قم بتحديث محفظة الأجهزة الخاصة بك. رسالة بريد إلكتروني احتيالية
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تطالب باتخاذ إجراء فوري، خاصةً عندما تتعلق بالأصول المالية أو أمان الحسابات. غالبًا ما يُخفي مجرمو الإنترنت رسائل احتيالية على أنها إشعارات رسمية من علامات تجارية موثوقة في محاولة للتلاعب بالمتلقين لحملهم على كشف معلومات حساسة. تُعد حملة البريد الإلكتروني "حدّث محفظة الأجهزة الخاصة بك" مثالًا بارزًا على هذا الأسلوب. على الرغم من أن هذه الرسائل تنتحل صفة شركة تريزور، إلا أنها لا ترتبط بأي شركة أو مؤسسة أو جهة شرعية، وإنما صُممت خصيصًا لسرقة بيانات اعتماد المستخدمين.
جدول المحتويات
تحديث برمجي مزيف مصمم لإثارة الذعر
حدد باحثو الأمن رسائل البريد الإلكتروني "تحديث محفظة الأجهزة الخاصة بك" على أنها رسائل تصيد احتيالي تتنكر في صورة إشعارات تحديث البرامج الثابتة العاجلة من شركة Trezor، وهي شركة مصنعة معروفة لمحفظات الأجهزة الخاصة بالعملات المشفرة.
تزعم الرسائل الإلكترونية أن جهاز المُستلم يُعاني من مشكلة حرجة تمنعه من التحديث إلى أحدث إصدار من البرامج الثابتة. ولزيادة الضغط، تُحذر الرسائل من أن عدم إكمال التحديث قبل الموعد النهائي المُحدد قد يؤدي إلى تقييد الوصول إلى العملات الرقمية وزيادة المخاطر الأمنية. ومن خلال عرض ما يبدو أنه مشكلة تقنية خطيرة، يُحاول المُحتالون إقناع المُستلمين بضرورة اتخاذ إجراء فوري.
يظهر زر "التحديث الآن" بشكل بارز في البريد الإلكتروني، ما يشجع المستخدمين على الاستجابة بسرعة بدلاً من تقييم مصداقية الرسالة بدقة. كما تحاول الرسائل الإلكترونية الظهور بمظهر موثوق من خلال الادعاء بأنها أُرسلت لإبقاء مالكي محافظ الأجهزة على اطلاع بأمور أمنية هامة.
الهدف الحقيقي: سرقة بيانات اعتماد البريد الإلكتروني
لا تهدف هذه الرسائل الإلكترونية إلى تحديث أي جهاز. بل إن النقر على الرابط المرفق يُعيد توجيه الضحايا إلى موقع ويب احتيالي مصمم ليُشبه صفحة تسجيل دخول بريد إلكتروني عادية.
تطلب الصفحة عنوان بريد إلكتروني وكلمة مرور، مما يوحي بضرورة المصادقة قبل إتمام التحديث. في الواقع، تُرسل أي بيانات اعتماد يتم إدخالها مباشرةً إلى المهاجمين. وبمجرد الحصول عليها، يمكن استخدام بيانات تسجيل الدخول هذه لاختراق حسابات البريد الإلكتروني، وربما تسهيل أنشطة احتيالية أخرى.
من العلامات التحذيرية الهامة أن تحديثات البرامج الثابتة الأصلية لمحافظ الأجهزة لا تتطلب من المستخدمين تسجيل الدخول إلى حسابات بريدهم الإلكتروني. هذا التناقض بين الغرض المعلن للتحديث والبيانات المطلوبة يكشف حقيقة عملية الاحتيال.
لماذا تُعدّ حسابات البريد الإلكتروني المسروقة ذات قيمة للمجرمين؟
يستهين الكثيرون بأهمية حسابات بريدهم الإلكتروني. ومع ذلك، غالباً ما يكون البريد الإلكتروني بمثابة المركز الرئيسي لإعادة تعيين كلمات المرور، وإجراءات استعادة الحساب، وإشعارات الأمان.
