الجمعة السوداء: يزيد عدد مرات الوصول إلى المتاجر المزيفة بمقدار 35%، كما يحذر استطلاع NordVPN

تقترب الجمعة السوداء ويصبح المشهد الرقمي أكثر خطورة، وتظهر أبحاث NordVPN أن محاولات الوصول إلى متاجر الويب المزيفة زادت بمقدار 35% في أكتوبر مقارنة بشهر سبتمبر، ومن المتوقع أن ينمو العدد أكثر خلال الجمعة السوداء وCyber Monday.

على المنصات السرية، تتزايد مجموعات التصيد الاحتيالي وتخطيطات المتاجر المزيفة. تكشف بيانات NordVPN أنه في الفترة ما بين 1 سبتمبر و31 أكتوبر، منعت أداة Threat Protection Pro DID 13.4 مليون محاولة للوصول إلى المتاجر المزيفة، وهي قفزة كبيرة من 9.9 مليون محاولة مسجلة في سبتمبر.

يشير Adrianus Warmenhoven، خبير الأمن السيبراني في NordVPN: يستخدم مجرمو RybsCyber أدوات الذكاء الاصطناعي لإنشاء متاجر مزيفة بسرعة وكفاءة أكبر. لا تقوم مواقع الويب الاحتيالية هذه بجمع البيانات الشخصية وبيانات الدفع من المستهلكين فحسب، بل تؤدي في بعض الحالات إلى خسائر مالية مباشرة حيث يدفع العميل مقابل المنتجات التي لم يتلقوها مطلقًا.

تم تصميم مواقع الويب ذات المظهر الاحترافي، والمصممة لتبدو وكأنها متاجر مشروعة، لخداع حتى المستهلكين الأكثر حذرًا. يقوم البعض بتزييف الهوية المرئية للعلامات التجارية الكبرى، باستخدام حيل مثل عناوين URL المعدلة قليلاً (على سبيل المثال،“Arnason” “Amazon”)، وربط أدوات الاختصار لإخفاء مواقع التصيد الاحتيالي. وهذه الممارسة تجعل مواقع الويب الاحتيالية تبدو أكثر جدارة بالثقة وتضليل المستهلكين.

بالإضافة إلى ذلك، من السهل على المتسللين العثور على مجموعات جاهزة لإنشاء مواقع ويب احتيالية، ومتاحة على نطاق واسع على الإنترنت. بل إن هناك دورات ومنتديات يمكنك من خلالها تعلم كيفية استخدام هذه الأدوات، مما يسهل الأمر على الأشخاص ذوي المعرفة التقنية القليلة.

يستضيف الويب المظلم أيضًا خدمات البرامج الضارة كخدمة المستندة إلى الاشتراك مقابل US$ 100-150 فقط شهريًا، بينما تتوفر مجموعات التصيد الاحتيالي عادةً مجانًا.

يوضح خبير NordVPN أنه يمكن للمجرمين العثور على مجموعات تصيد مجانية، وتخطيطات مواقع ويب مزيفة تبدأ من US$50 (حوالي R$ 289)، وحتى خدمات البرامج الضارة قيد الاشتراك لحوالي US$150 (R$ 866) شهريًا. يمكن أن تكلف المزيد من العناصر المتقدمة مثل أدوات التقاط ملفات تعريف الارتباط US$400 (R$ 2.310) أو أكثر والسماح بسرقة ملفات تعريف الارتباط النشطة من المستخدمين، وتسهيل عمليات اقتحام الحساب دون الحاجة إلى كلمات مرور.

ينتحل المحتالون شخصية منصات رئيسية مثل PayPal وAmazon وShopify والبنوك وحتى Netflix لاستهداف عملائهم. تتضمن الميزات المستخدمة لإنشاء صفحات المتجر المزيفة هذه التخصيص، ونظرًا لاستخدام ترميز HTML وAI، يعد الإعداد السهل. تتميز هذه الصفحات بتفاصيل التحقق من البطاقة وأنظمة قوية لمكافحة الروبوتات. بالإضافة إلى ذلك، فهي مصممة لمنع التحقق من موقع الويب ولديها القدرة على تجاوز OTP (كلمة مرور للاستخدام الفردي) وأنظمة 2FA، بينما تم تصميمها لتجنب اكتشاف الارتباط، كما يقول Warmenhoven.

