عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي لقد قمنا بتحديث معلوماتك حول عمليات الاحتيال عبر البريد...

لقد قمنا بتحديث معلوماتك حول عمليات الاحتيال عبر البريد الإلكتروني المتعلقة ببطاقة الخصم من سيتي.

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:

يُعدّ توخي الحذر أمرًا بالغ الأهمية عند تلقّي رسائل بريد إلكتروني غير متوقعة تبدو وكأنها واردة من علامات تجارية معروفة، لا سيما إذا كانت تحثّ على اتخاذ إجراء فوري. يعتمد مجرمو الإنترنت على عنصر المفاجأة والخوف والثقة للتلاعب بالمتلقين ودفعهم إلى ارتكاب أخطاء مكلفة. تُعدّ رسالة البريد الإلكتروني الاحتيالية "لقد قمنا بتحديث بطاقة الخصم المباشر الخاصة بك من سيتي" مثالًا واضحًا على هذا الأسلوب. لا ترتبط هذه الرسائل بأي شركات أو مؤسسات أو جهات شرعية، على الرغم من محاولاتها انتحال صفة مؤسسة مالية موثوقة.

نظرة عامة على عملية الاحتيال “لقد قمنا بتحديث بطاقة الخصم المباشر الخاصة بك من سيتي”

قام خبراء الأمن السيبراني بفحص الرسائل التي تحمل عنوان "لقد قمنا بتحديث بطاقة الخصم الخاصة بك من سيتي بنك" وتوصلوا إلى أنها رسائل بريد إلكتروني احتيالية. صُممت هذه الرسائل لتشبه إشعارات سيتي بنك الرسمية، وتهدف إلى تضليل المستلمين وإيهامهم بأنه قد تم إجراء تغيير على بطاقة الخصم الخاصة بهم.

تزعم هذه الرسائل الإلكترونية عادةً أن بطاقة الخصم المباشر الخاصة بالمستلم من سيتي قد أُضيفت إلى محفظة بيتكوين، وتطلب منه تسجيل الدخول إذا لم يكن هذا الإجراء مصرحًا به. يهدف هذا السيناريو المُختلق إلى إثارة القلق ودفع الضحايا إلى النقر على رابط مُرفق.

كيف تعمل عملية التصيد الاحتيالي

يُعيد الرابط المُضمّن في هذه الرسائل توجيه المُستلمين إلى موقع ويب مُزيّف. يُحاكي هذا الموقع صفحة تسجيل الدخول الحقيقية لبنك سيتي بنك بدقة، باستخدام تصميمات وألوان وعلامة تجارية مُشابهة لإضفاء مظهر شرعي. ويُطلب من الزوار إدخال اسم المستخدم وكلمة المرور.

تُرسل أي معلومات يتم تقديمها عبر صفحة تسجيل الدخول المزيفة هذه مباشرةً إلى المحتالين. وبمجرد الحصول عليها، يمكن استغلال هذه البيانات للوصول إلى حسابات مصرفية حقيقية، وتجاوز إجراءات الأمان، وتنفيذ هجمات أخرى.

المخاطر الواقعية الكامنة وراء صفحة تسجيل الدخول المزيفة

تُعرّض البيانات المصرفية المسروقة الضحايا لخطر جسيم. وقد يستخدم المحتالون البيانات المسروقة للقيام بما يلي:

  • الوصول إلى الحسابات المصرفية وتحويل الأموال أو سرقتها
  • القيام بعمليات شراء غير مصرح بها
  • قم بتغيير تفاصيل الحساب لمنع المالك الشرعي من الوصول إليه

إلى جانب السرقة المالية المباشرة، قد تُستخدم بيانات تسجيل الدخول نفسها لاختبار خدمات أخرى. وغالبًا ما تُستهدف حسابات البريد الإلكتروني، ووسائل التواصل الاجتماعي، والألعاب، والتسوق الإلكتروني، مما يزيد من احتمالية سرقة الهوية، وانتهاكات الخصوصية، واختراق الحسابات على المدى الطويل.

التهديد الخبيث الذي تم تجاهله

لا تُستخدم رسائل البريد الإلكتروني التصيدية فقط لجمع بيانات الاعتماد، بل تُستخدم أيضاً في كثير من الأحيان لتوزيع البرامج الضارة.