عندما يتمكن مجرمو الإنترنت من الوصول إلى حساب بريد إلكتروني، فقد يكونون قادرين على:
- إعادة تعيين كلمات المرور للخدمات المتصلة، بما في ذلك المنصات المالية ومنصات تداول العملات المشفرة.
- الوصول إلى المعلومات الشخصية، أو ارتكاب سرقة الهوية، أو شن عمليات احتيال إضافية، أو تنفيذ معاملات غير مصرح بها.
ونتيجة لذلك، فإن عواقب تقديم بيانات الاعتماد إلى موقع تصيد احتيالي يمكن أن تمتد إلى ما هو أبعد من مجرد فقدان حساب واحد.
لا علاقة لشركة تريزور بهذا الاحتيال
رغم أن عملية الاحتيال تستخدم اسم شركة تريزور وعلامتها التجارية لإضفاء مظهر المصداقية، إلا أن الشركة نفسها لا علاقة لها بهذه الرسائل الإلكترونية. تريزور هي شركة شرعية متخصصة في توفير محافظ الأجهزة، وتُطوّر منتجات لتخزين أصول العملات الرقمية بشكل آمن.
تعتمد الرسائل الاحتيالية على انتحال العلامات التجارية لاستغلال ثقة المستخدمين. وتُعدّ الادعاءات المتعلقة بمشاكل البرامج الثابتة الحرجة، والمواعيد النهائية العاجلة، وتسجيلات الدخول الإلزامية عبر البريد الإلكتروني عناصر مُختلقة وُضعت خصيصًا لخداع المُستلمين وحملهم على تسليم بيانات اعتمادهم.
مخاطر البرامج الضارة تتجاوز سرقة بيانات الاعتماد
غالباً ما تكون حملات التصيد الاحتيالي جزءاً من عمليات إجرامية إلكترونية أوسع نطاقاً. فبالإضافة إلى سرقة بيانات الاعتماد، قد تُستخدم رسائل البريد الإلكتروني الاحتيالية المماثلة لنشر البرامج الضارة.
يستخدم المهاجمون عادةً مرفقات أو روابط خبيثة تقود إلى مواقع ويب مخترقة. يمكن إخفاء هذه الملفات الخبيثة على هيئة تحديثات برامج، أو فواتير، أو مستندات، أو تقارير، أو ملفات مضغوطة، أو ملفات PDF، أو نصوص برمجية، أو ملفات مكتبية. في كثير من الحالات، لا تبدأ عملية الإصابة إلا بعد أن يفتح المستخدم الملف، أو يُفعّل وحدات الماكرو، أو يُنزّل برنامجًا، أو يُشغّل برنامجًا يدويًا.
قد تقوم بعض المواقع الإلكترونية الخبيثة بتشغيل عمليات تنزيل تلقائية أو توجيه الزوار لتثبيت برامج تحتوي على برمجيات ضارة. وبمجرد تفعيلها، يمكن للبرمجيات الخبيثة اختراق الأجهزة، وسرقة المعلومات، ومراقبة نشاط المستخدم، أو منح المهاجمين وصولاً غير مصرح به إلى النظام.
الخاتمة
تُعدّ عملية الاحتيال عبر البريد الإلكتروني "تحديث محفظة الأجهزة" عملية تصيّد إلكتروني تستغل سمعة شركة تريزور لسرقة بيانات اعتماد حسابات البريد الإلكتروني. من خلال اختلاق مخاوف أمنية، وفرض مواعيد نهائية وهمية، وتوجيه المستلمين إلى صفحة تسجيل دخول مزيفة، يحاول المهاجمون خلق شعور بالاستعجال يُطغى على الحذر. يُعدّ التعرّف على هذه العلامات التحذيرية ورفض التفاعل مع رسائل البريد الإلكتروني المشبوهة أحد أكثر وسائل الدفاع فعالية ضد هجمات التصيّد الإلكتروني وما قد يترتب عليها من عواقب وخيمة.
System Messages
The following system messages may be associated with قم بتحديث محفظة الأجهزة الخاصة بك. رسالة بريد إلكتروني احتيالية:
Subject: Please confirm to continue. |
