نشرت (جروب-آي بي) Group-IB، الشركة المتخصصة في مجال الأمن السيبراني التي مقرها سنغافورة، اليوم تقريرًا جديدًا يشرح بالتفصيل حملة احتيالية جديدة مستمرة تستهدف المتحدثين باللغة العربية الذين يبحثون عن وظائف في منطقة الشرق الأوسط وشمال أفريقيا.
وكشف خبراء حماية المخاطر الرقمية في مركز أبحاث واستخبارات التهديدات التابع لشركة (جروب-آي بي) في دبي، الإمارات العربية المتحدة، وحللوا أكثر من 2,400 صفحة عمل مزيفة انتحلت صفة شركات من 13 دولة ضمن منطقة الشرق الأوسط وشمال أفريقيا أُنشئت على شبكات التواصل الاجتماعي من يناير 2022 حتى يناير 2023.
وفي هذه الصفحات، انتحل المحتالون هوية أكثر من 40 شركة كبرى في المنطقة ونشروا وظائف شاغرة باللغة العربية تقدم رواتب أقرب إلى الخيال؛ وهي عبارة عن حيلة هندسة اجتماعية تهدف إلى جعل الضحايا يتفاعلون مع المنشور بهدف سرقة بيانات اعتماد الحساب للمستخدم على شبكة التواصل الاجتماعي.
ومن أجل تحقيق هذا الهدف، يُضمّن المحتالون روابط لمواقع احتيالية عبر منشورات تُنشر على الصفحات المزيفة في وسائل التواصل الاجتماعي.
وتكون مواقع الاحتيال هذه عادةً مرتبطة بصفحات التصيّد الاحتيالي التي يُطلب من الضحية فيها إدخال بيانات اعتماده وكلمة المرور الخاصة به. كما كشف محللو (جروب-آي بي) أن المحتالين غالبًا ما ينتحلون صفة شركات من مصر والمملكة العربية السعودية والجزائر طيلة فترة حملة الاحتيال هذه.
ومن أجل التحقيق في حملة الاحتيال هذه، استخدم محللو (جروب-آي بي) منصة حماية المخاطر الرقمية الخاصة بالشركة، التي تستخدم تقنية الذكاء الاصطناعي وتحليل الصورة العالي الدقة وميزات التعرف على النصوص لتحديد المواقع الاحتيالية.
ولدى (جروب-آي بي) سياسة عدم التسامح مطلقًا مع الجرائم الإلكترونية. فقد حظرت الشركة أي صفحة من صفحات الاحتيال هذه التي انتحلت صفة عملائها. وتحد سياسة الخصوصية في العديد من الشبكات الاجتماعية من الوصول إلى المعلومات المتعلقة بمنشئي الحسابات الشخصية الفردية التي استُخدمت في هذه الحملة الاحتيالية، ويُعتقد أن قرار المحتالين بإنشاء صفحات الاحتيال والتصيّد الاحتيالي عبر استخدام منصات تقدم خدمات إنشاء الروابط الرخيصة أو المجانية، جعل مهمة تحديد كون صفحات الاحتيال التي تزيد عن 2,400 صفحة جميعها قد أنشأتها مجموعة واحدة أو أكثر، مستحيلًا.
وعلاوةً على ذلك، تستهدف عملية الاحتيال هذه الأفراد بصورة حصرية، وكثير منهم لن يكونوا على دراية بأن حساباتهم قد تعرضت للاختراق، مما يحد من رؤية (جروب-آي بي) لحجم هذه الحملة. على الرغم من ذلك، سيواصل باحثو حماية المخاطر الرقمية في (جروب-آي بي) مراقبة عملية الاحتيال هذه، والعمل على ضمان إزالة أي صفحة تنتحل اسم عمل الشركات المتضررة وصِفَته.
وكانت حملة الاحتيال هذه ملحوظة بسبب كمية الصفحات المزيفة التي أُنشئت والعدد الكبير من البلدان المستهدفة. وإجمالًا، اكتشف خبراء حماية المخاطر الرقمية في (جروب-آي بي) أكثر من 2,400 صفحة تنتحل شخصية أكثر من 40 علامة تجارية بارزة في منطقة الشرق الأوسط وشمال أفريقيا.
كما استهدفت هذه الحملة الناطقين باللغة العربية فقط، لأن جميع الإعلانات نُشرت باللغة العربية. والشركات في مصر كانت أكثر الشركات انتحالًا من قبل المحتالين، إذ كانت حصة مصر 48 في المئة من الصفحات المزيفة التي أُنشئت على فيسبوك. و23 في المئة من المنظمات والشركات في المملكة العربية السعودية، وتلتها الجزائر بنسبة 16 في المئة، ثم تونس بنسبة 7 في المئة، ثم المغرب بنسبة 4 في المئة.
وفيما يتعلق بالإطار الزمني، لوحظت حملة الاحتيال هذه أول مرة في يناير 2022، وبلغت ذروة نشاطها في شهر أغسطس الماضي، حينما أُنشئت 609 صفحات احتيال جديدة. ولا تزال صفحات الاحتيال الجديدة تُنشأ يوميًا، وفي شهر كانون الثاني/ يناير 2023، اكتُشفت 108 صفحات على منصة التواصل الاجتماعي فيسبوك تنشر وظائف شاغرة مزيفة لشركات موجودة في منطقة الشرق الأوسط وأفريقيا، وهو أعلى من عدد الصفحات التي أُنشئت في شهري نوفمبر ديسمبر 2022.
وحلّل باحثو (جروب-آي بي) الوظائف الشاغرة المزيفة، ووجدوا أن العديد منها تدعي أنها تقدم رواتب جيدة جدًا للوظائف التي تتطلب مهارات منخفضة ومتوسطة بحيث لا يمكن تصديقها وهي وسيلة لجذب الضحايا.
