كشف باحثون أمنيون عن حملة احتيال جديدة تستغل ثغرة في سياسة الإعلانات بمنصة X (تويتر سابقًا)، حيث ينشر مجرمو الإنترنت إعلانات مزيفة تحمل رابطًا يظهر كمصدر موثوق مثل “cnn[.]com”، لكنه عند النقر عليه يقوم بتوجيه الضحايا إلى موقع احتيالي يتظاهر بأنه تابع لشركة آبل تحت عنوان “ipresale[.]world”.
تفاصيل العملية الاحتيالية
-
انتحال هوية آبل: يعرض الموقع الوهمي واجهة مصممة لمحاكاة موقع آبل الرسمي، ويقدم عملة رقمية مزيفة مدعية أنها صادرة عن الشركة.
-
شهادة مزيفة من تيم كوك: يتضمن الموقع توصية مزيفة من الرئيس التنفيذي لآبل تيم كوك لدعم مصداقية العملة.
-
استهداف الثقة: يتم خداع الضحايا لإنشاء حسابات وإيداع أموال لشراء الرمز المزيف، وفقًا لتحذيرات شركة Silent Push.
حملات احتيال متزامنة تستهدف الباحثين عن عمل
بالتزامن مع هذه الحملة، رصدت شركة Netcraft عملية احتيال أخرى تستهدف الباحثين عن عمل عبر:
-
عروض وظائف مرنة: مثل العمل من المنزل بمقابل مالي مغري.
-
خداع الضحايا لإيداع أموالهم: بذريعة إكمال مهام تدريبية للحصول على مدفوعات بعملات رقمية، لكن يتم سرقة الأموال المقدمة.
-
تشابه مع حملات سابقة: سبق لشركة Proofpoint توثيق حملة مماثلة في أكتوبر 2024 تستهدف أصحاب الثروات في مجال العملات المشفرة.
خلفية التهديد واستراتيجيات الحماية
-
ضعف الرقابة على إعلانات X: تسمح الثغرات بنشر إعلانات خادعة رغم سياسات المنصة.
-
تصاعد الاحتيال عبر العملات الرقمية: مع زيادة شعبية الاستثمارات الرقمية، أصبحت هذه الأساليب أكثر تعقيدًا.
-
نصائح أمنية:
-
تجنب النقر على إعلانات غير معروفة حتى لو ظهرت من مصادر موثوقة.
-
التحقق من الروابط يدويًا قبل إدخال أي بيانات شخصية أو مالية.
-
استخدام أدوات مكافحة التصيد مثل Netcraft Extension.
-
