احترس فى البلاك فرايدى.. العثور على آلاف المواقع المزيفة لعلامات مثل أمازون وأبل - الأول نيوز

إذا كنت تبحث عن هاتف iPhone 17 بسعر مخفّض، أو نظارة Ray-Ban جديدة لامعة، أو ساعة ذكية بنصف السعر خلال تخفيضات الجمعة السوداء، ففكر مليًا قبل النقر على "اشترِ الآن"، فبينما تغمر العروض الحقيقية الإنترنت، ينشغل مجرمو الإنترنت بنسج شبكة معقدة من عمليات الاحتيال للاستفادة من حمى التسوق، أصدرت شركة CloudSEK، المتخصصة في الأمن السيبراني، تحذيرًا شديدًا بعد اكتشاف أكثر من 2000 متجر إلكتروني مزيف بطابع الأعياد، ينتحل هوية علامات تجارية رائدة في مجال البيع بالتجزئة مثل Amazon وSamsung وApple وJo Malone،  والهدف هو  سرقة البيانات الشخصية ومعلومات الدفع من المتسوقين غير المنتبهين الذين يتوقون للحصول على صفقة رابحة.

احتيال البلاك فرايداي.. ما الذي يحدث؟

وفقًا لأحدث تقرير لشركة CloudSEK، يدير مجرمو الإنترنت واحدة من أكبر وأعقد أنظمة التصيد الاحتيالي التي شهدتها السنوات الأخيرة، صُممت هذه المواقع المزيفة لتبدو مشابهة بشكل غريب للمتاجر الإلكترونية الحقيقية، مع لافتات احتفالية، وساعات عد تنازلي، وشارات ثقة مزيفة، ونوافذ منبثقة تعرض "المشتريات الأخيرة"، وكلها مصممة لخلق شعور زائف بالاستعجال.

عرض التقرير بحثًا شاملًا حول عمليات الاحتيال هذه، وبيّن كل خطوة من خطواتها، ووفقًا له، بمجرد أن يتابع المستخدمون عملية الدفع، تُجمع معلوماتهم بهدوء وتُعاد توجيهها عبر بوابات دفع يسيطر عليها المهاجمون، مما يُتيح سرقة مالية بكفاءة مُقلقة.

وقد وصف التقرير هذا التطور بأنه "تحول من عمليات احتيال معزولة إلى احتيال واسع النطاق"، وحذّر الباحث الذي أعد التقرير من أنه في حال عدم التدخل السريع، قد تؤدي هذه العمليات إلى "خسائر فادحة للمستهلكين وتقويض ثقة التجارة الإلكترونية خلال موسم التسوق الأكثر ازدحامًا في العام".

ويقول محللو CloudSEK إن شبكة الاحتيال تتضخم من خلال إعلانات قصيرة الأمد على وسائل التواصل الاجتماعي، والتلاعب بمحركات البحث، وحتى الروابط المُتداولة عبر مجموعات واتساب وتيليجرام، هذا يعني أن المستخدمين غير المُنتبهين قد يعثرون بالصدفة على متاجر احتيالية قبل أن يصلوا حتى إلى مواقع العلامات التجارية الموثوقة.

تُقدّر الشركة أن كل متجر وهمي يجذب مئات الزوار في وقت قصير، مما يُحوّل ما بين 3% و8% منهم إلى ضحايا، بهذا المعدل، يمكن للمحتالين ربح ما بين 2000 و12000 دولار أمريكي لكل موقع قبل إزالة النطاقات الاحتيالية.

حدد تحقيق CloudSEK مجموعتين ضخمتين من مواقع التصيد الاحتيالي المترابطة، تضم المجموعة الأولى أكثر من 750 نطاقًا مرتبطًا، تضم أكثر من 170 موقعًا مشابهًا لأمازون بأسماء تحاكي عناوين URL شرعية، تستخدم هذه المواقع قوالب متطابقة، وخصومات وهمية، ودليلًا اجتماعيًا زائفًا لجذب الضحايا، حتى أن العديد منها يُحمّل موارد مرتبطة بحملات برامج ضارة سابقة، مما يوحي بأن نفس المشغلين وراء مخططات احتيال متعددة.

