرّ على إلزام المُستلِم بإجراء تحقق إلزامي، وهو أمرٌ يُفترض أن الجهات التنظيمية تُلزم به. وتُشير الرسائل إلى تأكيد البيانات الشخصية، والتحقق من دقة معلومات العنوان والهوية، والتأكيد على بقاء حالة الإقامة الضريبية دون تغيير. ولزيادة الضغط، تُحذّر الرسالة من أن عدم اتخاذ أي إجراء قد يُؤدي إلى قيود مؤقتة على التداول، أو الإيداع، أو السحب، أو معالجة الأرباح.

كيف يتم التلاعب بالضحايا

تُوجِّه رسائل البريد الإلكتروني المُستلِمين إلى رابط يُؤدِّي إلى موقع إلكتروني مُزوَّر لشركة Interactive Brokers. يدّعي هذا الموقع فقدان نموذج W-8BEN، مما يُفترض أنه يُؤدِّي إلى فرض مُعدلات اقتطاع ضريبية مُفرطة من قِبل مصلحة الضرائب الأمريكية (IRS). ويحاول المُحتالون، من خلال التذرع بعواقب ضريبية، زيادة قلق المُستلِمين ودفعهم إلى الرد بسرعة. ويدعو زرٌّ بارزٌ المُستخدِمين إلى "تأكيد" النموذج وإكمال المُراجعة.

بمجرد النقر، يطلب الموقع من الزوار إدخال اسم المستخدم وكلمة المرور. تُنقل أي بيانات مُدخلة فورًا إلى المهاجمين. باستخدام هذه البيانات، قد يتمكن مجرمو الإنترنت من الوصول غير المصرح به إلى حسابات الوساطة، حيث يمكنهم تحويل الأموال، أو بدء الصفقات، أو جمع معلومات شخصية إضافية لمخططات احتيال أكثر تعقيدًا.

العواقب المحتملة لسرقة بيانات الاعتماد

عند اختراق معلومات تسجيل الدخول، قد تتجاوز تداعياتها حساب الوساطة المستهدف. فكثيرًا ما يختبر المحتالون بيانات الاعتماد المسروقة على منصات أخرى، آملين أن يعيد الضحايا استخدام كلمات المرور عبر خدمات متعددة. وهذا يُعرّض حسابات التواصل الاجتماعي والبريد الإلكتروني والخدمات المصرفية وألعاب الفيديو وغيرها من الحسابات الإلكترونية لمحاولات الاستيلاء. وبمجرد دخولهم، قد ينشر المجرمون رسائل احتيالية جديدة، أو ينتحلون شخصية الضحية، أو يرتكبون عمليات سرقة مالية واحتيالًا على الهوية.

علامات التحذير التي يجب الانتباه إليها

فيما يلي العلامات الحمراء الشائعة المرتبطة بهذا النوع من عمليات التصيد الاحتيالي:

• تم تقديم مطالبات بمراجعة الحسابات الإلزامية باعتبارها متطلبات تنظيمية عاجلة
• تكتيكات الضغط التي تنطوي على قيود التداول، أو قيود الأرباح، أو العواقب الضريبية

• روابط إعادة التوجيه إلى الصفحات التي تحاكي بوابات تسجيل الدخول المشروعة

• طلبات الحصول على بيانات الاعتماد تحت ستار استكمال التأكيد أو الإقرار

• رسائل تزعم عدم وجود مستندات ضريبية، وخاصة نماذج W-8BEN، لإثارة القلق

لماذا يمتد التهديد إلى ما هو أبعد من التصيد الاحتيالي

بعض عمليات الاحتيال من هذا النوع تُستخدم أيضًا كقنوات لتوصيل البرامج الضارة. قد تتضمن رسائل البريد الإلكتروني الاحتيالية مرفقات ضارة مُموّهة على هيئة مستندات Office أو ملفات PDF أو ملفات أرشيف أو ملفات قابلة للتنفيذ أو نصوص برمجية. يؤدي فتح ملف مُصاب أو تفعيل ميزات مُعينة، مثل وحدات الماكرو، إلى تفعيل الحمولة. في حالات أخرى، تُؤدي الروابط المُضمنة إلى مواقع مُخترقة تُجري عمليات تنزيل عشوائية أو تخدع المستخدمين لتشغيل برامج ضارة يدويًا.

كيفية حماية نفسك

لتجنب الوقوع ضحية لهذه المخططات، ضع ممارسات الأمن السيبراني التالية في الاعتبار:

• تجنب النقر على الروابط أو تنزيل المرفقات من الرسائل المالية غير المرغوب فيها.
• يمكنك الوصول إلى حسابات الوساطة فقط من خلال عناوين URL المعروفة والمسجلة في الإشارات المرجعية أو التطبيقات الرسمية.
• راقب جميع حساباتك عبر الإنترنت بحثًا عن أي نشاط مشبوه، خاصةً إذا كنت تشك في حدوث تسريب لكلمة المرور.
• استخدم كلمات مرور قوية وفريدة وقم بتمكين المصادقة متعددة العوامل كلما أمكن ذلك.
• قم بتحديث برامج الأمان وأنظمة التشغيل لتقليل التعرض لتهديدات البرامج الضارة.

يُعدّ التحلي بالشكّ في رسائل البريد الإلكتروني غير المتوقعة المتعلقة بالحساب أمرًا بالغ الأهمية لحماية المعلومات الشخصية والمالية. تعتمد عملية احتيال "Interactive Brokers - تأكيد مراجعة الحساب" على الاستعجال والتقليد، لكنّ إدراك أساليبها يُساعد على تحييد التهديد قبل وقوع أي ضرر.