مكتب التحقيقات الفيدرالي يحذر: خدعة رسائل نصية تستهدف مستخدمي iOS وأندرويد

حذر مكتب التحقيقات الفيدرالي (FBI) مستخدمي الهواتف المحمولة من رسائل احتيالية هدفها سرقة المعلومات الشخصية والمالية، حيث يستخدم المهاجمون تقنيات متطورة لتنفيذ عمليات اصطياد رقمي. هذه العمليات تعتمد على استغلال الثقة أو الغفلة لخداع الضحية وكشف بيانات حساسة. يمكن لهذه الرسائل أن تبدو بريئة في ظاهرها ولكنها تستهدف معلومات خاصة من خلال الهندسة الاجتماعية وبرامج التصيد المتقدمة.

رسائل احتيالية تستهدف البيانات الشخصية

تتزايد أساليب الخداع الرقمي وتتنوع أساليبه لجذب الضحايا، حيث تَظهر بعض الرسائل بمظهر رسمي يدعي أنك مدين برسوم مالية للمرور أو بقايا شحنات لم تُستلم، وغالبًا ما يكون المبلغ المطلوب صغيرًا لا يتجاوز بضعة دولارات. هذا الطلب البسيط يهدف إلى الحصول على معلومات حساسة مثل بيانات حسابات بنكية أو معلومات لتطبيقات مالية أخرى. هذه الرسائل تخدع الضحية لتظن أنها تتعامل مع جهة رسمية تجبرها على دفع المال.

تضيف الشرطة المحلية في ولايات عدة أن هذه الهجمات لا تقتصر على تحويل مبالغ صغيرة بشكوك قليلة، بل يتم استخدام التقنيات النفسية المعروفة باسم الهندسة الاجتماعية للحصول على الثقة أو الابتزاز لاحقًا. تتوسع الخدع لتشمل إعلانات عن منتجات مزيفة أو رسائل تطلب تثبيت برامج خبيثة تسجل بيانات جهاز الشخص المستهدف بسرعة فائقة.

كيف تعمل خدعة “آسف، الرقم الخطأ”؟

الهجمات الاحتيالية تتطور بثبات وأحد أشهر النماذج المسجلة حاليًا هي خدعة “آسف، الرقم الخطأ”، حيث تبدأ برسالة نصية يبدو أنها أُرسلت لشخص آخر بطريق الخطأ وتنقل تفاصيل توحي بطبيعتها العفوية، مثل مواعيد اجتماعات أو لقاءات عائلية، فيبدأ التجاوب عبر رد الضحية بقصد التوضيح. يهدف هذا النهج إلى استخدام الرسائل كمدخل للمحادثة وبناء رابطة مع الشخص كمقدمة لإتمام العملية الاحتيالية.

في حالات متعددة، تم استغلال هذا النمط لإنشاء نوع من الارتباط مع الضحية. يمكن للمهاجم أن يتظاهر بالاهتمام أو حتى اقترح فرص استثمارية مزيفة، مثل شراء العملات المشفرة، وفي كل مرة يتم إجراء حوار لإقناع الضحية بالقيام بتصرف معين مثل إدخال تفاصيل شخصية أو نقل الأموال.

أفضل النصائح لتجنب الاحتيال الرقمي

لتقليل احتمالية الوقوع ضحية لمثل هذه الأساليب، ينصح الخبراء بعدم الرد على أي رسائل موجهة لأشخاص مجهولين أو خارج سياق موثوق. في حال الشك، يُفضل مسح الرسالة مباشرة وتجنب التفاعل الكامل معها. يُعتبر تضمين الروابط في الرسائل أحد أكثر الأدوات الخبيثة شيوعًا، لذا يُمنع الضغط على هذه الروابط بأي شكل من الأشكال.

من الضروري أن يتجه المستخدم إلى القنوات الرسمية عند التعامل مع رسائل تتطلب إفشاء معلومات شخصية أو مالية، مثل التواصل مع البنوك أو شركات الشحن مباشرة. الوعي بخطر الاحتيال الرقمي وتثقيف الجمهور حول هذه التهديدات الخطيرة يعدان من الأسلحة الفعالة للتصدي لهذه الهجمات الإلكترونية المستمرة.