حملة احتيالية لجمع التبرعات.. استغلال سيئ لأزمة مؤسس «تليغرام»
يراقب المحتالون باستمرار التغييرات الاجتماعية والأحداث الجارية لاستغلالها في تنفيذ عملياتهم، وإيقاع ضحايا جدد في الوقت المناسب.
واستغل المحتالون الأخبار المتعلقة باعتقال مؤسس تطبيق "تليغرام"، بافيل دوروف، عند وصوله إلى أحد المطارات الفرنسية، وسرعان ما أطلقوا حملة بريد عشوائي ليقوموا من خلالها بتوزيع رسائل عبر البريد الإلكتروني تدعي أنها تهدف إلى جمع التبرعات للدفاع القانوني عن “دوروف”، إلى جانب حملة توعية عالمية، حسبما اكتشف خبراء كاسبرسكي.
استغلال الأزمة
وفور وقوع الحادثة، أطلق المحتالون حملة بريد عشوائي تستهدف جمع التبرعات المزعومة للدفاع القانوني عن دوروف، مدعين أنهم يسعون لتأمين حريته. وقد تم توزيع رسائل عبر البريد الإلكتروني تدعي زوراً أنها جزء من حملة توعية عالمية، حيث ينتحل المحتالون صفة منظمات حقوق الإنسان.
وتتضمن هذه الرسائل دعوات للمستلمين للتبرع لصالح القضية، مع تقديم خيارات متعددة مثل "بتكوين" (BTC) و"إيثيريوم" (ETH) و"ترونيكس" (TRX). ومع ذلك، لم يتم الإعلان عن أي جهود رسمية لجمع التبرعات من قبل فريق بافيل دوروف، ما يرفع من احتمالية أن تكون هذه الحملات مجرد عمليات احتيال تهدف إلى استغلال تعاطف الناس.
كيف يتم خداع الضحايا؟
ويتابع خبراء كاسبرسكي حالياً حملة البريد العشوائي النشطة، حيث يظهر المحتالون مهارة في تجاوز برامج تصفية البريد العشوائي عن طريق تغيير العبارات المستخدمة، وتجنب التكرار، واستخدام مرادفات مثل "المساعدة" و"الدعم".
كما يتغير اسم المنظمة المزعومة مع كل بريد إلكتروني، حيث يدعي البعض أنهم يمثلون شبكة المدافعين عن حقوق الإنسان (HRDN)، بينما ينتحل آخرون صفة شبكة الدفاع عن الحقوق الرقمية (DRAN).
تُظهر هذه الحملة كيف يمكن للمحتالين استغلال الأحداث الجارية لتحقيق مكاسب غير مشروعة، ما يسلط الضوء على الحاجة الملحة لزيادة الوعي حول مثل هذه الممارسات الاحتيالية وتوعية الجمهور بضرورة التحقق من مصادر المعلومات قبل اتخاذ أي إجراء.
حماية نفسك من الاحتيال
في إطار التصدي لمثل هذه الممارسات الاحتيالية، خبير أمن البريد الإلكتروني في كاسبرسكي، أندريه كوفتون، ينصح بضرورة التفكير النقدي والتحقق الجيد قبل إرسال أي أموال لمشاريع تتعلق بطلبات التبرع.
ويشدد كوفتون على أهمية الاعتماد على الاتصالات الرسمية ومصادر الأخبار الموثوقة. كما يوصي بعدم الثقة في رسائل البريد الإلكتروني التي تتسم بلغة بسيطة وأسلوب بدائي، خاصةً عندما لا يعلن الفريق الرسمي عن أي جهود لجمع التبرعات، مؤكدًا ضرورة أن يكون الجميع يقظين لحماية أنفسهم من الوقوع ضحايا لعمليات الاحتيال.
نصائح لتجنب الاحتيال عبر الإنترنت
ولتوعية المستخدمين حول كيفية البقاء في أمان من الاحتيال عبر الإنترنت، يقدم خبراء كاسبرسكي النصائح التالية:
1. تأكد من أن الطلب صادر من جهة موثوقة قبل تقديم أي معلومات شخصية أو مشاركتها، ويُفضل زيارة الموقع الرسمي للمنظمة أو الاتصال بها مباشرةً للتأكد.
2. كن حذرًا من رسائل البريد الإلكتروني التي تحتوي على أخطاء نحوية أو تنسيق غير معتاد أو لغة عاجلة، فغالباً ما يستخدم المحتالون هذه الأساليب لخلق شعور بالإلحاح، ما قد يجعلك تتجاهل التفكير النقدي.
3. يٌنشيء المحتالون مواقع إلكترونية وعناوين بريد إلكتروني مزيفة تشبه الشرعية، لذا، يجب عليك فحص عناوين URL وعناوين البريد الإلكتروني بعناية للبحث عن أي اختلافات، مهما كانت صغيرة.
4. تُعتبر معاملات العملات المشفرة غير قابلة للإلغاء، ما يجعلها خياراً شائعاً للمحتالين، لذا، تجنب التبرع بالعملات المشفرة إلا إذا كنت متأكدًا من شرعية المستلم.
5. تأكد من تثبيت برنامج أمني محدث على أجهزتك، الكتشاف حملات البريد العشوائي وحظرها، بالإضافة إلى التصيد والروابط الضارة.
6. لا تثق إلا في الاتصالات الرسمية من الشخص أو المنظمة المعنية، فإذا لم يكن هناك إعلان عام عن حملة لجمع التبرعات، فمن المحتمل أن تكون عملية احتيال.
7. تحقق دائمًا من عنوان البريد الإلكتروني للمرسل، وعادةً ما تأتي رسائل البريد الإلكتروني المشروعة من نطاق رسمي وليس من خدمات بريد إلكتروني مجانية، وفي الحالة الحالية، تم إرسال الرسائل الاحتيالية من عناوين بريد مجانية، ما يعد علامة واضحة على عدم موثوقيتها.