قد تتضمن الرسائل الخادعة مرفقات مُتنكرة في هيئة مستندات عادية، أو ملفات PDF، أو ملفات مضغوطة، أو برامج تثبيت. قد تحمل هذه الملفات برامج ضارة خفية تُصيب الأنظمة بمجرد فتحها. وفي حالات أخرى، قد تقود الروابط إلى مواقع ويب خبيثة تُفعّل عمليات تنزيل تلقائية أو تخدع المستخدمين لتشغيل برامج ضارة بأنفسهم.

في معظم الحالات، لا تحدث العدوى إلا بعد أن يتفاعل المتلقي مع ملف أو رابط ضار، ولهذا السبب يعتبر التقييد خط دفاع بالغ الأهمية.

كيف ينبغي للمتلقين الرد

يُرجى تجاهل رسائل البريد الإلكتروني التي تدّعي تحديث بيانات بطاقة الخصم من هذا النوع. لا تنقر على الروابط المضمنة، ولا تفتح المرفقات، ولا ترد على الرسالة. بدلاً من ذلك:

  • لا يمكن الوصول إلى الحسابات المصرفية إلا من خلال المواقع الإلكترونية الرسمية أو تطبيقات الهاتف المحمول الموثوقة.
  • تحقق من أي مطالبات عاجلة عن طريق الاتصال بالبنك من خلال قنوات معروفة وشرعية.
  • قم بالإبلاغ عن البريد الإلكتروني إلى مزود خدمة البريد الإلكتروني أو المؤسسة المالية المعنية.

إن التعرف على رسائل البريد الإلكتروني الاحتيالية ورفض التفاعل معها يقلل بشكل كبير من خطر الاختراق.

التقييم النهائي

حملة البريد الإلكتروني "لقد قمنا بتحديث بطاقة الخصم المباشر الخاصة بك من سيتي بنك" هي عملية احتيال تصيدية تستغل اسم سيتي بنك لسرقة معلومات حساسة. قد يؤدي التفاعل مع هذه الرسائل الإلكترونية أو المواقع الإلكترونية المرتبطة بها إلى سرقة بيانات الاعتماد، وسحب الأموال من الحسابات، وسرقة الهوية، واحتمالية الإصابة ببرامج ضارة. أفضل إجراء هو حذف هذه الرسائل، وتجنب جميع الروابط أو الملفات المضمنة فيها، والاعتماد فقط على المنصات الرسمية لإدارة الحسابات المالية.

يظل الوعي المستمر والسلوك الحذر هما أكثر وسائل الدفاع فعالية ضد التهديدات المتطورة القائمة على البريد الإلكتروني.

System Messages

The following system messages may be associated with لقد قمنا بتحديث معلوماتك حول عمليات الاحتيال عبر البريد الإلكتروني المتعلقة ببطاقة الخصم من سيتي.:

Subject: From CitiBank

We have updated your Citi Debit Card.

Your Citi Card has been added to Bitcoin wallet, and you can now use it to make bitcoin purchases at participating merchants and access

Your Citi Card benefits remain the same. You'll experience all of the benefits you already have, plus added convenience and security.

You can shop with peace of mind. Featuring the latest technology. including Face ID™️ and Touch1D™️, Bitcoin wallet is secure

If you did not add your Citi Card on Bitcoin wallet, please sign in and cancel it.

Sign In

Thank you for being a Citi customer. We appreciate your business

Sincerely Card Services.

citibank

‎©️ 2026 Citi Online Banking

الشائع

CVE-2025-68668 ثغرة أمنية في n8n

وهن
كشف باحثون في مجال الأمن السيبراني عن ثغرة أمنية خطيرة جديدة في منصة n8n، وهي منصة أتمتة سير العمل مفتوحة المصدر الشهيرة. قد تسمح هذه الثغرة لمهاجم مُصادق عليه بتنفيذ أوامر نظام تشغيل عشوائية على الخادم الأساسي، مما قد يؤدي إلى اختراق النظام بالكامل. تم تتبع هذه المشكلة تحت رقم CVE-2025-68668، وحصلت على درجة خطورة 9.9 وفقًا لنظام CVSS، مما يضعها ضمن فئة الخطورة الحرجة. وقد صُنفت على أنها خلل في...

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
28,927
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...