تشهد الفترة التي تسبق موسم المبيعات الشهير المعروف بالجمعة البيضاء في كل عام، ارتفاعًا واضحًا في هجمات التصيّد التي يشنها مجرمو الإنترنت باستخدام صفحات ويب تحاكي بوابات سداد المدفوعات المالية عبر الإنترنت. وتضاعف العدد الإجمالي لهجمات التصيّد المالي المستترة في صورة بوابات سداد رقمية بأكثر من مرتين في أكتوبر 2021، ليصل إلى 1,935,905 هجمات، مقارنة بشهر سبتمبر الذي شهد وقوع 627,560 هجومًا، أي بزيادة بلغت 208%. ووردت هذه النتائج وغيرها في التقرير العنون بـ “في الجمعة البيضاء 2021: كيف ننعم بتسوق لا احتيال فيه” والذي وضعته كاسبرسكي.
ويلاقي موسم التخفيضات اهتمام المتسوقين وتجار التجزئة، لكنه يجذب كذلك انتباه مجرمي الإنترنت الذين لا يترددون في الاستفادة من المتسوقين عبر الإنترنت بإنشاء صفحات مزيفة تحاكي أكبر منصات البيع بالتجزئة وبوابات السداد الرقمي.
واكتشفت حلول كاسبرسكي الأمنية، خلال الأشهر العشرة الأولى من العام 2021، أكثر من 40 مليون هجوم تصيّد استهدف مجال التجارة الإلكترونية ومنصات التسوق الرقمية، فضلًا عن المؤسسات المصرفية. وبينما شهدت الأسواق انتعاشًا هذا العام وعاد المتسوقون ينزلون إلى الأسواق التقليدية بعد أشهر طويلة من الانقطاع عن العالم المادي، لم يلحظ باحثو كاسبرسكي ظهورًا واضحًا للتوجهات الموسمية المعتادة للتصيد الذي يستغلّ بالتسوق عبر الإنترنت، مثل الظهور الكبير لصفحات التصيّد التي تقدّم عروضًا ترويجية لا تُصدّق، أو نموًا في عمليات الاحتيال المتعلقة بمبيعات التجزئة.
لكن استثناءً واحدًا ظهر للمراقبين؛ ففي العام 2021، تضاعف العدد الإجمالي لمحاولات التصيّد المالي التي تستهدف أنظمة السداد الرقمية بأكثر من مرتين، إذ بلغ في أكتوبر الماضي 1,935,905 هجمات، بعد أن وصل في سبتمبر إلى 627,560 هجومًا، أي بزيادة بلغت 208%. وشهد العالم في هذا العام لجوء الأسواق إلى تقديم أنظمة سداد جديدة في بلدان مختلفة، تتسم بمستويات أعلى من الراحة والملاءمة. ولكن ارتفاع معدلات إقبال المتسوقين على هذه الأنظمة دفَع المحتالين إلى السعي لاستغلالها بنشاط.
كذلك حصل ارتفاع في عدد رسائل البريد الإلكتروني غير المرغوب فيه التي اكتشفتها حلول كاسبرسكي. ورُصد انتشار نشط لهذه الرسائل، بينها 221,745 رسالة تحتوي على عبار Black Friday عُثر عليها وسط موسم التخفيضات الشهير هذا بين 27 أكتوبر و19 نوفمبر.
ودرس باحثو كاسبرسكي المنصات التي شاع استخدام أسمائها طُعمًا في محاولات التصيّد والاحتيال، فأظهرت النتائج أن Amazon كانت أعلى وسيلة إغراء لجأ إليه المجرمون عند النظر إلى العدد الإجمالي لمحاولات التصيد، تلاها eBay في المرتبة الثانية، ثم Alibaba فمنصة Mercado Libre.
عدد محاولات التصيّد باستخدام أسماء منصات التسوّق طُعمًا في 2021
ولفتت تاتيانا شيرباكوفا خبيرة الأمن في كاسبرسكي إلى أن شركتها ترصد دائمًا نشاطًا احتياليًا مكثفًا خلال موسم الجمعة البيضاء، قائلة إن الأمر غير المتوقع هذا العام كان ربما “الاهتمام بأنظمة السداد الرقمية”. وأضافت: “هذه المرة اكتشفنا زيادة هائلة قدرها 208% في عدد الهجمات التي تحاكي أنظمة السداد الأكثر شيوعًا، وذلك عائد إلى اعتبار المحتالين أن كل تطبيق سداد جديد هو فرصة جديدة عليهم السعي لاستغلالها في الإيقاع بالمتسوقين”.
ودعت خبيرة الأمن الرقمي المتسوقين إلى اتباع الممارسات الآمنة للتأكّد من أن بوابة أو موقع السداد الرقمي آمن، من أجل حماية بياناتهم وأموالهم، مشيرة إلى أن من الدلائل على سلامة الموقع وجود رمز القفل في بداية عنوان URL الذي يبدأ بالمقطع HTTPS، المشتمل على حرف S، بدلًا من المقطع المعتاد HTTP”.
يمكن زيارة الموقع Securelist.com لمعرفة المزيد حول محاولات التصيد والاحتيال المتعلقة بموسم تسوق “الجمعة البيضاء”.
وتوصي كاسبرسكي المتسوقين عبر الإنترنت بالحرص على اتباع توصيات السلامة المهمة، للاستمتاع بتسوق آمن خلال موسم الجمعة البيضاء:
• استخدم حلًا أمنيًا موثوقًا به، مثل Kaspersky Security Cloud، الذي يحدّد المرفقات الخبيثة ويحظر مواقع التصيد، سواء على جهاز الحاسوب أو الهاتف المحمول.
• لا تفتح المرفقات أو تنقر على روابط في رسائل البريد الإلكتروني التي تبدو وكأنها واردة من بنوك أو تطبيقات سداد رقمي أو بوابات تسوق، لا سما إذا حملت إلحاحًا من المرسل. ومن الأفضل الذهاب إلى الموقع الرسمي مباشرة وتسجيل الدخول إلى حسابك من هناك.
• تحقق جيدًا من تنسيق عنوان URL أو تهجئة اسم الشركة، واحرص على قراءة التقييمات والتحقق من بيانات تسجيل النطاق قبل تقديم أية معلومات.
• توخَّ الحذر من أية عروض ترويجية تبدو شديدة الإغراء، فعادةً ما ينطوي مثلها على محاولات للإيقاع بالمتسوقين