تقرير حديث: 25٪ زيادة في الهجمات السيبرانية على قطاع التجزئة قبل تخفيضات الجمعة

 كشف تقرير حديث لخبراء أمن المعلومات أنه بينما يستعد المتسوقون لأحداث المبيعات الكبرى مثل موسم تخفيضات الجمعة بحثًا عن أفضل الصفقات، لاحظ خبراء أمن المعلومات استعداد المجرمين السيبرانيين والمحتالين لاستغلال هذا الطلب، في محاولة لسرقة البيانات الشخصية، والأموال، ونشر البرمجيات الخبيثة من خلال إغراءات التسوق الخادعة.

هجمات التصيد الاحتيالي 

في عام 2024، شن المجرمون السيبرانيون أكثر من 38 مليون هجمة تصيد احتيالي، منتحلين صفة منصات تجارية، ومصارف، وتجار تجزئة متخصصين بالمنتجات التقنية.

 ويتم تداول بيانات بطاقات الدفع المسروقة على نطاق واسع في منتديات الإنترنت المظلم، بأسعار تبدأ من 70 دولار وتصل إلى 315 دولار لكل مجموعة.

بين شهري يناير ونوفمبر 2024، منعت حلول أمن المعلومات 38,473,274 هجمة تصيد احتيالي مرتبطة بالتسوق عبر الإنترنت، وأنظمة الدفع، والمؤسسات المصرفية. وقد استخدمت 44% من هذه الهجمات الخدمات المصرفية كطعم، بمعدل زيادة قدره الربع تقريبًا، مقابل 30,803,840 مليون محاولة تصيد مسجلة خلال نفس الفترة من العام الماضي. 

كثيرًا ما ينتحل المحتالون صفة كبار تجار التجزئة مثل أمازون، وWalmart، وEtsy، ويرسلون رسائل بريد إلكتروني خادعة تزعم أنها تقدم خصومات حصرية. ترتبط رسائل البريد الإلكتروني هذه بمواقع إلكترونية مزيفة مصممة لتقليد المواقع المشروعة، وغالبًا ما تحتوي على أخطاء دقيقة مثل الأخطاء الإملائية أو أسماء عناوين المواقع المعدلة قليلًا. وعادةً ما يخسر الضحايا الذين يحاولون التسوق على هذه المواقع المال.

تستغل عملية خداع أخرى واسعة الانتشار رغبة المستهلكين في الفوز بجوائز. إذ يرسل المحتالون رسائل تروج لاستطلاعات رأي محدودة الوقت، مع سحوبات على جوائز، ومكافآت قيمة مجانية مثل هاتف iPhone 16.

 لخلق حالة من الإلحاح، يزعم المحتالون أن عددًا قليلًا فقط من المستخدمين «المختارين» يمكنهم الوصول للصفقة، مما يضغط على متلقى الخدعة للتصرف بسرعة.

 يقدم المحتالون «مكافأة» لمشاركة بعض «المعلومات الأساسية»، مثل عنوان البريد الإلكتروني، وإنفاق بعض الأموال على موقع مزيف.

مسارات النشاط الاحتيالي 

بعد تفجير إسرائيل أجهزة بيجر في لبنان.. هكذا تعامل مجلس النواب مع ملف أمن المعلومات.. لجنة الاتصالات تطالب بإطار تنظيمي للأمن السيبراني.. وتحرك برلماني بشأن خطة الحكومة لمواجهة أي هجمات

سلاح إيران الجديد الذي يخشاه العالم.. طهران تبدأ التجهيز لمرحلة جديدة من المواجهات بالشرق الأوسط.. وتسلح نفسها بالذكاء الاصطناعي والهجمات السيبرانية

وتتبع الخبراء  مسارات النشاط الاحتيالي، وكشفوا أن البيانات المسروقة يتم استغلالها مباشرةً من قِبل المحتالين، أو بيعها في منصات تجارية عبر الإنترنت المظلم، وتحدد قيمة البيانات سعر بيعها.

 على سبيل المثال، تشمل المجموعات الشاملة من تفاصيل بطاقة الائتمان المسروقة، والمعروفة باسم fullz، عادةً رقم البطاقة، وتاريخ انتهاء الصلاحية، وكود CVV، واسم حامل البطاقة، وعنوان إرسال الفواتير، ورقم الهاتف.

قال مارك ريفيرو، كبير الباحثين الأمنيين لدى كاسبرسكي هذا العام، تعكس أسواق الإنترنت المظلم استراتيجيات التسعير وتكتيكات التسويق لتجار التجزئة المشروعين عبر الإنترنت. بل يقدم البعض عروضًا ترويجيةً بأسلوب عروض الجمعة السوداء، مثل الخصومات والصفقات المجمعة، على غرار المبيعات الموسمية عبر مواقع الإلكترونية الرئيسية.

ضمن هذه الحملة، قدم بائع خصمًا قدره 10% على تفاصيل بطاقة الائتمان المسروقة من دول مثل كندا، وأستراليا، وإيطاليا، وإسبانيا بسعر يبدأ من 70 دولار ويصل إلى 315 دولارا للبطاقة اعتمادًا على جودة البطاقة والمنطقة التي تنتمي إليها.

ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوداث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.