تحليل يكشف الأساليب البسيطة وراء فخاخ الاحتيال برسائل "جوجل"

يقع العديد من مستخدمي التقنيات الحديثة بشكل متزايد ضحية لعمليات الاحتيال المتنوعة، وتنتشر هذه العمليات بشكل خاص عبر رسائل البريد الإلكتروني أو الرسائل النصية التي تدعي ارتباطها بشركة "جوجل" أو خدماتها، وقد كشفت تجربة عملية حديثة عن الطرق والأساليب الماكرة التي يستخدمها المحتالون للإيقاع بضحاياهم بسهولة.

توضح هذه التجربة تفاقم ظاهرة الجرائم الإلكترونية خلال السنوات الأخيرة، وتنوع الأساليب التي يعتمد عليها المحتالون، وعلى الرغم من وجود علامات الخطر الواضحة في صيغة الرسائل المشبوهة، إلا أن الكثيرين يستمرون في الوقوع ضحية لهذه الفخاخ، بسبب النقص الكبير في الوعي الرقمي والأمني.

صيغة الخداع

يشرح التقرير كيف يخطط المحتالون بعناية فائقة للإيقاع بالضحايا، وذلك عبر استخدام أساليب بسيطة جداً لكنها تُظهر فعالية كبيرة في تحقيق الهدف المنشود، وتكشف نتائج التجربة كيف يتم استدراج الضحايا إلى سلسلة من الخطوات الاحتيالية المحددة بدقة، دون أي تعقيد تقني مفرط.

بدأت التجربة باعتراض رسالة وصلت عبر تطبيق "واتساب" من رقم مجهول وغير معروف للمستلم، ادعت الرسالة زوراً أن خدمة الغاز الطبيعي سيتم قطعها في وقت محدد، وتحديداً في تمام الساعة التاسعة مساءً، والسبب المعلن هو "عدم تحديث البيانات" الأخيرة للمستخدم.

كانت تلك الرسالة تحمل بالفعل "علامات حمراء" كثيرة تدل على أنها عملية احتيال واضحة، حيث اشتملت على أخطاء إملائية ونحوية، وافتقرت إلى التفاصيل الأساسية والمهمة، مثل رقم حساب المستهلك أو قيمة الفاتورة المتأخرة، مما يثير الشكوك.

على الرغم من هذه الشكوك المنطقية، تقرر الاتصال بالرقم الوارد في الرسالة لكشف وتوثيق الآلية الكاملة التي يتبعها المحتالون، فطالب المحتال المتلقي بتحديث بياناته، مع إدخال معلومات حساسة مثل رقم المستهلك والاسم الكامل ورقم الهاتف الشخصي.

عند سؤال المحتال عن الآلية المتبعة لتحديث البيانات، أفاد بأنه سيتم إرسال "رابط موقع" رسمي لإتمام العملية، لكن المفاجأة كانت وصول "ملف APK" باسم "تحديث فاتورة الغاز"، وهو ملف خبيث يهدف إلى خداع الضحية لتثبيته قبل أن يتم الإصرار عليه بمواصلة الطلب وعدم التراجع.

نقاط ضعف

تعتمد هذه الأساليب الاحتيالية على استغلال "نقاط ضعف" نفسية وتقنية محددة لدى الضحية، وتتجلى أهم أساليب المحتالين في إرسال "رسالة طارئة" عبر تطبيق "واتساب"، تدعي وجود خطر وشيك مثل قطع خدمة حيوية، لخلق شعور بالضغط.

كما يستخدم المحتالون "لغة بسيطة ومهذبة" في محادثاتهم، وذلك بهدف بناء ثقة مؤقتة ومخادعة مع الضحية، وفي المقابل، يتم "تجاهل التحقق" من هوية الضحية بشكل كامل، حيث يكون الهدف هو الوصول إلى أكبر عدد ممكن من الضحايا في أقل وقت ممكن.

يكمن الخطر الأكبر في إرسال "ملف APK مزور" باسم "تحديث فاتورة الغاز"، بدلاً من إرسال رابط موقع إلكتروني رسمي وموثوق، هذا الملف هو في الحقيقة برنامج خبيث يهدف للسيطرة على الجهاز واختراق بياناته، ويستغل المحتالون الضحايا من خلال ممارسة "الضغط النفسي المستمر" على الضحية، لإجباره على تثبيت التطبيق الخبيث بسرعة ودون التفكير في العواقب.

حماية الجهاز

بمجرد تثبيت التطبيق، يتم استخدام "برمجيات خبيثة" متخصصة تمكنهم من الوصول إلى ملفات الجهاز بالكامل، بالإضافة إلى اعتراض الرسائل النصية المهمة مثل رموز المصادقة الثنائية، مما يسمح لهم بسرقة الحسابات، ولضمان الوقاية وتجنب الوقوع في هذه الفخاخ، هناك خطوات بسيطة يجب الالتزام بها.

يجب "عدم النقر" على أي روابط إلكترونية مشبوهة المصدر أو تنزيل مرفقات غير معروفة، حتى لو بدت الرسالة وكأنها قادمة من جهة رسمية، ومن الضروري جداً "التحقق من صحة الرسائل" والمواقع الإلكترونية، وذلك بالاتصال المباشر بالجهة المعنية عبر قنواتها الرسمية المعروفة.

يُنصح أيضاً "باستخدام برامج الحماية" المدمجة في الهواتف الذكية أو تثبيت برامج مكافحة الفيروسات المعروفة، وتحديثها بشكل مستمر، فـ "الوعي الرقمي" يبقى هو خط الدفاع الأول والأكثر فاعلية ضد أي عملية احتيال إلكتروني، وهو أمر لا يتطلب خبرة تقنية متقدمة.