شركة أمن سيبراني تحذر: حملة احتيالية واسعة تستهدف الباحثين عن وظائف في السعودية ومصر
أعلنت شركة عالمية متخصصة في مجال الأمن السيراني ومقرها سنغافورة أن الباحثون عن وظائف هم هدف حملة احتيالية واسعة تتواصل بهدف سرقة بيانات المستخدمين وتستهدف المتحدثين باللغة العربية الذين يبحثون عن وظائف في منطقة الشرق الأوسط وشمال أفريقيا وتحديدا في كل من السعودية ومصر ، وذلك في تقرير صادر عن الشركة مؤخرا.
إقرأ ايضاً:رابط المستكشف الجغرافي الاحساء المُباشر وطريقة الاستخدامأفضل بطاقة ائتمانية مجانية مدى الحياة في السعودية
ويشرح تقرير الشركة تفاصيل الحملة الاحتيالية حيث كشف وحلل خبراء حماية المخاطر الرقمية في مركز أبحاث واستخبارات التهديدات التابع لجروب-أي بي في دبي، الإمارات العربية المتحدة، أكثر من 2400 صفحة عمل مزيفة انتحلت صفة شركات من 13 دولة ضمن منطقة الشرق الأوسط وشمال أفريقيا تم إنشاؤها على شبكات التواصل الاجتماعي من يناير 2022 حتى يناير 2023.
في هذه الصفحات، انتحل المحتالون هوية أكثر من 40 شركة كبرى في المنطقة ونشروا وظائف شاغرة باللغة العربية تقدم رواتب أقرب للخيال؛ وهي عبارة عن حيلة هندسة اجتماعية تهدف إلى جعل الضحايا يتفاعلون مع المنشور بهدف سرقة بيانات اعتماد حساب المستخدم على شبكة التواصل الاجتماعي.
من أجل تحقيق هذا الهدف، يقوم المحتالون بتضمين روابط لمواقع احتيالية عبر منشورات يتم نشرها على الصفحات المزيفة في وسائل التواصل الاجتماعي. مواقع الاحتيال هذه تكون عادة مرتبطة بصفحات تصيّد الاحتيالي التي يُطلب من الضحية فيها إدخال بيانات اعتمادها وكلمة المرور الخاصة بها. كما كشف محللو جروب-أي بي أن المحتالين غالباً ما ينتحلون صفة شركات من مصر والمملكة العربية السعودية والجزائر طوال فترة حملة الاحتيال هذه.
سياسة الخصوصية في العديد من الشبكات الاجتماعية تحد من الوصول إلى المعلومات المتعلقة بمنشئي الحسابات الشخصية الفردية التي تم استخدامها في هذه الحملة الاحتيالية، وقرار المحتالين بإنشاء صفحات الاحتيال والتصيّد الاحتيالي عبر استخدام منصات تقدم خدمات إنشاء الروابط الرخيصة أو المجانية، جعلت من المستحيل تحديد ما إذا كانت جميع صفحات الاحتيال التي تزيد عن 2400 صفحة قد تم إنشاؤها بواسطة مجموعة واحدة أو أكثر.
علاوةً على ذلك، تستهدف عملية الاحتيال هذه الأفراد بشكل حصري، وكثير منهم لن يكونوا على دراية بأن حساباتهم قد تعرضت للاختراق، مما يحد من رؤية جروب-اي بي لحجم هذه الحملة.
على الرغم من ذلك، سيواصل باحثو حماية المخاطر الرقمية في جروب-اي بي مراقبة عملية الاحتيال هذه، والعمل على ضمان إزالة أي صفحات تنتحل اسم وصفة عمل الشركات المتضررة.