كشفت شركة الأمن السيبراني Bitdefender عن حملة تصيّد جديدة تعتمد على رسائل بريد إلكتروني مزيفة تحمل طابع التوظيف، حيث تنتحل أسماء شركات توظيف وأرباب عمل معروفين. هذه الرسائل تدّعي تقديم وظائف سهلة، مقابلات سريعة، وفرص عمل مرنة، ما يجعلها مغرية للباحثين عن عمل في مختلف الدول.
تنوع اللغات واستهداف جغرافي واسع
الرسائل الاحتيالية تظهر بعدة لغات، منها الإنجليزية والإسبانية والإيطالية والفرنسية، وغالباً ما يتم تكييفها وفق موقع المستلم الجغرافي. أبرز الدول المستهدفة تشمل الولايات المتحدة، المملكة المتحدة، فرنسا، إيطاليا، وإسبانيا، ما يعكس اتساع نطاق الحملة وسعيها للوصول إلى أكبر عدد ممكن من الضحايا.
آلية الهجوم وجمع البيانات
عند الضغط على رابط التأكيد الموجود في الرسالة، يتم تحويل المستخدم إلى صفحة مزيفة مصممة خصيصاً لسرقة بيانات الدخول، جمع معلومات حساسة، أو إعادة التوجيه إلى محتوى خبيث. هذه التقنية تُعد من أكثر أساليب التصيّد شيوعاً، حيث يعتمد المهاجمون على إقناع الضحية بموثوقية الرسالة من خلال استخدام أسماء شركات معروفة وتصميمات مشابهة للرسائل الرسمية.
خطورة الحملة على الباحثين عن عمل
هذه الحملة تستغل حاجة الباحثين عن فرص عمل، خاصة في ظل الظروف الاقتصادية العالمية، لتوجيههم نحو صفحات خبيثة. الخطر لا يقتصر على سرقة بيانات الدخول، بل يمتد إلى إمكانية استخدام المعلومات المسروقة في عمليات احتيال مالي أو هجمات لاحقة تستهدف حسابات البريد الإلكتروني والشبكات الاجتماعية.
