🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
اقرأ المزيد
شهر رمضان هو وقت التفكير والإحسان وروح المجتمع، لكن مجرمي الإنترنت يحولون موسم العطاء هذا إلى ملعب للخداع. من حملات التبرع الاحتيالية إلى هدايا العملات المشفرة المزيفة، يستغل المحتالون النوايا الحسنة ويتلاعبون بالعواطف ويستخدمون الأدلة الاجتماعية لخداع الضحايا غير المرتابين للتخلي عن أصولهم الرقمية. يكشف هذا التحذير أحدث الاتجاهات في عمليات الاحتيال ذات الطابع الرمضاني، بما في ذلك مخططات استنزاف المحفظة المتخفية في هيئة حوافز دينية، وظهور رموز التشفير الخادعة، ومبيعات التجارة الإلكترونية المزيفة التي تستهدف المتسوقين في الأعياد. مع استفادة مجرمي الإنترنت من شارات التحقق من وسائل التواصل الاجتماعي، والعروض الترويجية الناتجة عن الذكاء الاصطناعي، والحيل النفسية المعقدة، أصبح البقاء يقظًا أكثر أهمية من أي وقت مضى. تعرف على كيفية عمل عمليات الاحتيال هذه، والأشخاص الذين تستهدفهم، والأهم من ذلك، كيفية حماية نفسك وأحبائك من الوقوع ضحية. اقرأ التقرير الكامل للكشف عن المخاطر الخفية الكامنة في صندوق الوارد الخاص بك، وعلى منصات التواصل الاجتماعي المفضلة لديك، وحتى باسم الأعمال الخيرية.
يمكنك مراقبة مؤسستك والدفاع عنها بشكل استباقي ضد التهديدات من الويب المظلم باستخدام CloudSek xviGil.
Schedule a Demoشهر رمضان هو وقت التفكير والكرم والعطاء الخيري المتزايد. ومع ذلك، يستغل مجرمو الإنترنت هذه الفترة المقدسة لإطلاق عمليات احتيال مستهدفة للعملات المشفرة، مستغلين النوايا الحسنة للأفراد والمنظمات. من طلبات التبرع الاحتيالية إلى نشر مخططات الاستثمار في الرموز المشفرة، تستفيد عمليات الاحتيال هذه من الهندسة الاجتماعية والثقة لخداع الضحايا لنقل أصولهم الرقمية.
يبحث هذا التقرير في الاتجاه المتزايد لعمليات الاحتيال المتعلقة بالعملات المشفرة والتجارة الإلكترونية والتبرعات المتعلقة بشهر رمضان، ويكشف عن التقنيات التي يستخدمها مجرمو الإنترنت، وتأثيرها على الضحايا، وأفضل الممارسات للبقاء آمنًا وجعل الوعي واليقظة أكثر أهمية من أي وقت مضى.
مع اقتراب شهر رمضان، ينخرط الملايين حول العالم في الأعمال الخيرية والهدايا والمعاملات المالية. يستغل مجرمو الإنترنت هذا الكرم من خلال إطلاق مخططات خادعة متخفية في شكل هدايا وإنزال جوي.
أحد المواقع المثيرة للاهتمام التي نود تسليط الضوء عليها لهذه الحالة، هو الموقع الذي ظهر في الأيام الأخيرة بعنوان «RamadanAI»، وتم إنشاؤه في الأيام الأخيرة، ووعد المستخدمين بجوائز بقيمة 0.03 و 0.10 Solana، بعد ربط محفظتهم الوهمية وتنفيذ المهام لكسب Solana.
يتم ذلك، مع الترويج أيضًا لرمز جديد على منصة Solana، والذي يُطلق عليه بالمناسبة «Ramadan Ai»، والذي يتمتع حاليًا بقيمة منخفضة. ربما يكون هذا بسبب طفولة الرمز المميز في السوق. تشير التغييرات في قيمة الرمز المميز في غضون 24 ساعة إلى انخفاض نشاط التداول والانخفاض الحاد (احتمال بيع الحيتان أو انخفاض تأثير السيولة).
في وقت نشر هذه المدونة، تم إيقاف الرمز المميز.
كيف يقع الضحايا في الاحتيال واستغلال الدين
1. وهم «اكسب أثناء العبادة»
تستفيد عملية الاحتيال هذه من التفاني الديني من خلال مزج الروحانية بالحوافز المالية. وهي تقدم للمستخدمين نظام مكافآت مُلعبًا، يشجعهم على إكمال الإجراءات الدينية - مثل الصلاة وتلاوة القرآن ومشاركة الاقتباسات الدينية، تحت ستار كسب العملات المشفرة.
2. التلاعب النفسي والبرهان الاجتماعي
يشجع النظام القائم على المهام المستخدمين على اتخاذ إجراءات صغيرة تبدو غير مؤذية - مثل متابعة حساب أو تغريد اقتباس رمضاني، قبل التصعيد إلى إجراءات أكثر خطورة، مثل ربط محافظهم المشفرة.
يساعد جانب المشاركة الاجتماعية (التغريد أو متابعة الحساب) أيضًا على زيادة وضوح عملية الاحتيال، مما يجعلها تبدو أكثر شرعية حيث يقوم المزيد من الأشخاص بترويجها دون علمهم.
3. مصيدة اتصال المحفظة
في نهاية المطاف، من أجل «تلقي» مكافآت SOL الموعودة، من المحتمل أن يُطلب من المستخدمين ربط محافظ العملات المشفرة الخاصة بهم. هذه الخطوة هي المكان الذي يحدث فيه الهجوم الحقيقي:
ولإضفاء المزيد من الشرعية على الإجراءات بأكملها، تم اكتشاف صفحة Gitbooks مع الوثائق، تحت ستار ورقة بيضاء على الرمز المميز.
في الأيام الأخيرة، تم إنشاء عدد قليل من الحسابات على X (تويتر سابقًا) لتعزيز الترويج للعملات المشفرة القائمة على رمضان. كشف بحث سريع عن أكثر من 15 حسابًا تم إنشاؤها مؤخرًا على Twitter للمشاركة في هذه الممارسة. وهي: -
قياس المشاركة - غالبًا ما تقيس هذه الهدايا تفاعل المستخدمين من خلال دعوتهم للمتابعة أو التعليق أو الانضمام إلى قنوات Telegram المرتبطة. وقد لوحظ أن هذا أمر شائع على تويتر منذ عام 2024.
الاستفادة من الشرعية - كما يتضح من لقطات الشاشة أدناه، فإن الحسابات التي تقوم بتشغيل العروض الترويجية الرمزية تحتوي على «علامة التحقق» المرتبطة بالملفات الشخصية. يمكن شراؤها بسعر منخفض يصل إلى 6.51 دولارًا أمريكيًا في الشهر، وفقًا لسياسات ترقية الحساب المعدلة. نظرًا لأن هذه الحسابات ترتبط عادةً (بالمعنى العام) بالحسابات التي تنشر محتوى جديرًا بالثقة، يمكن خداع الأشخاص في هذا الوهم. عادة ما ترتبط المشاركات بعنوان المحفظة/العقد لإجراء المعاملات.
الحاجة إلى اللوائح - إن الارتفاع السريع في عملات الميميكوين والرموز المزيفة، التي غالبًا ما يتم إنشاؤها تحت ستار دعم قضية ما، يسلط الضوء على فجوة تنظيمية كبيرة في مجال العملات المشفرة. وعلى عكس الأدوات المالية التقليدية، يمكن إطلاق هذه التوكنات دون رقابة تذكر، مما يسمح للجهات السيئة باستغلال المشاعر العامة من أجل الربح. يعني عدم وجود لوائح صارمة أنه يمكن لأي شخص إنشاء رمز مميز والترويج له من خلال الدعاية على وسائل التواصل الاجتماعي وجذب المستثمرين بوعود الهدايا أو التبرعات الخيرية - والتي لا يتحقق الكثير منها أبدًا.
على الرغم من أن هذه الرموز يتم الترويج لها خلال هذا الشهر الكريم، إلا أنه يجب نشرها في المجال العام حتى يتمكن المواطنون غير المطلعين من منع الوقوع في المخاطر، من خلال مشاريع استثمارية غير حكيمة
تحليل الرمز
استنادًا إلى تلك المتاحة على شبكة العملات المشفرة ومع مراعاة عوامل مثل السيولة وعمر الرمز المميز، يمكن وضع علامة على بعض الرموز الخطرة: -
الوجبات السريعة من الجدول: -
تضمنت الحالة الأخيرة إعلانًا مزيفًا عبر الإنترنت يدعي زورًا أنه يقدم مساعدة مالية بقيمة 1,000 دولار سنغافوري من خلال المجلس الديني الإسلامي في سنغافورة (Muis). تجذب عملية الاحتيال الضحايا إلى تقديم تفاصيلهم الشخصية عبر نموذج طلب، مما قد يؤدي إلى سرقة الهوية والاحتيال المالي. كان هذا لاحقًا أوضح من قبل المجتمع الديني كحملة مساعدة خيرية زائفة.
تم تداول حزمة بيانات لمستخدمي الهاتف خلال الأيام القليلة الأولى من شهر رمضان. تحت وهم الهبة لحزمة البيانات بين 50 غيغابايت و 100 غيغابايت، فإن أكثر من 50 نطاقًا أساسيًا مع (.top و.xyz) تم العثور على نطاقات TLD مسجلة ومرتبطة بالحملة. ثم تم تداولها عبر Facebook. تتمحور الحملة حول الفلبين والشرق الأوسط (تم توفير قائمة بشركات الاتصالات المتأثرة أدناه).
عند النقر على الروابط الموزعة، يقابل المستخدم صفحة 404 «لم يتم العثور عليها». من خلال العبث بالصفحات المجمعة باستخدام خدمة بروكسي، تم العثور على صفحة php تحتوي على JavaScript تساعد في تجنب الاكتشاف.
باستخدام الإشارات من ملف.php، تم تعديل وكيل المستخدم وفقًا لذلك، للكشف عن الصفحة التالية:
كما لوحظ من لقطات الشاشة، يظهر النطاق للمستخدم في شكل منشور تفاعلي على Facebook، مع تكرار ميزات التعليق ورد الفعل. تم توفير قائمة بالنطاقات المشبوهة في الملحق قسم من تقرير الاستخبارات هذا (الجدولان 2 و3)
يبدأ التفاعل من قبل المستخدم الذي يطلب إدخال رقم هاتفه (الذي لم يتم التحقق من صحته)، ويطلب إرسال بريد عشوائي إلى زري مشاركة Whatsapp و Messenger، حتى يصل شريط التقدم إلى 100٪
كجزء من عملية التحقق، يتم عرض 3 أزرار تحقق أخرى، وفي النهاية تعيد توجيه المستخدم من v3.takeverify.com إلى amazon.com.
في 10 مارس، نستله ماليزيا صدرت تحذير بشأن مسابقة MILO Ramadan الاحتيالية التي تم تداولها عبر الإنترنت. يستخدم السياق المزيف المشاركة ويتضمن مشاركات وهمية تقدم جوائز نقدية مقابل إكمال استبيان. أوضحت الشركة، من خلال بيان عام، أن المسابقة ليست تابعة لـ MILO أو Nestlé وحثت المستهلكين على التحقق من هذه العروض الترويجية فقط من خلال القنوات الرسمية.
هذا مع الأخذ في الاعتبار أن ميلو تم استهدافه في عملية احتيال مماثلة خلال شهر رمضان في عام 2023، عندما تم طرح استبيان مماثل لتقديم جوائز نقدية.
مع الحالات التي تمت مشاهدتها حتى الآن، يمكن للهدايا المزيفة، خاصة خلال شهر رمضان، أن تضر بشكل كبير بسمعة العلامة التجارية من خلال تآكل ثقة المستهلك. عندما يستغل المحتالون اسم علامة تجارية لخداع المستخدمين، قد يربط العملاء الشركة بأنشطة احتيالية، حتى لو لم يكن ذلك على خطأ. يمكن أن يؤدي ذلك إلى الدعاية السلبية وفقدان ثقة العملاء والعواقب المالية المحتملة حيث تحتاج العلامات التجارية إلى الاستثمار في حملات مكافحة الأضرار والتوعية العامة.
من المعتاد في هذا الوقت من العام مجموعات من مواقع التجارة الإلكترونية المزيفة التي يتم إنشاؤها بكميات كبيرة وتلك التي لديها دافع خفي خارج واجهة المتجر. صفحات Instagram، التي تقدم صفقات جيدة جدًا لدرجة يصعب تصديقها، تدخل في هذا المزيج خلال هذا الشهر الكريم
يستغل المحتالون إغراء الخصومات المزيفة والعروض الخادعة وقوائم المنتجات المزيفة لجذب العملاء المطمئنين إلى معاملات احتيالية، مما يؤدي إلى آمال كاذبة. تعرضت القوائم المزيفة للسلع الفاخرة لممارسات خادعة مماثلة في الماضي. تم تضمين بعض المجالات المشبوهة المحتملة في الملحق قسم من تقرير الاستخبارات هذا.
في 5 مارس، تم نشر منفذ الأخبار GD News المبلغ عنها الحالات التي يستغل فيها المحتالون المتسوقين في رمضان من خلال الإعلان عن العباءات المخفضة على منصات التواصل الاجتماعي والمواقع الاحتيالية. وقد تم الإبلاغ عنها بدورها من حسابات Instagram المزيفة التي تبيعها، من قبل المديرية العامة لمكافحة الفساد والأمن الاقتصادي والإلكتروني في البحرين.
تجذب هذه القوائم المشترين بعروض جيدة جدًا لدرجة يصعب تصديقها، حيث يزعمون بيع العبايات الفاخرة بأسعار مخفضة بشكل كبير. ومع ذلك، بمجرد سداد المدفوعات، يتلقى الضحايا إما منتجات دون المستوى المطلوب أو مزيفة أو، في كثير من الحالات، لا يتلقون أي شيء على الإطلاق.
تسلط الزيادة في عمليات الاحتيال خلال شهر رمضان الضوء على التكتيكات المتطورة باستمرار لمجرمي الإنترنت الذين يستغلون الكرم الديني واندفاع التسوق الاحتفالي لتحقيق مكاسب مالية. من برامج مساعدة الزكاة المزيفة إلى الهبات الاحتيالية، تستهدف عمليات الاحتيال هذه ثقة الأفراد، مما يؤدي إلى خسائر مالية وشخصية كبيرة.
يستدعي التطور المتزايد لعمليات الاحتيال هذه اتباع نهج استباقي يجمع بين الوعي العام وتدابير الأمن السيبراني الأقوى والتعاون بين المؤسسات المالية وتجار التجزئة وإنفاذ القانون. من خلال البقاء على اطلاع والتحقق من المصادر واعتماد ممارسات آمنة عبر الإنترنت، يمكن للأفراد حماية أنفسهم بشكل أفضل من الوقوع ضحية لهذه المخططات الخادعة
Take action now
CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.
Digital Risk Protection platform which gives Initial Attack Vector Protection for employees and customers.
Software and Supply chain Monitoring providing Initial Attack Vector Protection for Software Supply Chain risks.
Creates a blueprint of an organization's external attack surface including the core infrastructure and the software components.
Instant Security Score for any Android Mobile App on your phone. Search for any app to get an instant risk score.