احتيال إلكتروني متطور يستهدف مستخدمي PayPal بخدع جديدة

رسائل بريد إلكتروني مزيفة لكنها تبدو حقيقية تمامًا، إشعارات معاملات غير متوقعة، وروابط توجهك إلى صفحات لا يمكن تمييزها عن الموقع الرسمي. هذه بعض الأساليب الجديدة التي يعتمد عليها المحتالون لاستهداف مستخدمي PayPal وسرقة بياناتهم المالية. تطور تقنيات الاحتيال جعل من الصعب اكتشاف هذه الخدع بمجرد النظر، مما يزيد من خطورة الوقوع ضحية لها. معرفة الأساليب المستخدمة وكيفية التحقق من صحة الرسائل يمكن أن يكون الفارق بين تأمين حسابك أو خسارته لمجرمي الإنترنت.

مقالات مرتبطة

اختصارات لوحة مفاتيح PowerPoint التي تسرّع العمل وتزيد…

أماكن مذهلة يمكنك استكشافها في الواقع الافتراضي عبر VRChat

تم الإبلاغ عن عملية احتيال جديدة عبر PayPal، وهذه العملية ذكية للغاية وتبدو حقيقية بشكل مدهش. لا توجد أخطاء إملائية واضحة، أو عناوين بريد إلكتروني مشبوهة للمرسل، أو أخطاء نحوية، وهي صادرة عن عنوان البريد الإلكتروني الرسمي لـ PayPal، service@paypal.com.

Table of Contents

كيف بدأت عملية الاحتيال؟

أطلقت PayPal ميزة عنوان الهدايا، المصممة لمنح المستخدمين مرونة أكبر في الشحن إلى عناوين متعددة. فبدلاً من تغيير عنوان الشحن في كل مرة تشتري فيها شيئًا، يمكنك الآن إضافة عناوين إضافية لعمليات التسليم. إنها ميزة مفيدة للغاية، خاصةً عند إرسال الهدايا أو استلام المشتريات في مكان آخر دون الحاجة إلى تحديث إعدادات حسابك يدويًا. ولكن للأسف، حوّلها المحتالون إلى عملية احتيال عبر التصيد الاحتيالي.

يستغل المحتالون الآن ميزة عنوان الهدايا الجديدة هذه من خلال إساءة استخدام نظام البريد الإلكتروني الآلي. هذا يسمح لهم بإرسال إشعارات تبدو حقيقية تمامًا.

قد تتلقى رسالة بريد إلكتروني من PayPal تفيد بإضافة عنوان جديد، وعليك تأكيد عملية شراء باهظة الثمن زُعم أنك قمت بها. بالطبع، كل هذا مزيف. لم تُضف عنوانًا جديدًا، ولا تتذكر أنك طلبت جهاز ماك بوك أو بلاي ستيشن. تبدأ بالقلق من أن يكون أحدهم قد اخترق حسابك.

هدفهم هو إقناعك بأن حسابك قد تعرض للاختراق وأن الطريقة الوحيدة لإصلاحه هي تثبيت برنامج الوصول عن بُعد (RAT)، الذي يسمح لهم بالتحكم الكامل بجهاز الكمبيوتر الخاص بك. هذا يختلف عن محاولات التصيد الاحتيالي الاعتيادية، لذا كن حذرًا.

كيف تعمل عملية الاحتيال؟

قد تتساءل كيف يتمكن المحتال من إساءة استخدام نظام تسليم البريد الإلكتروني الآلي من باي بال لإرسال بريد إلكتروني يبدو شرعيًا. حسنًا، الأمر ليس صعبًا على الإطلاق. يُعد تأكيد البريد الإلكتروني التلقائي من باي بال بعد تغيير الحساب ميزة أمان قياسية مصممة لتنبيهك بأي تغييرات تطرأ على حسابك. ومع ذلك، وجد المحتالون الآن طريقة للتلاعب بالنظام.

يدخل المحتال إلى حساب باي بال، سواءً كان حسابه الخاص أو حسابًا اخترقه، ثم يضيف عنوانًا جديدًا. عند القيام بذلك، يرسل باي بال تلقائيًا رسالة تأكيد بالبريد الإلكتروني إلى صاحب الحساب. يأتي البريد الإلكتروني مباشرةً من نطاق PayPal الحقيقي، مما يجعله يبدو شرعيًا.

