عملية احتيال عبر البريد الإلكتروني لتقييم البائعين
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي توحي بالاستعجال، خاصةً عندما تطلب معلومات حساسة أو تحث المستخدمين على النقر على روابط. غالبًا ما يُخفي مجرمو الإنترنت حملات التصيد الاحتيالي تحت ستار مراسلات تجارية مشروعة في محاولة لخداع المتلقين وحملهم على تسليم بيانات سرية. رسائل البريد الإلكتروني التي تُسمى "تقييم الموردين" والمذكورة هنا لا علاقة لها بأي شركات أو مؤسسات أو مقاولين أو جهات شراء حقيقية. بل هي جزء من عملية تصيد احتيالي لسرقة بيانات الاعتماد، مصممة لاختراق حسابات البريد الإلكتروني وتسهيل المزيد من عمليات الاحتيال.
جدول المحتويات
شرح عملية الاحتيال المتعلقة بـ “تقييم الموردين”
تصل رسائل البريد الإلكتروني الاحتيالية عادةً بعنوان "المستند جاهز للمراجعة" وتتظاهر بأنها دعوة لتقديم عروض أسعار احترافية تتعلق بمبادرة بنية تحتية يُزعم أنها مخططة لأوائل الربع الثاني من عام 2026. ويتم إبلاغ المستلمين بأنه تم اختيارهم لمراجعة مستند طلب عرض أسعار كجزء من فرصة تقييم البائعين المزعومة.
لجعل الرسالة تبدو مقنعة، يحتوي البريد الإلكتروني على ما يبدو كملف PDF مرفق باسم 'Bid_Invitation_RFQ_2026_Q2.pdf' إلى جانب زر "مراجعة طلب عرض الأسعار بأمان". مع ذلك، لا يُعد أيٌّ من العنصرين مرفقًا حقيقيًا، بل هما مجرد رابطين قابلين للنقر يُعيدان توجيه المستخدمين إلى نفس الموقع الإلكتروني الخبيث.
كما تحاول الرسالة الضغط على المتلقين للتصرف بسرعة من خلال ذكر موعد نهائي للتسليم وعرض إشعارات مثل "الرابط ينتهي خلال 20 يومًا". تُستخدم أساليب الإلحاح هذه بشكل شائع في هجمات التصيد الاحتيالي لتقليل احتمالية قيام الضحايا بفحص البريد الإلكتروني بعناية قبل النقر.
كيف تتم سرقة بيانات الاعتماد
بمجرد أن ينقر المستلم على المرفق المزيف أو زر المراجعة، يُعاد توجيهه إلى صفحة تسجيل دخول احتيالية مصممة لتقليد مزود خدمة بريد إلكتروني موثوق. غالبًا ما تكون صفحات التصيد هذه متطورة للغاية، وقد تكتشف تلقائيًا نطاق البريد الإلكتروني للضحية لعرض بوابة تسجيل دخول مألوفة.
على سبيل المثال، قد يرى مستخدمو Gmail شاشة تسجيل دخول تحمل طابع جوجل، بينما قد تظهر لمستخدمي Outlook واجهة بتصميم مايكروسوفت. هذا التخصيص يزيد من احتمالية اعتقاد الضحايا بأن الصفحة أصلية.
تُرسل أي بيانات اعتماد تُدخل في النموذج الاحتيالي مباشرةً إلى المهاجمين. ولأن حسابات البريد الإلكتروني تُستخدم غالبًا كنقطة استعادة لخدمات أخرى عبر الإنترنت، فإن سرقة معلومات تسجيل الدخول قد تؤدي إلى اختراق واسع النطاق للحسابات.