ونتيجة لذلك، يعتمد مجرمو الإنترنت على مجموعة واسعة من الأدوات لإنشاء عمليات احتيال والحصول على الدعم من خلال قنوات ومنتديات Telegram التي يسهل الوصول إليها، كما هو موضح في الإعلانات أدناه.

عروض الويب المظلمة: البرامج الضارة والماسحات الضوئية لملفات تعريف الارتباط

تعد صفحات التقاط ملفات تعريف الارتباط من بين أغلى مجموعات الاحتيال عبر الإنترنت الموجودة على الويب المظلم. تم إنشاء هذه الصفحات خصيصًا لالتقاط ملفات تعريف الارتباط من متصفح المستخدم أو من منصات التواصل الاجتماعي مثل Facebook، والتي يمكن للمتسللين استخدامها لأغراض شائنة.

كشف بحث “NordVPN أنه تم العثور على أكثر من 54 مليار ملف تعريف ارتباط للبيع على الويب المظلم، مما يسلط الضوء على حجم هذه المشكلة. قد لا تدرك أنه إذا حصل أحد المتسللين على ملفات تعريف الارتباط النشطة الخاصة بك، فلن يحتاج حقًا إلى بيانات اعتماد تسجيل الدخول أو كلمات المرور أو حتى يقول وارمنهوفن إن المصادقة متعددة العوامل لتسجيل الدخول والتحكم في حساباتهم. تتضمن المعلومات الشخصية الأكثر شيوعًا المسروقة من ملفات تعريف الارتباط الأسماء وعناوين البريد الإلكتروني والمدن وكلمات المرور وعناوين العملات المرتبطة.

لحماية نفسك، يقترح Warmenhoven نهجًا نقديًا: “إذا كان العرض يبدو جيدًا جدًا لدرجة يصعب تصديقها، فكن حذرًا. أيضًا، عادةً ما تشير التفاصيل مثل الأخطاء النحوية والصور ذات الجودة الرديئة والروابط المعطلة إلى موقع ويب احتيالي. ويقدم المزيد من النصائح لتحديد مواقع الويب الجديرة بالثقة

• التحقق من معلومات الاتصال: تتميز مواقع الويب الشرعية بالعنوان الفعلي والهاتف والبريد الإلكتروني الذي يظهر عادةً في قسم الرأس أو التذييل أو “About”.
• اقرأ سياسات الخصوصية وشروط الاستخدام: لدى مواقع الويب المشروعة سياسات واضحة فيما يتعلق بالعائدات والمبالغ المستردة.
• تجنب طرق الدفع غير العادية: يجب النظر بحذر إلى المواقع التي تصر على التحويلات المصرفية أو بطاقات الهدايا أو العملات المشفرة.
• البحث في سمعة البائع: ابحث عن اسم المتجر مع مصطلحات مثل “evaluations” أو “fraude” وتجنب المواقع ذات المراجعات السلبية.

استراتيجيات لتجنب عمليات الاحتيال خلال الجمعة السوداء

على الرغم من التهديد الرقمي المتزايد، هناك استراتيجيات يمكن أن تساعد في التخفيف من المخاطر. يؤدي استخدام Threat Protection Pro بواسطة NordVPN إلى حظر مواقع الويب الضارة، وتحليل التنزيلات للبرامج الضارة، وحظر أدوات التتبع، وتحسين أمان بيانات المستخدم. يقترح Warmenhoven أيضًا ما يلي

• كشف التصيد: تعد رسائل البريد الإلكتروني والرسائل النصية القصيرة الضارة أحد الأسباب الرئيسية للإصابة بالبرامج الضارة.
• تجنب التنزيلات من مصادر غير معروفة: اختر المتاجر الرسمية أو مواقع الويب التي تم التحقق منها لتنزيل التطبيقات والتحديثات.
• حذف ملفات تعريف الارتباط بانتظام: وهذا يقلل من البيانات المتاحة للمهاجمين.
• تمكين المصادقة متعددة العوامل (MFA): يضيف هذا طبقة إضافية من الأمان، وهي مفيدة في حالة تمكن المتسلل من الوصول إلى بيانات الاعتماد الخاصة بك.
• استخدم أدوات مراقبة الويب المظلم: يقوم Dark Web Monitor من NordVPN بتتبع التسريبات وتنبيهك إذا تم العثور على بريد إلكتروني للمستخدم في قواعد البيانات المخترقة.