المجموعة الثانية أكبر من ذلك، حيث تشمل أكثر من 1000 نطاق مسجل، تنتحل هذه المواقع هوية علامات تجارية شهيرة، جميعها باستخدام تصميم موحد للجمعة السوداء أو الاثنين الإلكتروني.

ويذكر التقرير أن "المجموعة الثانية  وتتضمن نطاقات تبدو وكأنها تحاكي علامات تجارية استهلاكية معروفة - مثل Apple و AMD و Dell و Cisco و Logitech و Toshiba و Ray-Ban و Nivea Men و Paula’s Choice و Rare Beauty و SK Hynix و 8BitDo و Viomi و Tim Hortons و Aetna و Ahava و Olympus و Snapple و Fiio و Gotrax و Meetion و Yale و Xiaomi و Jo Malone و Fujifilm و Amazfit و COSRX و Samsung و Garmin و Shark و HP و Seagate و Omron - بناءً على أنماط التسمية وخصائص القالب المشتركة

ويعتقد باحثو CloudSEK أن هذه المجموعة قد تم إنشاؤها باستخدام مجموعة أدوات تصيد احتيالي مُنتجة بكميات كبيرة، مما يسمح للمحتالين بإنشاء متاجر وهمية على نطاق واسع بأقل جهد، يشير التقرير إلى أن "هؤلاء ليسوا قراصنة معزولين، بل جزء من منظومة احتيال أوسع"، واصفًا كيف تُعيد الجماعات الإجرامية استخدام القوالب والرسومات والنصوص البرمجية لنشر مواقع ويب مُقلدة في غضون ساعات.

يتجاوز التأثير الأموال المسروقة، يواجه الضحايا أيضًا سرقة الهوية وإساءة استخدام البيانات على المدى الطويل، بينما تُعاني العلامات التجارية الموثوقة من ضررٍ في سمعتها، وارتفاع تكاليف الدعم، وخسارة في الإيرادات نتيجةً لاتجاه المتسوقين إلى المواقع المزيفة.

كيف تحافظ على سلامتك في موسم الأعياد هذا؟

تحث CloudSEK وخبراء الأمن السيبراني الآخرون المتسوقين على توخي المزيد من اليقظة خلال تخفيضات الجمعة السوداء والاثنين الإلكتروني لهذا العام، تشمل العلامات التحذيرية لموقع احتيالي ما يلي:

1.خصومات غير واقعية تتراوح بين 70% و90%

2.مؤقتات العد التنازلي أو نوافذ منبثقة عاجلة "آخر عدد قليل متبقٍ"

3.عناوين URL مكتوبة بشكل خاطئ أو غير مألوفة تختلف قليلاً عن النطاقات الرسمية

4.أختام ثقة مزيفة أو شهادات غير مُتحقق منها

5.صفحات دفع تُعيد التوجيه إلى مواقع غير مألوفة

6.تصميمات مُعاد تدويرها مستخدمة في جميع أنحاء

ينصح الخبراء بأن الطريقة الأكثر أمانًا للتسوق هي من خلال مواقع العلامات التجارية الرسمية، أو التطبيقات المُعتمدة، أو الأسواق الموثوقة مثل أمازون أو فليبكارت.

كما دعت CloudSEK تجار التجزئة والجهات التنظيمية إلى اتخاذ خطوات استباقية، بما في ذلك مراقبة تسجيلات النطاقات الجديدة، وتتبع محاولات انتحال الهوية، وإنشاء أنظمة إزالة سريعة، أما بالنسبة للحكومات ووكالات الأمن السيبراني، فيوصي التقرير بالتعاون بين القطاعات لتفكيك شبكات التصيد الاحتيالي المُنسقة، والعمل مع منصات الإعلانات لمنع انتشار حملات الاحتيال.

وأضاف التقرير أن اليقظة أمرٌ أساسي، قائلاً: "يُظهر نطاق عمليات الاحتيال هذه أن مجرمي الإنترنت يتطورون بنفس سرعة تطور المتسوقين عبر الإنترنت، الوعي هو خط الدفاع الأول"، لذا، قبل أن تُسارع إلى الاستفادة من تلك الصفقة "الرائعة جدًا لدرجة يصعب تصديقها" في الجمعة السوداء هذه، خصص لحظة للتحقق من الموقع، لأنه في موسم التسوق لعام 2025، ليست كل عملية دفع كما تبدو.