كشفت تقارير أمنية حديثة عن حملات احتيال رقمية واسعة النطاق يقودها مهاجمون سيبرانيون باستخدام تقنيات متقدمة، أبرزها GovTrap وFEMITBOT، واللتان تستهدفان المستخدمين عبر انتحال هوية مؤسسات حكومية أو منصات رقمية شهيرة، بهدف سرقة بيانات الاعتماد والمعلومات المالية.
GovTrap: بوابات حكومية مزيفة
تعتمد حملة GovTrap على إنشاء مواقع إلكترونية مقلدة تحاكي البوابات الحكومية الرسمية بدقة عالية، حيث يتم توزيع روابط هذه المواقع عبر رسائل نصية قصيرة أو بريد إلكتروني. الهدف هو خداع المستخدمين لإدخال بياناتهم الشخصية والمالية، أو دفع رسوم غير موجودة يتم تحويلها لاحقاً عبر حسابات “وسطاء ماليين” (Money Mules). كما يتم استغلال بيانات بطاقات الدفع المسروقة لتنفيذ معاملات احتيالية واسعة النطاق، ما يجعل هذه الحملة خطراً مباشراً على الأفراد والمؤسسات على حد سواء.
FEMITBOT: استغلال تطبيقات تيليغرام المصغرة
على الجانب الآخر، كشفت شركة CTM360 عن بنية خبيثة تحمل اسم FEMITBOT، تستغل تطبيقات تيليغرام المصغرة (Telegram Mini Apps) لتوسيع نطاق حملات الاحتيال عالمياً. هذه البنية تعتمد على تصميم معياري قائم على القوالب، ما يسمح بنشر منصات مزيفة بسرعة عالية، مع القدرة على انتحال العلامات التجارية في مجالات العملات الرقمية والخدمات المالية والذكاء الاصطناعي ومنصات البث. الأداة توفر للمهاجمين إمكانيات تتبع وتحليل لحظي، ما يساعدهم على تحسين الحملات وتكييفها وفقاً لردود الضحايا.
أبعاد أمنية متزايدة
تكشف هذه الحملات عن تطور ملحوظ في أساليب الاحتيال السيبراني، حيث لم يعد المهاجمون يعتمدون فقط على رسائل التصيّد التقليدية، بل باتوا يوظفون منصات تفاعلية وواجهات مقنعة يصعب على المستخدم العادي التمييز بينها وبين المواقع الأصلية. كما أن استغلال البنى التحتية لتطبيقات شائعة مثل تيليغرام يضاعف من خطورة الموقف، إذ يمنح المهاجمين غطاءً شرعياً ويزيد من احتمالية نجاح الهجمات.
توصيات للمستخدمين والمؤسسات
في مواجهة هذه التهديدات، يُنصح المستخدمون بتوخي الحذر عند تلقي رسائل تطلب إدخال بيانات حساسة أو دفع رسوم عبر روابط غير موثوقة، مع ضرورة التحقق من عناوين المواقع بدقة. أما المؤسسات، فعليها تعزيز أنظمة المراقبة والكشف عن الاحتيال، وتوعية موظفيها وعملائها بالأساليب الجديدة التي يعتمدها المهاجمون، خاصة في ظل تزايد الحملات التي تستغل ثقة المستخدمين في المؤسسات الحكومية والمنصات الرقمية الكبرى.
