يحذر خبراء كاسبرسكي من حملة خداع حديثة تهدف إلى التظاهر بكونها هيئة دبي الرقمية. تهدف هذه الحملة إلى استغلال الثقة العامة في الهيئة. من خلال إنشاء صفحات تصيد احتيالي. تعمل هذه الخدعة على محاكاة مواقع سداد معروفة للضحايا مثل DubaiPay وسالك. مما يجعل من الصعب تمييزها عن المواقع الأصلية.
منذ بدء الحملة في أبريل. اكتشف باحثو كاسبرسكي أكثر من 240 صفحة تصيد احتيالي من هذا النوع. تُنشر صفحات التصيد عبر البريد الإلكتروني. أو تطبيقات المراسلة. أو الرسائل النصية القصيرة التي تحتوي على روابط احتيالية. وعند فتح هذه الروابط. يتم استدراج الضحايا لمشاركة معلومات الدفع الخاصة بهم. كما تتضمن الحيلة أيضاً خيارات للتبرع الخيري الزائف. مما يعزز مصداقية الخدعة.
كيف يعمل المخادعون؟
فيما تستفيد الحيلة من سمعة هيئة دبي الرقمية المرموقة. حيث يستخدم المخادعون تقنيات احتيالية متقدمة. يقومون بإنشاء بوابات دفع وإعادة شحن مزيفة تتظاهر بكونها حقيقية. هذا يسمح لهم بالوصول المباشر إلى الأموال. علاوة على البيانات المالية القيمة التي يمكن استخدامها في معاملات غير مشروعة أخرى.
ماهر ياموت. كبير الباحثين الأمنيين في الشرق الأوسط وتركيا وإفريقيا في كاسبرسكي. علق قائلاً: «هذا مثال تقليدي لمجرمي الإنترنت الذين يتظاهرون بالموثوقية. للأسف. قد يكون من الصعب تمييز هذه الصفحات عن الصفحات المشروعة. في هذه الحالة. يستخدم المخادعون هوية هيئة دبي الرقمية لإغراء الضحايا. مما يجعل الهجمات أكثر واقعية.»
كيفية الحماية من التصيد الاحتيالي
لتجنب الوقوع ضحية لهذه الحملات. توصي كاسبرسكي بما يلي:
- تحقق من الروابط وعناوين البريد الإلكتروني وتأكد دائماً من صحة الروابط وتحقق من وجود أي أخطاء فيها.
- لا تفصح عن تفاصيل حساسة أو تجري أي مدفوعات عبر الإنترنت إلا بعد التحقق من صحة الموقع. وافتح نافذة المتصفح واكتب عنوان المؤسسة مباشرة.
- تأكد من استخدام مواقع إلكترونية موثوقة عند مشاركة المعلومات المالية والدفع الافتراضي. واستخدم أيضا الموقع الرسمي لهيئة دبي الرقمية لأية معاملات مالية.
