عملية احتيال عبر البريد الإلكتروني تتعلق بفاتورة غير مسددة
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تتطلب اهتمامًا فوريًا، خاصةً إذا كانت تتضمن فواتير أو مدفوعات أو طلبات توقيع مستندات. غالبًا ما يُخفي مجرمو الإنترنت حملات التصيد الاحتيالي تحت ستار مراسلات تجارية مشروعة لخلق شعور بالإلحاح والضغط على المتلقين للتصرف دون التحقق من هويتهم. رسالة "فاتورة مستحقة الدفع" هي إحدى هذه الحيل. على الرغم من أنها تُحاكي إشعارًا من DocuSign، إلا أن هذه الرسائل لا ترتبط بأي شركات أو مؤسسات أو جهات شرعية، وإنما تهدف فقط إلى سرقة المعلومات الحساسة.
جدول المحتويات
خدعة “الفاتورة المستحقة”
تصل الرسالة الاحتيالية بعنوان "فاتورة مستحقة الدفع"، وهي مصممة بعناية لتشبه إشعارًا أصليًا من DocuSign. تُعلم الرسالة المستلمين بأن فاتورة ما تنتظر المراجعة والتوقيع، وتتضمن زرًا بارزًا بعنوان "مراجعة وتوقيع المستند".
لجعل الرسالة تبدو أكثر إقناعاً، يستخدم المحتالون عناصر العلامة التجارية الاحترافية ولغة تحاكي المراسلات التجارية المشروعة. والهدف من ذلك هو تقليل شكوك المتلقي وتشجيعه على التفاعل مع البريد الإلكتروني.
خلق حالة من الاستعجال من خلال التهديدات القانونية
من أبرز سمات حملة التصيد هذه استخدامها لأسلوب التخويف وإثارة الشعور بالإلحاح. يحتوي البريد الإلكتروني على إشعار "امتثال التدقيق" الذي يدّعي أن موعد الدفع قد انقضى بالفعل، ويحذر من إمكانية اتخاذ إجراءات قانونية في حال عدم معالجة الفاتورة فوراً.
تُستخدم هذه الحيلة عمداً لإثارة الذعر. فعندما يعتقد الأفراد أنهم يواجهون عقوبات مالية أو عواقب قانونية، يصبحون أكثر عرضة للتصرف باندفاع والنقر على الروابط دون التحقق من مصداقية الرسالة.
فخ صفحة تسجيل الدخول المزيفة
لا يؤدي النقر على الزر المذكور إلى إصدار فاتورة أو مستند DocuSign أصلي. بدلاً من ذلك، يُعاد توجيه المستلمين إلى صفحة تسجيل دخول بريد إلكتروني احتيالية مُستضافة على منصة Firebase Storage التابعة لشركة جوجل. صُممت الصفحة لتشبه بوابة تسجيل دخول بريد cPanel الإلكتروني، وتطلب عنوان البريد الإلكتروني وكلمة المرور من المستخدم.
تُرسل أي معلومات تُدخل في هذه الصفحة المزيفة مباشرةً إلى المهاجمين. هدف هذه العملية الاحتيالية بسيط: الحصول على بيانات اعتماد البريد الإلكتروني والوصول غير المصرح به إلى حسابات الضحايا.
لماذا تُعدّ بيانات اعتماد البريد الإلكتروني المسروقة قيّمة؟
غالباً ما يكون حساب البريد الإلكتروني بمثابة بوابة للعديد من الخدمات الإلكترونية. وبمجرد حصول مجرمي الإنترنت على إمكانية الوصول إليه، قد يقومون بما يلي:
- حاول إعادة تعيين كلمات المرور للحسابات الأخرى المرتبطة بعنوان البريد الإلكتروني.
نظراً لأن العديد من الخدمات عبر الإنترنت تعتمد على استعادة كلمة المرور عبر البريد الإلكتروني، فإن اختراق حساب بريد إلكتروني واحد يمكن أن يتصاعد بسرعة إلى حادث أمني أوسع بكثير.
استغلال سمعة DocuSign
DocuSign منصة شرعية وشائعة الاستخدام للتوقيع الإلكتروني. مع ذلك، لا علاقة لها إطلاقاً برسائل البريد الإلكتروني التي تحمل عنوان "فاتورة مستحقة الدفع". يستغل المحتالون اسم الشركة وعلامتها التجارية وسمعتها لجعل الرسائل الاحتيالية تبدو موثوقة.
تُعدّ تقنية انتحال الشخصية هذه شائعة للغاية في حملات التصيّد الاحتيالي. وكثيراً ما تُستخدم الشركات المعروفة كتمويه لأنّ المتلقّين أكثر ميلاً للتعرّف على العلامات التجارية المألوفة والثقة بها.
مخاطر البرامج الضارة الخفية
على الرغم من أن الهدف الأساسي لهذه الحملة هو سرقة بيانات الاعتماد، إلا أن رسائل البريد الإلكتروني التصيدية من هذا النوع غالباً ما ترتبط أيضاً بنشر البرامج الضارة. يستخدم مجرمو الإنترنت عادةً رسائل البريد العشوائي لنشر البرامج الخبيثة من خلال المرفقات المصابة أو الروابط الضارة.
تشمل أنواع الملفات التي يُساء استخدامها عادةً ما يلي:
- الملفات التنفيذية والأرشيفات.
- مستندات أوفيس تحتوي على وحدات ماكرو خبيثة.
- ملفات PDF ومرفقات تعتمد على البرامج النصية.
- روابط تؤدي إلى تنزيل برامج ضارة.
في كثير من الحالات، يلزم وجود شكل من أشكال تفاعل المستخدم، مثل فتح مرفق، أو تمكين وحدات الماكرو، أو تنزيل ملف يدويًا، قبل أن يتعرض الجهاز للاختراق.
كيفية الرد على رسالة بريد إلكتروني بعنوان “فاتورة غير مدفوعة”
إذا وصلك بريد إلكتروني من هذا القبيل، فتجاهله واحذفه. تجنب النقر على أي روابط أو فتح المرفقات أو إدخال بيانات تسجيل الدخول. على كل من أدخل بياناته على الموقع الإلكتروني المزيف تغيير كلمة مرور حساب البريد الإلكتروني المتأثر فورًا، وتحديث كلمات مرور أي خدمات أخرى تستخدم نفس بيانات تسجيل الدخول. كما أن تفعيل المصادقة متعددة العوامل كلما أمكن يقلل بشكل كبير من خطر اختراق الحساب.
الخاتمة
رسالة البريد الإلكتروني "فاتورة مستحقة" هي عملية احتيال تصيدية تنتحل صفة DocuSign لخداع المستلمين وحملهم على تسليم بيانات اعتماد بريدهم الإلكتروني. لا توجد فاتورة مستحقة، ولا مستند رسمي ينتظر التوقيع، ولا أي صلة بخدمة DocuSign الحقيقية. الرسالة بأكملها عبارة عن عملية احتيال مُحكمة الصياغة تهدف إلى سرقة المعلومات الحساسة وربما تسهيل هجمات إلكترونية أخرى. يُعدّ التشكيك في رسائل البريد الإلكتروني غير المتوقعة والتحقق من الطلبات بشكل مستقل من أهم وسائل الحماية من تهديدات التصيد الاحتيالي.
System Messages
The following system messages may be associated with عملية احتيال عبر البريد الإلكتروني تتعلق بفاتورة غير مسددة:
Subject: Outstanding Invoice |