ويلز فارجو - عملية احتيال عبر البريد الإلكتروني تتضمن رسومًا غير مصرح بها
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تتضمن أنشطة مصرفية أو معاملات متنازع عليها أو تحذيرات متعلقة بالحساب. فكثيراً ما ينتحل مجرمو الإنترنت صفة مؤسسات مالية معروفة لخلق شعور زائف بالاستعجال وخداع المتلقين للكشف عن معلومات حساسة. رسائل البريد الإلكتروني التي تحمل عنوان "ويلز فارجو - رسوم غير مصرح بها" هي جزء من حملة تصيد احتيالي ولا علاقة لها بأي شركات أو منظمات أو كيانات شرعية.
جدول المحتويات
إشعار مصرفي احتيالي متنكر في صورة إشعار قانوني
كشف تحليلٌ مُفصّلٌ لرسائل البريد الإلكتروني التي تحمل عنوان "ويلز فارجو - رسوم غير مُصرّح بها" أنها رسائل تصيّد احتيالي مُضلّلة تنتحل صفة شركة ويلز فارجو، وهي شركة خدمات مالية شرعية. صُمّمت هذه الرسائل لتُشبه إشعارات مصرفية آلية أصلية بهدف كسب ثقة المُستلم.
تزعم الرسائل أنه تمت مراجعة نزاع بشأن "رسوم غير مصرح بها" وإلغاؤه بنجاح. ويتم إبلاغ المستلمين بأن المطالبة قد تم وضع علامة "مكتمل" عليها، مما يجعل البريد الإلكتروني يبدو وكأنه تحديث روتيني للحساب من مؤسسة مصرفية.
من خلال تقديم الإشعار على أنه تأكيد معاملة قياسي، يحاول المحتالون تقليل الشكوك وتشجيع المستلمين على التفاعل مع المحتوى المضمن.
زر “مكتمل” المزيف وسرقة بيانات الاعتماد
أحد المكونات الرئيسية لعملية الاحتيال هو زر أو رابط تشعبي يحمل اسم "مكتمل". وبدلاً من توجيه المستخدمين إلى بوابة مصرفية حقيقية، يؤدي الرابط إلى صفحة تسجيل دخول مزيفة لبنك ويلز فارجو مصممة خصيصًا لسرقة أسماء المستخدمين وكلمات المرور.
بمجرد أن يُدخل الضحايا بيانات اعتمادهم المصرفية، تُرسل المعلومات مباشرةً إلى مجرمي الإنترنت. ويمكن استخدام بيانات تسجيل الدخول المسروقة للوصول إلى الحسابات المصرفية عبر الإنترنت، وإجراء معاملات غير مصرح بها، وتنفيذ عمليات شراء احتيالية، أو استخراج معلومات مالية إضافية.
كما أن اختراق بيانات الاعتماد قد يُؤدي إلى مخاطر أمنية أوسع نطاقًا. إذ يُعيد العديد من المستخدمين استخدام كلمات المرور نفسها عبر منصات متعددة، مما يسمح للمحتالين بالوصول إلى حسابات البريد الإلكتروني، وملفات تعريف وسائل التواصل الاجتماعي، وخدمات الألعاب، وغيرها من المنصات الإلكترونية المرتبطة بنفس بيانات الاعتماد.
المخاطر المرتبطة بالحسابات المسروقة
قد تؤدي هجمات التصيد الناجحة إلى ما هو أبعد من مجرد أنشطة مصرفية غير مصرح بها. فكثيراً ما يستغل مجرمو الإنترنت الحسابات المسروقة لسرقة الهوية والاحتيال المالي وشن حملات خبيثة أخرى.
على سبيل المثال، قد يُمكّن الوصول إلى حساب بريد إلكتروني المهاجمين من إعادة تعيين كلمات المرور لخدمات إضافية، أو انتحال شخصية الضحية، أو إرسال رسائل احتيالية إلى جهات الاتصال. وفي بعض الحالات، تُستخدم الحسابات المخترقة لنشر برامج ضارة، أو إجراء معاملات احتيالية، أو جمع المزيد من المعلومات الحساسة.
بسبب هذه المخاطر، يجب على المستلمين عدم التفاعل مطلقاً مع رسائل البريد الإلكتروني المصرفية المشبوهة أو تقديم بيانات اعتماد تسجيل الدخول من خلال الروابط المضمنة في الرسائل غير المرغوب فيها.
توزيع البرامج الضارة عبر رسائل البريد الإلكتروني الخادعة
غالباً ما ترتبط حملات التصيد الاحتيالي بإصابات البرامج الضارة. ويقوم المهاجمون عادةً بتوزيع البرامج الخبيثة عبر مرفقات البريد الإلكتروني المتخفية في صورة ملفات غير ضارة، أو عبر مواقع إلكترونية خطيرة يتم الوصول إليها من خلال روابط مضمنة.
تشمل أنواع الملفات الشائعة المستخدمة في هذه الهجمات ما يلي:
- مستندات مايكروسوفت أوفيس
- ملفات PDF
- ملفات ZIP و RAR
- ملفات البرامج النصية
- البرامج القابلة للتنفيذ
قد يؤدي فتح هذه الملفات أو تفعيل ميزات مثل وحدات الماكرو إلى تثبيت برامج ضارة. وبحسب نوع البرنامج الضار، قد تتعرض الأنظمة المصابة لسرقة البيانات، أو جمع بيانات الاعتماد، أو نشاط برامج التجسس، أو هجمات برامج الفدية، أو اختراق أوسع للنظام.
تقوم بعض رسائل البريد الإلكتروني الاحتيالية أيضاً بإعادة توجيه المستخدمين إلى مواقع ويب خادعة تقوم بتنزيل البرامج الضارة تلقائياً أو إقناع الزوار بتثبيت البرامج الضارة يدوياً.
الحماية من عمليات الاحتيال المصرفي عبر التصيد الاحتيالي
ينبغي على المستخدمين توخي الحذر من رسائل البريد الإلكتروني غير المرغوب فيها التي تتضمن مطالبات مالية، أو نزاعات حول المعاملات، أو إجراءات عاجلة متعلقة بالحساب. يُعد التحقق من الإشعارات المشبوهة مباشرةً عبر تطبيقات البنوك الرسمية أو من خلال إدخال عناوين المواقع الإلكترونية يدويًا أكثر أمانًا بكثير من النقر على الروابط المضمنة.
يمكن لممارسات كلمات المرور القوية، والمصادقة متعددة العوامل، وبرامج الأمان المُحدَّثة، والتعامل الحذر مع مرفقات البريد الإلكتروني أن تُقلل بشكل كبير من احتمالية اختراق الحساب. يجب حذف أي بريد إلكتروني مصرفي مشبوه فورًا والإبلاغ عنه عبر قنوات الأمان المناسبة كلما أمكن ذلك.
System Messages
The following system messages may be associated with ويلز فارجو - عملية احتيال عبر البريد الإلكتروني تتضمن رسومًا غير مصرح بها:
Subject: Confirmation of your reversal |