ثم يُفعّلون إعادة توجيه تلقائية تسمح بإعادة توجيه البريد الإلكتروني إلى الضحية. يُرسَل بريد PayPal الأصلي إلى بريد إلكتروني وهمي يُديرونه، وهو مُهيأ لإعادة التوجيه إلى قائمة بريدية Microsoft 365. تحتوي هذه القائمة البريدية على آلاف عناوين البريد الإلكتروني، وجميعها لضحايا محتملين.

ولمزيد من إثارة الذعر في البريد الإلكتروني، عادةً ما يضيف المحتال ملاحظة في حقل “عنوان الهدية” (مع رقم دعم) تُفيد بأنك اشتريت للتو سلعة غالية الثمن – مثل جهاز PlayStation – باستخدام العنوان الجديد.

أنت تعلم أنك لم تُجرِ هذه العملية الشرائية، لكن البريد الإلكتروني يُثير ذعرك، ويدفعك للاتصال برقم خدمة العملاء الوهمي. في هذه الأيام، حتى مُعرّفات المتصل قابلة للتزوير.

لماذا يختلف هذا النوع من احتيال التصيد الاحتيالي؟

تعتمد معظم عمليات احتيال التصيد الاحتيالي على انتحال شخصية شركة عن طريق انتحال عنوان بريد إلكتروني، أي إنشاء نسخة مزيفة من بريد إلكتروني رسمي لشركة. غالبًا ما تُصنّف شركات البريد الإلكتروني، مثل Gmail وYahoo، هذه الرسائل على أنها رسائل غير مرغوب فيها أو محاولات تصيد احتيالي. لكن احتيال PayPal الجديد هذا مختلف لأنه يأتي مباشرةً من نطاق PayPal الفعلي.

يشتري محتالون آخرون نطاقات تبدو مشابهة لعلامات تجارية حقيقية، لكنها ليست حقيقية. قد تحتوي هذه النطاقات على أخطاء إملائية بسيطة أو اختلافات طفيفة تجعلها مختلفة عن عنوان البريد الإلكتروني الرسمي، مثل “paypall.com” بدلاً من “paypal.com”.

بما أن المُرسِل هو في الواقع service@paypal.com، فإن فلاتر البريد العشوائي لا تستطيع دائمًا اكتشافها على أنها محاولة تصيد احتيالي، مما يزيد من احتمالية ثقة الضحايا بها. باستخدام بريد إلكتروني رسمي مُنشأ من PayPal، يكون المحتالون متقدمين.

ماذا يحدث إذا اتصلت بالرقم؟

لنفترض أنك رأيت البريد الإلكتروني، فشعرت بالذعر، واتصلت بالرقم. يبدو الشخص على الطرف الآخر محترفًا. يُعرّف عن نفسه بأنه ممثل باي بال، ويسأل عن اسمك، ويشكرك على اتصالك. ثم يدّعي أن حسابك قد تعرّض للاختراق. ويقول إن أحد المخترقين أضاف عنوانًا مزيفًا، وهو الآن يُجري معاملات غير مصرح بها باسمك.

يُظهر الأمر وكأنه مُريب للغاية. ثم يُخبرك أنه يجب عليك تأمين حسابك فورًا قبل فرض رسوم إضافية.

تبدأ بالذعر. عندها يطلب منك تثبيت برنامج على جهاز الكمبيوتر الخاص بك. وهو ليس مجرد برنامج، بل برنامج وصول عن بُعد.

قد يطلب منك تثبيت أدوات قانونية مثل ConnectWise أو TeamViewer أو AnyDesk، وهي أدوات يستخدمها متخصصو تكنولوجيا المعلومات لإصلاح المشاكل التقنية، ولكن يُمكن للمحتالين إساءة استخدامها لأنها قد تمنحهم حق الوصول إلى نظامك.

بمجرد تثبيت البرنامج ومنحهم حق الوصول، يحصلون على حق الوصول الكامل إلى جهاز الكمبيوتر الخاص بك. الآن، يمكنهم تسجيل الدخول إلى حساب PayPal الخاص بك وسرقة بيانات اعتمادك، وتغيير إعدادات حسابك لمنعك من الوصول إليه مجددًا، والوصول إلى حساباتك المصرفية وكلمات المرور المحفوظة، وحتى تثبيت برامج ضارة للتجسس عليك لاحقًا.

