تم تغيير بريد الاسترداد الإلكتروني - عملية احتيال عبر البريد الإلكتروني
يُعدّ الحذر ضروريًا عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة، لا سيما تلك التي تدّعي وجود مشكلة في حساب إلكتروني. غالبًا ما ينتحل مجرمو الإنترنت صفة جهات موثوقة لخلق شعور بالاستعجال والضغط على المتلقين لاتخاذ إجراء دون التحقق من صحة الرسالة. تُعدّ رسالة "تم تغيير بريد الاسترداد" مثالًا على عمليات التصيّد الاحتيالي المصممة لسرقة بيانات تسجيل الدخول الحساسة. من المهم التنويه إلى أن هذه الرسائل لا ترتبط بأي شركة أو مؤسسة أو مزود خدمة بريد إلكتروني أو خدمة بريد إلكتروني شرعية.
جدول المحتويات
عملية احتيال تغيير بريد الاسترداد الإلكتروني: نظرة عامة
تتنكر حملة البريد الإلكتروني "تم تغيير بريد الاسترداد" في صورة إشعار أمني من مزود خدمة البريد الإلكتروني. هدفها الأساسي هو إقناع المستلمين بأن أمان حساباتهم قد تم اختراقه، وأن اتخاذ إجراء فوري أمر ضروري.
عادةً، تصل الرسالة الإلكترونية بعنوان "خطر أمني: تم تغيير بيانات الاسترداد"، وتُعلم المُستلم بأن عنوان البريد الإلكتروني المُخصص للاسترداد والمرتبط بحسابه قد تم تعديله مؤخرًا. ولإضفاء المصداقية على التنبيه، تتضمن الرسالة زرًا بارزًا بعنوان "التحقق من النشاط"، وتدّعي أنها صادرة من شركة تُدعى "Webmail LLC".
على الرغم من مظهرها المقنع، فإن الإشعار برمته مزيف. اسم المنظمة وشعارها والتحذير الأمني كلها مزيفة، والهدف منها خداع المستلمين لحملهم على كشف بيانات حساباتهم.
كيف تتم عملية الاحتيال
يعتمد الهجوم على أساليب الهندسة الاجتماعية التي تستغل الخوف والشعور بالإلحاح. يتم إيهام المتلقين بأن تغييرات غير مصرح بها قد أُجريت على حساباتهم، مما يدفعهم إلى النقر على الزر المخصص للتحقيق في الحادث الأمني المزعوم.
بدلاً من توجيه المستخدمين إلى بوابة تسجيل دخول شرعية، يقود الرابط إلى صفحة ويب خادعة مُستضافة على eu2.contabostorage.com، وهي منصة تخزين سحابي تم استغلالها لنشر محتوى تصيد احتيالي. تعرض الصفحة نموذج تسجيل دخول مزيفًا موضوعًا فوق واجهة Gmail تبدو واقعية أو تصميم آخر يحمل طابع مزود خدمة بريد إلكتروني.
تشير الأدلة إلى أن صفحة التصيد الاحتيالي قد تُعدّل مظهرها ديناميكيًا بناءً على عنوان البريد الإلكتروني للمستلم. ويبدو أن عنوان URL يحتوي على معلومات مُشفّرة حول الهدف، مما يسمح للصفحة بعرض علامة تجارية تُطابق مُزوّد خدمة البريد الإلكتروني للضحية، وبالتالي زيادة مصداقيتها.
الخطر الحقيقي وراء صفحة تسجيل الدخول المزيفة
تطلب الصفحة الاحتيالية عنوان البريد الإلكتروني وكلمة المرور من الزائر بحجة التحقق من ملكية الحساب. تُرسل أي معلومات يتم إدخالها في النموذج مباشرةً إلى المحتالين.
بمجرد حصول مجرمي الإنترنت على حساب بريد إلكتروني، قد تكون العواقب وخيمة. فغالباً ما تُستخدم حسابات البريد الإلكتروني كبوابات للعديد من الخدمات الإلكترونية، مما يجعلها أهدافاً قيّمة للغاية. وقد يستخدم المهاجمون الحسابات المخترقة للأغراض التالية:
- إعادة تعيين كلمات المرور للخدمات المرتبطة وحسابات وسائل التواصل الاجتماعي
- سرقة المعلومات الشخصية والبيانات المالية والاتصالات الحساسة
- تنفيذ عمليات سرقة الهوية وانتحال الشخصية
- أرسل رسائل بريد إلكتروني تصيدية إلى الأصدقاء وأفراد العائلة وجهات الاتصال التجارية
- الوصول إلى التخزين السحابي، أو المنصات المصرفية، أو الحسابات الأخرى المرتبطة
نظراً لأن حسابات البريد الإلكتروني غالباً ما تحتوي على سنوات من المراسلات الشخصية والمهنية، فإن الاختراق الناجح يمكن أن يؤدي إلى أضرار جسيمة في الخصوصية والأضرار المالية.
العلامات التجارية المضللة والادعاءات الخادعة
من أبرز جوانب هذه الحملة إساءة استخدامها لعلامات تجارية معروفة مرتبطة بخدمات البريد الإلكتروني. إذ تحاول الرسالة الإلكترونية إضفاء الشرعية على نفسها من خلال تقديم نفسها على أنها تنبيه أمني رسمي من مزود خدمة موثوق.
مع ذلك، لا علاقة لشركة جوجل أو جيميل بهذه الحملة. كما أن الجهة المرسلة المزعومة "Webmail LLC" ليست سوى هوية وهمية أُنشئت لدعم عملية الاحتيال. لا تستخدم شركات البريد الإلكتروني الموثوقة صفحات تسجيل دخول خادعة تابعة لجهات خارجية للتحقق من نشاط الحساب بعد تلقي تنبيهات أمنية.
مخاطر البرامج الضارة المحتملة
على الرغم من أن الهدف الأساسي لهذه الحملة هو سرقة بيانات الاعتماد، إلا أن عمليات التصيد الاحتيالي غالباً ما ترتبط أيضاً بنشر البرامج الضارة. يستخدم مجرمو الإنترنت عادةً رسائل البريد الإلكتروني الاحتيالية لنشر البرامج الضارة من خلال المرفقات أو الروابط الضارة.
قد تختبئ البرامج الضارة داخل ملفات تنفيذية، أو مستندات PDF، أو ملفات Microsoft Office، أو ملفات مضغوطة، أو نصوص برمجية، أو غيرها من تنسيقات الملفات. في كثير من الحالات، لا تبدأ عملية الإصابة إلا بعد أن يفتح الضحية مرفقًا، أو يُفعّل وحدات ماكرو خبيثة، أو يُنزّل ملفًا من موقع ويب مرتبط ويُشغّله.
قد تحث بعض صفحات التصيد الاحتيالي الزوار على تثبيت برامج يُزعم أنها ضرورية للتحقق أو لأغراض أمنية. اتباع هذه التعليمات قد يؤدي إلى إصابة الجهاز ببرامج ضارة تُعرّض بيانات الضحية لمزيد من المخاطر.
علامات تحذيرية تكشف عملية الاحتيال
تكشف عدة مؤشرات عن الطبيعة الاحتيالية لرسالة البريد الإلكتروني "تم تغيير بريد الاسترداد". تخلق الرسالة حالة من الاستعجال غير المبرر، وتدّعي حدوث تغييرات جوهرية في الحساب، وتوجه المستخدمين إلى موقع ويب خارجي غير مألوف بدلاً من بوابة إدارة الحساب الرسمية. إضافةً إلى ذلك، يُعد استخدام اسم شركة وهمي وصفحة تسجيل دخول مستضافة على خدمة تخزين سحابي بدلاً من نطاق رسمي من أبرز علامات الاحتيال.
ينبغي على المستخدمين دائمًا التحقق من إشعارات الأمان عن طريق فتح موقع مزود خدمة البريد الإلكتروني الخاص بهم مباشرةً من خلال متصفح بدلاً من النقر على الروابط الموجودة داخل رسائل البريد الإلكتروني غير المتوقعة.
كيفية حماية نفسك
في حال استلام بريد إلكتروني من هذا القبيل، يجب تجاهله وحذفه. ينبغي على المستلمين تجنب النقر على أي روابط أو فتح المرفقات أو إدخال بيانات الاعتماد على المواقع الإلكترونية التي يتم الوصول إليها عبر رسائل غير مرغوب فيها. على كل من سبق له إدخال بيانات تسجيل الدخول الخاصة به تغيير كلمة المرور فورًا، وتفعيل المصادقة متعددة العوامل حيثما أمكن، ومراجعة نشاط الحساب بحثًا عن أي علامات على الوصول غير المصرح به.
الخاتمة
رسالة "تم تغيير بريد الاسترداد" هي عملية احتيال إلكتروني مُقنّعة على هيئة إشعار أمني للبريد الإلكتروني. يدّعي المحتالون زورًا أن عنوان بريد الاسترداد قد تم تعديله، ويحاولون بذلك استدراج المُستلمين إلى صفحة تسجيل دخول مزيفة لسرقة بيانات اعتمادهم. ولأن هذه الحملة لا علاقة لها بأي مزود خدمة بريد إلكتروني شرعي، فإن أفضل رد فعل هو تجنب التفاعل مع الرسالة تمامًا والتحقق من أمان الحساب عبر القنوات الرسمية فقط.
System Messages
The following system messages may be associated with تم تغيير بريد الاسترداد الإلكتروني - عملية احتيال عبر البريد الإلكتروني:
Subject: Security Risk: Recovery details changed. |
