فريق KSRC (مركز الاستجابة الأمنية كارن آي تي) تعامل مؤخراً مع احتيال مستمر يبرز جرأة المجرمين الإلكترونيين. إليك القصة الدقيقة كما حدثت.

تبدأ القصة بإنشاء موظفنا لحساب على لينكدإن. المحتالون، من لينكدإن، حصلوا على اسم الموظف وكذلك اكتشفوا اسم الرئيس التنفيذي. ثم، أرسلوا رسائل إلكترونية إلى [email protected] (حيث يشير "name" إلى اسم الموظف).

بما أن هذا اسم المستخدم لم يكن موجوداً على الإطلاق، وفريق KSRC لدينا أعد نظام دامين يلتقط جميع الرسائل لتحديد التهديدات، واجهنا هذه الرسائل المرسلة.

في البريد الإلكتروني الأول، حاولوا ببساطة الحصول على رقم واتساب الموظف. لكن في الرسائل اللاحقة، أرسلوا رسائل إلكترونية جديدة باسم الرئيس التنفيذي (على سبيل المثال، إنشاء بريد إلكتروني باسم مستخدم [email protected] لكن اسم المرسل كان الرئيس التنفيذي).

عندما لاحظ فريق KSRC لدينا هذا، قررنا الاستمرار في القصة. أنشأنا رقم افتراضي وأرسلناه إليهم. أنشأوا حساباً برقم افتراضي بريطاني، مستخدمين اسم الرئيس التنفيذي وشعار كارن آي تي كصورة الملف الشخصي، وراسلوا.

هم، متظاهرين بأنهم الرئيس التنفيذي، طلبوا من الضحية: "لدي مهمة سرية لك، اذهب إلى كارفور واشترِ بطاقات هدايا أبل بالدولار" (الآن، كيف اختاروا الهدف وبحثوا عن بطاقات هدايا أبل الأمريكية في الإمارات أمر مثير للاهتمام).

 

استمررنا لبضع رسائل ثم تعبنا وأنهيناها، وحجبونا.

 

هل كانت هذه نهاية القصة؟ لا، أرسلوا رسائل إلكترونية متنوعة مرة أخرى، مكررين نفس الطريقة وتزييف الاسم، وكانت جميع الحسابات جيميل. اليوم، أرسلنا لهم رقم مرة أخرى، ومرة أخرى حساب جديد باسم الرئيس التنفيذي ورقم بريطاني راسلنا، وطلب بطاقات هدايا مرة أخرى، هذه المرة من أقرب متجر.

لعبنا معهم قليلاً وأرسلنا لهم صورة كارفور وقالنا بطاقات أبل نفدت، نحتاج الذهاب إلى فرع آخر، لكنهم كانوا مصرين جداً لدرجة أنهم طلبوا صورة لبطاقات الهدايا المتاحة حتى نتمكن على الأقل من إجراء شراء. أنهينا اللعبة.

من المثير للاهتمام لماذا قرروا مراسلة شركة أمن سيبراني مثل هذه واعتقدوا أننا سنصبح ضحايا، وأكثر إثارة أنهم يكررون نفس الطريقة ويرسلون رسائل مرة أخرى. أبلغنا عن هذه المشكلة لجوجل وواتساب لكننا لم نلاحظ أي إجراء منهم. في النهاية، نذكركم دائماً بالوعي، فالمجرمون السيبرانيون في الانتظار.

ابقوا يقظين، ابقوا مطلعين، ابقوا محميين!