أبلغ بعض الضحايا أن المحتالين يراقبونهم أثناء إدخال كلمات المرور فورًا، ثم يستولون على حساباتهم على الفور. لا أعرف ما هو وضعك، لكن هذا يُرعبني.

كيفية حماية نفسك

إذا كنت تدير عملًا تجاريًا وتعتمد على PayPal، فقد تشعر بالذعر من رسوم غير مصرح بها. حتى مستخدمي PayPal العاديين قد يغفلون عن علامات التحذير نظرًا لتلقيهم العديد من الإشعارات الرسمية.

لتجنب الوقوع ضحية هذه الأنواع من عمليات الاحتيال، أول ما يجب عليك فعله هو عدم الذعر. من المهم ألا تثق أبدًا بأي بريد إلكتروني لمجرد أنه يبدو حقيقيًا. لا تتصل برقم الدعم المذكور في البريد الإلكتروني. يمكنك التوجه مباشرةً إلى PayPal بنفسك. افتح متصفحك، واكتب PayPal.com، وسجّل الدخول، وتحقق من أنشطتك الأخيرة. إذا لم يكن هناك ما يثير الشكوك، فالبريد الإلكتروني احتيالي. تحقق من إعدادات حسابك لمعرفة ما إذا تمت إضافة أي عناوين جديدة. إذا لم يتغير شيء، فأنت تعلم أنه مزيف.

ينصحك دائمًا بالتواصل مع PayPal من خلال موقعهم الرسمي فقط. لا تستخدم بيانات الاتصال في بريد إلكتروني كهذا أبدًا. لن يُدرج PayPal رقم خدمة العملاء في رسائل البريد الإلكتروني الخاصة بهم أبدًا. بدلاً من ذلك، سيوجهونك إلى موقعهم الإلكتروني للحصول على المساعدة. إذا رأيت رقم هاتف في بريد إلكتروني عاجل كهذا، فلا تتصل بهم. من المحتمل أن يكون احتيالًا.

تحذير
لن تطلب منك أي شركة موثوقة تثبيت برنامج وصول عن بُعد لإصلاح مشكلة في الحساب. في هذه الحالة، من الأفضل إغلاق الهاتف.

هناك أشياء أخرى يمكنك القيام بها لحماية حسابك. تذكر تفعيل المصادقة الثنائية (2FA) في إعدادات حساب PayPal الخاص بك، وتغيير كلمة مرور PayPal بشكل متكرر (تأكد من أنها فريدة ومعقدة).

حتى في حال اختراق بيانات تسجيل الدخول الخاصة بك، لن يتمكن المحتالون من الوصول إلى حسابك إذا تم تفعيل المصادقة الثنائية.

أوصي أيضًا بالإبلاغ عن رسائل التصيد الاحتيالي إلى PayPal. إذا تلقيت بريدًا إلكترونيًا مشبوهًا، فأعد توجيهه إلى phishing@paypal.com ثم احذفه. كلما زادت البلاغات التي يتلقاها PayPal، زادت سرعة إيقاف عمليات الاحتيال هذه.

تذكر أن تحافظ على هدوئك وتماسكك. يعتمد المحتالون على الاستعجال والخوف لخداع الناس ودفعهم إلى اتخاذ قرارات سريعة قبل أن تتاح لهم فرصة التفكير. خذ نفسًا عميقًا، وتحقق جيدًا من كل شيء، ولا تدعهم يستعجلونك. لديك دائمًا الوقت الكافي لتحديد ما إذا كانت الرسالة الإلكترونية حقيقية أم احتيالية.

تُعد عملية احتيال PayPal هذه واحدة من أكثر هجمات التصيد الاحتيالي إقناعًا في الوقت الحالي. إنها تستغل نظام البريد الإلكتروني الخاص بـ PayPal، مما يجعل اكتشافها صعبًا. رسائل البريد الإلكتروني حقيقية، ولكن رقم الهاتف الموجود بالداخل مزيف.

تقنيات الاحتيال تتطور باستمرار، مما يجعل الحذر أمراً ضرورياً عند التعامل مع أي إشعار غير متوقع. التأكد من صحة الرسائل، تجنب النقر على الروابط العشوائية، وتفعيل ميزات الأمان المتاحة في PayPal يمكن أن يساعد في حماية حسابك. المعرفة واليقظة هما أقوى سلاحين ضد هذه التهديدات الرقمية.