لماذا تُعدّ بيانات اعتماد البريد الإلكتروني المسروقة خطيرة؟
يمكن أن تمنح حسابات البريد الإلكتروني المخترقة مجرمي الإنترنت وصولاً واسع النطاق إلى الحياة الرقمية للضحية. بمجرد سيطرة المهاجمين على صندوق البريد الوارد، قد يقومون بما يلي:
تتفاقم المخاطر عندما يعيد المستخدمون استخدام كلمة المرور نفسها في حسابات متعددة. فبيانات اعتماد مسروقة واحدة قد تتيح الوصول إلى العديد من الخدمات المتصلة.
علامات تدل على أن البريد الإلكتروني احتيالي
تكشف عدة مؤشرات عن الطبيعة الخبيثة لحملة التصيد هذه. فاسم المنظمة المُرسلة المزعومة وبيانات الاتصال مُختلقة، وتعتمد الرسالة بشكل كبير على الإلحاح لحثّ المُرسل على اتخاذ إجراء فوري. إضافةً إلى ذلك، فإن ملف PDF المرفق المزيف ليس سوى رابط مُقنّع وليس ملفًا حقيقيًا.
ومن العلامات التحذيرية الرئيسية الأخرى طلب تسجيل الدخول عبر صفحة خارجية. فنادراً ما تتطلب عمليات الشراء أو تقييم الموردين المشروعة من المستلمين التحقق من بيانات اعتماد بريدهم الإلكتروني عبر روابط خارجية غير ذات صلة تُرسل في رسائل بريد إلكتروني غير مرغوب فيها.
والأهم من ذلك كله، أن أي مزود خدمة بريد إلكتروني تحاول صفحة التصيد الاحتيالي تقليده ليس له أي صلة بعملية الاحتيال نفسها.
مخاطر البرامج الضارة المحتملة
على الرغم من أن هذه الحملة تحديدًا تركز بشكل أساسي على سرقة بيانات الاعتماد، إلا أن قوالب التصيد الاحتيالي المماثلة غالبًا ما تُعاد استخدامها لنشر البرامج الضارة. يستخدم مجرمو الإنترنت عادةً البريد الإلكتروني كوسيلة لإيصال البرامج الضارة عن طريق تضمين محتوى ضار داخل المرفقات أو الروابط.
قد يقوم المهاجمون بتوزيع مستندات مايكروسوفت أوفيس المصابة، وملفات PDF، وملفات ZIP أو RAR المضغوطة، وملفات جافا سكريبت، أو برامج تنفيذية. في كثير من الحالات، لا تبدأ عملية الإصابة إلا بعد أن يفتح الضحية الملف، أو يُفعّل وحدات الماكرو، أو يُشغّل البرنامج الذي تم تنزيله يدويًا.
تتجنب بعض حملات التصيد الاحتيالي المرفقات تمامًا، وبدلاً من ذلك توجه الضحايا إلى مواقع ويب خبيثة قادرة على بدء تنزيل البرامج الضارة تلقائيًا أو خداع المستخدمين لتثبيت تحديثات وبرامج تثبيت مزيفة.
الخاتمة
حملة البريد الإلكتروني "تقييم الموردين" هي عملية احتيال تصيدية تتنكر في هيئة دعوة لتقديم عروض تجارية شرعية. هدفها الرئيسي هو سرقة بيانات اعتماد حسابات البريد الإلكتروني من خلال صفحة تسجيل دخول مقنعة ولكنها مزيفة. لا ترتبط هذه الرسائل بأي منظمة موثوقة، أو برنامج لإدارة الموردين، أو عملية شراء رسمية.
ينبغي على المستلمين تجنب التفاعل مع الرسالة، والامتناع عن النقر على أي روابط أو أزرار مضمنة، وحذف البريد الإلكتروني فورًا. يُعدّ توخي الحذر من المراسلات التجارية غير المرغوب فيها أمرًا بالغ الأهمية لحماية المعلومات الشخصية، وحسابات الشركات، والأمن المالي من التهديدات الإلكترونية المتطورة باستمرار.
System Messages
The following system messages may be associated with عملية احتيال عبر البريد الإلكتروني لتقييم البائعين:
Subject: Document Ready for Review |
