حملة تصيد جديدة تستهدف مستثمري العملات الرقمية باسم السلطات الضريبية

رصد خبراء أمنيون حملة تصيد إلكتروني جديدة أطلقوا عليها اسم “فخ الإقرار الضريبي” (Declaration Trap)، تستهدف مستخدمي العملات الرقمية عبر انتحال صفة الهيئات الضريبية الهولندية Belastingdienst وMijnOverheid. تقوم هذه الهجمات بإغراء الضحايا عبر رسائل بريد إلكتروني تحتوي على روابط لمواقع وهمية تسرق المعلومات الشخصية وتستخدم أدوات تصيد خاصة لسرقة عبارات استرداد المحافظ الرقمية (seed phrases) وإجراء عمليات سحب غير مصرح بها.

آلية عمل الحملة الخبيثة

وفقاً لشركة Group-IB الأمنية، تبدأ العملية عندما يتلقى الضحايا رسالة تبدو وكأنها صادرة عن الهيئات الضريبية، تدعي ضرورة استكمال نموذج خاص للإقرار عن أصولهم الرقمية بسبب “لوائح ضريبية جديدة دخلت حيز التنفيذ عام 2025”. ويستخدم المحتالون أساليب ضغط نفسي عبر:

  • تحديد مواعيد نهائية قصيرة لاستكمال النموذج

  • التهديد بفرض غرامات مالية في حال عدم الامتثال

حملات تصيد متطورة تستهدف المؤسسات المالية

بالتوازي مع هذه الحملة، كشفت IBM X-Force عن هجمات تصيد جديدة تستهدف المؤسسات المالية عالمياً باستخدام ملفات SVG خبيثة تحتوي على أكواد جافا سكريبت لسرقة بيانات الاعتماد ونشر أحصنة طروادة للوصول عن بُعد. وأوضحت IBM أن هذه الملفات عند تنفيذها:

  • تقوم بتحميل أرشيف ZIP يحتوي على ملف جافا سكريبت

  • في حال وجود Java، يتم تنزيل برمجيات خبيثة متطورة تشمل Blue Banana RAT وSambaSpy وSessionBot

تحذيرات من تصاعد التهديدات المالية

يشهد العالم ارتفاعاً ملحوظاً في هجمات التصيد المالي المتطورة التي تستغل:

  • الثقة في الهيئات الحكومية والضريبية

  • نقاط الضعف النفسية لدى الضحايا

  • التقنيات الحديثة مثل ملفات SVG لتنفيذ الهجمات

محمد الشرشابي
محمد الشرشابي
المقالات: 153

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.