احتيال عبر البريد الإلكتروني لشركة فيرجن أتلانتيك لخدمات تقديم الطعام (VAFC)

رسائل البريد الإلكتروني المزعومة لشركة فيرجن أتلانتيك لخدمات تموين الطائرات (VAFC) ليست سوى رسائل بريد عشوائي خادعة مصممة لتضليل المتلقين. تصل هذه الرسائل بعناوين مثل "فيرجن أتلانتيك لخدمات تموين الطائرات (VAFC)"، وتحاول تقديم نفسها على أنها عروض أعمال مشروعة. يدّعي المحتوى دعوة الموردين والمقاولين للتسجيل في المشاريع القادمة، مما يُتيح لهم فرصةً للعمل مع علامة تجارية مرموقة.

من الضروري التأكيد على أن هذه الرسائل الإلكترونية لا ترتبط بأي شكل من الأشكال بشركة فيرجن أتلانتيك إيروايز المحدودة، أو شركة فيرجن أتلانتيك إنترناشونال المحدودة، أو أي مؤسسات مرموقة أخرى. تُستخدم الإشارات إلى شركات شرعية كغطاء لخداع الضحايا المحتملين.

كيف تعمل عملية الاحتيال

تُشجّع الرسائل الاحتيالية المُستلِمين على التواصل مع المُرسِل للحصول على تفاصيل حول عملية التسجيل ومتطلبات المشروع. بمجرد التعرّض للاحتيال، قد يُستدرج الضحايا إلى تقديم بيانات شخصية أو بيانات شركاتية حساسة عبر نماذج تسجيل مزيفة، أو مواقع تصيد احتيالي، أو مرفقات خبيثة. في حين أن المسار الدقيق لعملية الاحتيال بعد الاتصال الأول غير واضح، إلا أنها تتبع أنماطًا مألوفة تُشاهد في العديد من حملات البريد الإلكتروني الاحتيالية.

قد يحاول المحتالون الحصول على بيانات تسجيل الدخول أو المعلومات المالية أو وثائق الهوية. ويمكن بعد ذلك استغلال هذه البيانات لسرقة الهوية أو إجراء معاملات غير مصرح بها أو التسلل إلى شبكات الأعمال. في بعض الحالات، قد يُرسل مجرمو الإنترنت عدوى البرامج الضارة عبر ملفات ضارة أو روابط مُضمنة في الاتصالات.

ما هي المعلومات المعرضة للخطر؟

قد يكون نطاق البيانات التي يسعى إليها هؤلاء المهاجمون واسعًا. وقد يُجبر المستهدفون على الاستسلام:

• بيانات اعتماد الحساب (البريد الإلكتروني، ومشاركة الملفات، والمحاسبة، والخدمات المصرفية، ووسائل التواصل الاجتماعي، وما إلى ذلك)
• البيانات الشخصية القابلة للتعريف (مسح جوازات السفر، نسخ بطاقات الهوية، وما إلى ذلك)
• المعلومات المالية (الحسابات المصرفية، أرقام بطاقات الائتمان/الخصم، تفاصيل المعاملات)

بمجرد اختراق الحسابات المسروقة، يمكن إساءة استخدامها لانتحال شخصية الضحية، أو نشر المزيد من عمليات الاحتيال، أو طلب التبرعات الاحتيالية، أو حتى تسليم البرامج الضارة للآخرين.

العواقب المحتملة للضحايا

من خلال الاستجابة أو الثقة في رسائل البريد الإلكتروني التي تتناول موضوع VAFC، فإن الأفراد والمنظمات يعرضون أنفسهم لعدد من المخاطر الجسيمة:

• عدوى البرامج الضارة، بما في ذلك برامج الفدية وأحصنة طروادة، والتي قد تؤدي إلى شلل أنظمة الشركات.

مرفقات الملفات الضارة

من أخطر عناصر هذه الحملات نشر البرامج الضارة عبر ملفات مُقنّعة. قد يُرفق المحتالون أنواعًا مُختلفة من الملفات أو يربطونها بها لإثارة العدوى، بما في ذلك:

• الأرشيف: ZIP، RAR
• الملفات القابلة للتنفيذ: .exe، .run
• المستندات: Microsoft Office، PDF، OneNote
• البرامج النصية: JavaScript والتنسيقات المماثلة

في بعض الحالات، يكفي فتح الملف لبدء سلسلة العدوى. وفي أحيان أخرى، يطلب المهاجمون من الضحايا اتخاذ خطوات إضافية، مثل تفعيل وحدات الماكرو في ملفات Office أو النقر على الروابط المضمنة في مستندات OneNote.

الأفكار النهائية

تُعدّ عملية احتيال شركة فيرجن أتلانتيك لتموين الرحلات الجوية (VAFC) تذكيرًا آخر بكيفية استغلال مجرمي الإنترنت للثقة المرتبطة بالعلامات التجارية الشهيرة لتحقيق أجندات احتيالية. هذه الرسائل الإلكترونية ليست فرصًا تجارية مشروعة، بل فخاخ خطيرة قد تُسبب انتهاكات للخصوصية، وسرقة الهوية، وإصابة الأجهزة الإلكترونية بالبرمجيات الخبيثة، وخسائر مالية.

يتعين على المستخدمين أن يظلوا يقظين، وأن يتجنبوا التفاعل مع الرسائل المشبوهة، وأن يتذكروا أنه لن يتواصل معهم أي شركة أو مزود خدمة حقيقي بهذه الطريقة للحصول على معلومات أو مدفوعات حساسة.