نشرت (جروب-آي بي) Group-IB، الشركة المتخصصة في مجال الأمن السيبراني التي مقرها سنغافورة، أمس تقريرًا جديدًا يشرح بالتفصيل حملة احتيالية جديدة مستمرة تستهدف المتحدثين باللغة العربية الذين يبحثون عن وظائف في منطقة الشرق الأوسط وشمال أفريقيا.

وكشف خبراء حماية المخاطر الرقمية في مركز أبحاث واستخبارات التهديدات التابع لشركة (جروب-آي بي) في دبي، الإمارات العربية المتحدة، وحللوا أكثر من 2,400 صفحة عمل مزيفة انتحلت صفة شركات من 13 دولة ضمن منطقة الشرق الأوسط وشمال أفريقيا أُنشئت على شبكات التواصل الاجتماعي من كانون الثاني 2022 حتى كانون الثاني 2023.
وفي هذه الصفحات، انتحل المحتالون هوية أكثر من 40 شركة كبرى في المنطقة ونشروا وظائف شاغرة باللغة العربية تقدم رواتب أقرب إلى الخيال؛ وهي عبارة عن حيلة هندسة اجتماعية تهدف إلى جعل الضحايا يتفاعلون مع المنشور بهدف سرقة بيانات اعتماد الحساب للمستخدم على شبكة التواصل الاجتماعي.

ومن أجل تحقيق هذا الهدف، يُضمّن المحتالون روابط لمواقع احتيالية عبر منشورات تُنشر على الصفحات المزيفة في وسائل التواصل الاجتماعي.

وتكون مواقع الاحتيال هذه عادةً مرتبطة بصفحات التصيّد الاحتيالي التي يُطلب من الضحية فيها إدخال بيانات اعتماده وكلمة المرور الخاصة به. كما كشف محللو (جروب-آي بي) أن المحتالين غالبًا ما ينتحلون صفة شركات من مصر والمملكة العربية السعودية والجزائر طيلة فترة حملة الاحتيال هذه.

وعلاوةً على ذلك، تستهدف عملية الاحتيال هذه الأفراد بصورة حصرية، وكثير منهم لن يكونوا على دراية بأن حساباتهم قد تعرضت للاختراق، مما يحد من رؤية (جروب-آي بي) لحجم هذه الحملة. على الرغم من ذلك، سيواصل باحثو حماية المخاطر الرقمية في (جروب-آي بي) مراقبة عملية الاحتيال هذه، والعمل على ضمان إزالة أي صفحة تنتحل اسم عمل الشركات المتضررة وصِفَته.

وحلّل باحثو (جروب-آي بي) الوظائف الشاغرة المزيفة، ووجدوا أن العديد منها تدعي أنها تقدم رواتب جيدة جدًا للوظائف التي تتطلب مهارات منخفضة ومتوسطة بحيث لا يمكن تصديقها وهي وسيلة لجذب الضحايا. كما ادعت إحدى الصفحات التي انتحلت صفة شركة بترول مشهورة في الجزائر أنها تقدم رواتب شهرية قدرها 4,500 يورو (4,800 دولار أميركي) للسائقين والدهانين. وفي صفحات أخرى، أُعلن عن رواتب أكثر واقعية، حيث ذكر ملف شخصي ينتحل صفة شركة ألبان سعودية أن العمال يمكن أن يتوقعوا الحصول على ما يزيد عن 3,500 ريال سعودي (نحو 930 دولارًا أميركيًا).

وركزت الجهات الفاعلة في هذه الحملة بالذات أنظارها على قطاعات متعددة، ومع ذلك فإن صناعة الخدمات اللوجستية كانت أكثر القطاعات استهدافًا، فقد اكتشفت (جروب-آي بي) أن 64 في المئة من الصفحات الاحتيالية تنتحل صفة شركات عاملة في هذا القطاع.

كما لاحظت (جروب-آي بي) سابقًا أن المحتالين الذين يستهدفون المستخدمين في منطقة الشرق الأوسط وأفريقيا مغرمون خاصةً بانتحال صفة المؤسسات اللوجستية بسبب العائد المرتفع للاستثمار المحتمل. وفي حين أن 20 في المئة من صفحات الاحتيال انتحلت صفة شركات الأطعمة والمشروبات، و12 في المئة منها انتحلت صفة شركات بترولية.

كما انتُحلت شخصية شركة محددة في أكثر من 1,000 صفحة مزيفة. وكانت الأهداف الرئيسية الأخرى من هذه الحملة هي شركة ألبان في المملكة العربية السعودية وشركة لوجستية جزائرية، وقد استُخدمت علاماتها التجارية في أكثر من 200 و300 صفحة على التوالي.

كما زعمت بعض الصفحات التي حُدِّدت في حملة الاحتيال هذه أنها تقدم وظائف للأفراد في كأس العالم لكرة القدم 2022 في قطر. ونشر باحثو خبراء حماية المخاطر الرقمية لدى (جروب-آي بي) أواخر العام الماضي، الذين شاركوا في جهود إنفاذ القانون الدولي لتأمين المساحة الرقمية حول هذه البطولة، النتائج التي توصلوا إليها بنتائج أبحاثهم فيما يتعلق بالبضائع المزيفة، والتذاكر المزيفة، وعمليات الاحتيال الوظيفية المزيفة التي استهدفت كأس العالم في قطر 2022، والتي تضمنت اكتشاف أكثر من 16,000 موقع احتيالي.

وغالبًا ما تكون صفحات الاحتيال هذه بسيطة جدًا وتحتوي فقط على زر «سجل الآن». والأهم من ذلك تحتوي على العلامة التجارية للشركة المعنية، إلى جانب وصف للوظائف التي يزعمون أنها إعلانات. وبعد أن ينقر الضحية على زر "سجّل الآن"، يُعاد توجيهها غالبًا إلى صفحة تصيد تنتحل إحدى شبكات التواصل الاجتماعي، مثل: فيسبوك.

وإذا أدخل المستخدم بريده الإلكتروني أو رقم هاتفه وكلمة المرور الخاصة به، فإنه يصبح لدى المحتالين كل ما يحتاجون إليه للوصول إلى حساب الضحية على منصة التواصل الاجتماعي. وفي حالات نادرة، تُستخدم صفحات الويب الاحتيالية لإعادة توجيه المستخدمين إلى صفحات احتيال أخرى.