أطلقت شركة التجارة الإلكترونية العالمية “أمازون” تحذيرًا جديدًا من تزايد محاولات اختراق حسابات المستخدمين، في ظل تصاعد نشاط المحتالين الساعين إلى الوصول إلى الأموال والبيانات الشخصية، مستغلين ذروة موسم التسوق المرتبط بعطلات عيد الكريسماس ورأس السنة في الولايات المتحدة ومختلف أنحاء العالم.
ويأتي هذا التحذير في وقت يشهد فيه قطاع التجارة الإلكترونية معدلات إنفاق قياسية، ما يجعله بيئة خصبة لعمليات الاحتيال الرقمي، خاصة مع تزايد اعتماد المستهلكين على التسوق عبر الإنترنت وإجراء المدفوعات الإلكترونية.
محتالون ينتحلون صفة علامات تجارية معروفة
ونبهت أمازون إلى أن المحتالين باتوا أكثر براعة في استخدام الأدوات التكنولوجية المتقدمة، حيث يعتمدون على انتحال صفة علامات تجارية معروفة أو جهات موثوقة، بهدف خداع المتسوقين ودفعهم إلى الكشف عن بيانات بطاقات الائتمان أو معلومات تسجيل الدخول الخاصة بحساباتهم.
وتشير الشركة إلى أن هذه الهجمات لا تستهدف فقط مستخدمي أمازون، بل تمتد إلى منصات التجارة الإلكترونية والخدمات المالية المختلفة، ما يعكس تطور أساليب الاحتيال الإلكتروني واتساع نطاقها.
تحذيرات أمنية من مكتب التحقيقات الفيدرالي
وفي السياق ذاته، أصدر مكتب التحقيقات الفيدرالي الأمريكي تحذيرًا منفصلًا للمتسوقين عبر الإنترنت، أكد فيه أن المجرمين الإلكترونيين يعتمدون بشكل متزايد على أساليب “الهندسة الاجتماعية” للوصول إلى الحسابات. وتشمل هذه الأساليب الرسائل النصية الاحتيالية، والمكالمات الهاتفية، ورسائل البريد الإلكتروني، إضافة إلى مواقع إلكترونية مزيفة تحاكي المنصات الأصلية.
وأوضح المكتب أن مجرمي الإنترنت يستخدمون بيانات تسجيل الدخول المسروقة للوصول إلى المواقع الإلكترونية للمؤسسات المالية أو التجارية الشرعية، ثم يبدأون في تنفيذ عمليات إعادة تعيين كلمات المرور، ما يمكنهم في النهاية من السيطرة الكاملة على حسابات الضحايا، والاستيلاء على الأموال أو إساءة استخدام البيانات الشخصية.
التلاعب بنتائج محركات البحث كأداة احتيال
من ناحية أخرى، كشفت شركة أمن الإنترنت “مال وير بايتس” أن التلاعب بنتائج محركات البحث أصبح أحد الأساليب الشائعة التي يعتمد عليها المحتالون لاستهداف المستخدمين غير الحذرين. وأوضحت الشركة أن المحتالين يشترون إعلانات مدفوعة على محركات البحث، تُوجه المستخدمين إلى مواقع خبيثة مصممة بعناية لتقليد مواقع العلامات التجارية المعروفة.
وتعتمد هذه المواقع غالبًا على أسماء نطاقات متشابهة مع الأسماء الأصلية، مع اختلافات طفيفة يصعب ملاحظتها عند التصفح السريع أو أثناء الاستعجال في إتمام عمليات الشراء، وهو ما يزيد من فرص وقوع المستخدمين ضحية لتلك المخططات.
آلاف النطاقات الخبيثة تقلد علامات تجارية كبرى
وفي تطور مقلق، أعلنت شركة “فورتي جارد لابس” المتخصصة في الأمن السيبراني أن من بين نحو 19 ألف اسم نطاق إنترنت جرى إنشاؤها لتقليد علامات تجارية كبرى في قطاع التجزئة، تبين أن ما يقرب من 3000 نطاق منها مصنفة على أنها خبيثة.
ويعكس هذا الرقم حجم التهديدات المتنامية التي تواجه المستخدمين خلال فترات التسوق المكثف، كما يسلط الضوء على التحديات التي تواجه شركات التكنولوجيا والأمن السيبراني في رصد هذه الأنشطة وإيقافها في الوقت المناسب.
تنبيهات مزيفة وإشعارات مضللة
كما حذرت شركة “مال وير بايتس” من ضرورة مراقبة إشعارات المتصفح بعناية، بعد رصد مخطط احتيالي يُعرف باسم “ماتريكس بوش سي.دبليو”، يعتمد على إرسال تنبيهات مزيفة صُممت لتبدو وكأنها صادرة عن علامات تجارية موثوقة أو جهات رسمية.
وتهدف هذه التنبيهات إلى خلق شعور زائف بالخطر أو الاستعجال لدى المستخدم، ما يدفعه إلى النقر على الروابط أو إدخال بياناته الشخصية دون التحقق من مصدر الإشعار.
الهندسة الاجتماعية… سلاح المحتالين الأبرز
ويُذكر أن مصطلح “الهندسة الاجتماعية”، رغم ارتباطه تاريخيًا بممارسات نفسية في سياقات سياسية قديمة، يُستخدم اليوم في عالم الجرائم الإلكترونية لوصف أساليب الخداع التي يعتمد عليها المحتالون لإقناع الضحايا بالكشف طواعية عن بياناتهم الحساسة.
وفي هذا الإطار، ينتحل المجرمون صفة موظفي بنوك أو فرق دعم فني في المتاجر الإلكترونية، مستغلين ثقة المستخدمين في المؤسسات المعروفة، ما يجعل هذه الأساليب من أخطر أدوات الاحتيال الرقمي وأكثرها فعالية.
