خطر متزايد من هجمات الهندسة الاجتماعية عبر مواقع وهمية وشبكات التواصل الاجتماعي يهدد المستخدمين في جنوب آسيا

خطر متزايد من هجمات الهندسة الاجتماعية عبر مواقع وهمية وشبكات التواصل الاجتماعي يهدد المستخدمين في جنوب آسيا
خطر متزايد من هجمات الهندسة الاجتماعية عبر مواقع وهمية وشبكات التواصل الاجتماعي يهدد المستخدمين في جنوب آسيا
شارك هذا الخبر

كشف باحثون في مجال الأمن السيبراني عن حملة احتيال إلكترونية نشطة تحمل الاسم الرمزي “Power Parasites” أو “طفيليات الطاقة”، تستهدف منذ سبتمبر 2024 مستخدمين في بنغلاديش، نيبال، والهند، وذلك عبر خدع توظيف وهمية وفرص استثمار زائفة مصممة لسلب بياناتهم المصرفية والمعلومات المالية الحساسة.

قنوات متعددة للإيقاع بالضحايا

وفقًا لتحليل أمني صدر عن شركة Silent Push، تعتمد الحملة على مجموعة متنوعة من القنوات لتوزيع الاحتيال، من بينها:

  • مواقع إلكترونية مزيّفة تتقمص هوية شركات طاقة ومؤسسات كبرى

  • مجموعات على وسائل التواصل الاجتماعي مثل فيسبوك وتلغرام

  • مقاطع فيديو على YouTube تعرض فرصًا مربحة مزعومة

  • رسائل بريد إلكتروني واتصالات مباشرة عبر الرسائل الخاصة

تهدف هذه القنوات إلى إقناع الضحايا بتقديم معلوماتهم الشخصية والمصرفية، إما بغرض “التقديم لوظيفة”، أو “الاستثمار في مشروع واعد”، في حين أن كل ذلك لا يعدو كونه واجهة لعملية احتيالية منظمة.

أساليب مقنعة تستغل الثقة والطموح

تعتمد الحملة على تقنيات الهندسة الاجتماعية المتقدمة، حيث يتم تصميم مواقع إلكترونية شديدة الإتقان لمحاكاة بوابات التوظيف والاستثمار الخاصة بشركات حقيقية في قطاع الطاقة أو التكنولوجيا، مما يعزز من مصداقية الخدعة في نظر الضحايا.

كما يُستخدم المحتوى المرئي، مثل فيديوهات YouTube الترويجية، و”إعلانات ممولة” على فيسبوك، لتوجيه المستخدمين نحو هذه المواقع أو قنوات تلغرام، حيث يُطلب منهم تقديم معلومات حساسة كجزء من “إجراءات التسجيل”.

خلفية وسياق: تصاعد عمليات الاحتيال الرقمي في جنوب آسيا

تُعد بلدان جنوب آسيا، خصوصًا بنغلاديش والهند ونيبال، بيئة خصبة لعمليات الاحتيال الإلكتروني نظرًا إلى:

  • ارتفاع معدلات البحث عن عمل بين الشباب

  • انتشار استخدام الهواتف الذكية والتطبيقات الاجتماعية

  • ضعف الوعي الأمني الرقمي لدى قطاعات واسعة من السكان

وقد رصدت شركات أمنية أخرى خلال السنوات الماضية حملات مشابهة استهدفت مستخدمين في نفس المنطقة، تركزت حول وعود بالتوظيف عن بعد أو عوائد مالية خيالية، مع غياب شبه تام لأي تحقق من صحة الجهة المُرسِلة أو المحتوى.

تحذيرات وتوصيات أمنية

أوصت شركة Silent Push المستخدمين في المنطقة بضرورة توخي الحذر من أي عروض توظيف أو استثمار تُقدَّم عبر قنوات غير رسمية أو دون تحقق موثوق، خاصة إذا تضمنت:

  • طلبًا بمشاركة معلومات مالية أو أرقام حسابات

  • ضغطًا زمنيًا أو وعودًا بعوائد سريعة وغير واقعية

  • رسائل من مصادر غير موثوقة أو غير قابلة للتتبع

كما دعت الحكومات المحلية وشركات التكنولوجيا إلى تكثيف حملات التوعية بالأمن السيبراني ومراقبة النشاط الاحتيالي على المنصات الرقمية بشكل استباقي.

وسوم
محمد وهبى
محمد وهبى
المقالات: 175

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


انتهت فترة التحقق من reCAPTCHA. يُرجى إعادة تحميل الصفحة.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة