48% حصة مصر من الصفحات المزيفة خلال عام
نشرت جروب-أي بي، الشركة العالمية المتخصصة في مجال الأمن السيبراني والتي مقرها سنغافورة، اليوم تقريراً جديداً يشرح بالتفصيل حملة احتيالية جديدة مستمرة تستهدف المتحدثين باللغة العربية الذين يبحثون عن وظائف في منطقة الشرق الأوسط وشمال أفريقيا. حيث كشف وحلل خبراء حماية المخاطر الرقمية في مركز أبحاث واستخبارات التهديدات التابع لجروب-أي بي في دبي، الإمارات العربية المتحدة، أكثر من 2400 صفحة عمل مزيفة انتحلت صفة شركات من 13 دولة ضمن منطقة الشرق الأوسط وشمال أفريقيا تم إنشاؤها على شبكات التواصل الاجتماعي من يناير 2022 حتى يناير 2023.
في هذه الصفحات، انتحل المحتالون هوية أكثر من 40 شركة كبرى في المنطقة ونشروا وظائف شاغرة باللغة العربية تقدم رواتب أقرب للخيال؛ وهي عبارة عن حيلة هندسة اجتماعية تهدف إلى جعل الضحايا يتفاعلون مع المنشور بهدف سرقة بيانات اعتماد حساب المستخدم على شبكة التواصل الاجتماعي. من أجل تحقيق هذا الهدف، يقوم المحتالون بتضمين روابط لمواقع احتيالية عبر منشورات يتم نشرها على الصفحات المزيفة في وسائل التواصل الاجتماعي. مواقع الاحتيال هذه تكون عادة مرتبطة بصفحات تصيّد الاحتيالي التي يُطلب من الضحية فيها إدخال بيانات اعتمادها وكلمة المرور الخاصة بها. كما كشف محللو جروب-أي بي أن المحتالين غالباً ما ينتحلون صفة شركات من مصر والمملكة العربية السعودية والجزائر طوال فترة حملة الاحتيال هذه.
من أجل التحقيق في حملة الاحتيال هذه، استخدم محللو جروب-اي بي منصة حماية المخاطر الرقمية الخاصة بالشركة، التي تستخدم تقنية الذكاء الاصطناعي وتحليل الصورة عالي الدقة وميزات التعرف على النصوص لتحديد المواقع الاحتيالية. ولدى جروب-اي بي سياسة عدم التسامح مطلقًا مع الجرائم الإلكترونية. فقد قامت جروب-أي بي بحظر أي صفحة من صفحات الاحتيال هذه والتي انتحلت صفة عملائها. إن سياسة الخصوصية في العديد من الشبكات الاجتماعية تحد من الوصول إلى المعلومات المتعلقة بمنشئي الحسابات الشخصية الفردية التي تم استخدامها في هذه الحملة الاحتيالية، وقرار المحتالين بإنشاء صفحات الاحتيال والتصيّد الاحتيالي عبر استخدام منصات تقدم خدمات إنشاء الروابط الرخيصة أو المجانية، جعلت من المستحيل تحديد ما إذا كانت جميع صفحات الاحتيال التي تزيد عن 2400 صفحة قد تم إنشاؤها بواسطة مجموعة واحدة أو أكثر. علاوةً على ذلك، تستهدف عملية الاحتيال هذه الأفراد بشكل حصري، وكثير منهم لن يكونوا على دراية بأن حساباتهم قد تعرضت للاختراق، مما يحد من رؤية جروب-اي بي لحجم هذه الحملة. على الرغم من ذلك، سيواصل باحثو حماية المخاطر الرقمية في جروب-اي بي مراقبة عملية الاحتيال هذه، والعمل على ضمان إزالة أي صفحات تنتحل اسم وصفة عمل الشركات المتضررة.
حملة الاحتيال هذه كانت ملحوظة بسبب كمية الصفحات المزيفة التي تم إنشاؤها والعدد الكبير من البلدان المستهدفة. إجمالاً، اكتشف خبراء حماية المخاطر الرقمية في جروب-اي بي أكثر من 2400 صفحة تنتحل شخصية أكثر من 40 علامة تجارية بارزة في منطقة الشرق الاوسط وشمال افريقيا. كما استهدفت هذه الحملة الناطقين باللغة العربية فقط، كون جميع الإعلانات تم نشرها باللغة العربية. والشركات في مصر كانت الأكثر انتحالًا من قبل المحتالين، حيث كانت حصة مصر 48% من الصفحات المزيفة التي تم انشاؤها على فيسبوك. و23% من المنظمات والشركات في المملكة العربية السعودية وتلتها الجزائر بنسبة 16% وتونس بنسبة 7% وصولاً للمغرب 4%. فيما يتعلق بالإطار الزمني، لوحظت حملة الاحتيال هذه لأول مرة في يناير 2022، وبلغت ذروة نشاطها في أغسطس الماضي، عندما تم إنشاء 609 صفحة احتيال جديدة. لا تزال صفحات الاحتيال الجديدة تُنشأ بشكل يومي، وفي يناير 2023، تم اكتشاف 108 صفحة على منصة التواصل الاجتماعي “فيسبوك” تنشر وظائف شاغرة مزيفة لشركات موجودة في منطقة الشرق الأوسط وأفريقيا، وهو أعلى من عدد الصفحات التي تم انشاؤها في نوفمبر وديسمبر 2022.
قام باحثو جروب-اي بي بتحليل الوظائف الشاغرة المزيفة، ووجدوا أن العديد منها تدعي أنها تقدم رواتب جيدة جداً للوظائف التي تتطلب مهارات منخفضة ومتوسطة بحيث لا يمكن تصديقها وهي وسيلة لجذب الضحايا. كما ادعت إحدى الصفحات التي انتحلت شركة بترول مشهورة في الجزائر أنها تقدم رواتب شهرية قدرها 4500 يورو (4800 دولار أمريكي) للسائقين والدهانين. وفي صفحات أخرى، تم الإعلان عن رواتب أكثر واقعية، حيث ذكر ملف شخصي ينتحل صفة شركة ألبان سعودية أن العمال يمكن أن يتوقعوا الحصول على ما يزيد عن 3500 ريال سعودي (حوالي 930 دولار أمريكي).