قسيمة راتبك متاحة - عملية احتيال عبر البريد الإلكتروني

يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي توحي بالاستعجال أو تبدو وكأنها تحتوي على معلومات مالية هامة. فكثيراً ما يُخفي مجرمو الإنترنت حملات التصيد الاحتيالي تحت ستار مراسلات العمل الروتينية لخداع المتلقين وحملهم على كشف بيانات حساسة. وتُعدّ رسائل "قسيمة راتبك متاحة" مثالاً واضحاً على هذا الأسلوب. هذه الرسائل لا ترتبط بأي شركة أو جهة عمل أو مزود خدمات رواتب أو مؤسسة شرعية، وإنما تهدف فقط إلى سرقة بيانات اعتماد حسابات البريد الإلكتروني.

إشعار قسيمة الراتب المضلل

صُممت رسائل البريد الإلكتروني الاحتيالية لتبدو كإشعارات من قسم الرواتب في جهة العمل. تُعلم هذه الرسائل المستلمين بتوفر أحدث كشوف رواتبهم، وتحثهم على الوصول إليها عبر بوابة الموظفين. تتضمن الرسائل عادةً زرًا بارزًا بعنوان "سجل الدخول هنا"، وتدّعي أنه يمكن الاطلاع على كشوف الرواتب الحالية والسابقة بعد تسجيل الدخول.

من أبرز علامات التحذير غياب التفاصيل المحددة. يُعرّف المرسل فقط باسم "قسم الرواتب"، ولا تحتوي الرسالة الإلكترونية على اسم الشركة أو معلومات الموظفين أو أي تفاصيل شخصية. وهذا يُشير بقوة إلى أن الرسائل جزء من حملة تصيّد احتيالي واسعة النطاق تُرسل إلى العديد من المستلمين في وقت واحد.

صفحة تسجيل دخول مزيفة مصممة لسرقة بيانات الاعتماد

يؤدي النقر على الزر المخصص إلى إعادة توجيه المستخدمين إلى صفحة تسجيل دخول مزيفة مستضافة على النطاق التالي:

officedeskego-dp8bsedoxuio.edgeone.dev

تتنكر الصفحة في صورة بوابة تسجيل دخول للبريد الإلكتروني وتطلب من الزوار إدخال عنوان بريدهم الإلكتروني وكلمة المرور بحجة الوصول إلى بوابة الموظفين.

تُرسل أي معلومات تُدخل في هذه الصفحة مباشرةً إلى المحتالين. وبدلاً من عرض كشف الراتب، يعمل الموقع كأداة لجمع بيانات الاعتماد بهدف اختراق حسابات البريد الإلكتروني.

لماذا تُعدّ حسابات البريد الإلكتروني المسروقة ذات قيمة كبيرة لمجرمي الإنترنت؟

تُعدّ حسابات البريد الإلكتروني بمثابة بوابات للعديد من الخدمات الأخرى، وتحتوي على كمية كبيرة من المعلومات الشخصية والمهنية. وبمجرد حصول المجرمين على حساب بريد إلكتروني، قد يقومون بما يلي:

• قراءة الرسائل الخاصة وجمع المعلومات الحساسة.
• اعتراض طلبات إعادة تعيين كلمة المرور والوصول إلى حسابات إضافية.
• انتحال شخصية الضحية وإرسال رسائل بريد إلكتروني احتيالية إلى جهات الاتصال.
• قم بتنفيذ المزيد من هجمات التصيد الاحتيالي باستخدام الحساب المخترق.

نظراً لأن العديد من الأشخاص يتفاعلون بسرعة مع الإشعارات المتعلقة بالرواتب، فإن مجرمي الإنترنت يستخدمون عمداً تصميم قسيمة الراتب لزيادة احتمالية قيام المستلمين بالنقر دون فحص الرسالة بعناية.

التهديد الخفي للبرمجيات الخبيثة

على الرغم من أن الهدف الرئيسي لهذه الحملة هو سرقة بيانات الاعتماد، إلا أن رسائل البريد الإلكتروني التصيدية المماثلة تُستخدم أيضاً بشكل متكرر لنشر البرامج الضارة. غالباً ما يُرفق المهاجمون ملفات خبيثة أو يُضمّنون روابط تؤدي إلى تنزيلات ضارة.

تشمل أنواع الملفات الخبيثة الشائعة البرامج التنفيذية، وملفات الأرشيف مثل ZIP وRAR، وملفات البرامج النصية، والمستندات مثل ملفات Microsoft Office أو PDF. في كثير من الحالات، لا يتم تثبيت البرامج الضارة إلا بعد أن يقوم الضحية بإجراء معين، مثل فتح مرفق، أو تفعيل وحدات الماكرو، أو تنزيل ملف وتشغيله.

قد تقوم بعض روابط التصيد الاحتيالي أيضاً بتوجيه المستخدمين إلى مواقع ويب تبدأ تلقائياً عمليات تنزيل ضارة أو تقنع الزوار بتثبيت برامج ضارة بأنفسهم.

كيفية حماية نفسك

إذا وصلك بريد إلكتروني بعنوان "كشف راتبك متوفر" بشكل غير متوقع، فيجب اعتباره مشبوهاً، خاصةً إذا كان يفتقر إلى معلومات خاصة بالشركة أو يطلب بيانات تسجيل الدخول عبر موقع ويب غير مألوف. ينبغي على المستلمين تجنب النقر على أي روابط، والامتناع عن إدخال معلومات الحساب، وحذف الرسالة فوراً.

ينبغي على الأفراد الذين قاموا بالفعل بتقديم بيانات اعتمادهم على الصفحة المزيفة تغيير كلمة مرور بريدهم الإلكتروني دون تأخير، وتحديث كلمات المرور لأي حسابات تستخدم نفس بيانات الاعتماد، وتمكين المصادقة متعددة العوامل كلما أمكن ذلك.

الخاتمة

حملة البريد الإلكتروني "قسيمة راتبك متاحة" هي عملية احتيال لسرقة بيانات الاعتماد، مُقنّعة على أنها إشعار رواتب الموظفين. يستغل المهاجمون أهمية قسائم الرواتب والمراسلات المتعلقة بها، لمحاولة استدراج الضحايا إلى صفحة بريد إلكتروني مزيفة وسرقة بيانات تسجيل دخولهم. لذا، يُنصح بتوخي الحذر من رسائل البريد الإلكتروني غير المتوقعة، والتحقق من مراسلات الرواتب عبر القنوات الرسمية، كخطوات أساسية لمنع اختراق الحسابات والإصابة بالبرامج الضارة.