يبدو ملاحظاً أن المحتالين يراقبون عن كثب التغيرات الاجتماعية، كما يتابعون آخر الأخبار لاستغلال المواضيع في الوقت المناسب، وإيقاع الضحايا على ضوء الأحداث الجارية. واكتشف خبراء كاسبرسكي مؤخراً مجموعة من المحتالين الذين يستغلون الأخبار غير السارّة المتعلقة باعتقال بافيل دوروف، مؤسس تطبيق “تلغرام”، لدى وصوله إلى في أحد المطارات الفرنسية. واغتنم المحتالون هذه الفرصة، وسرعان ما أطلقوا حملة بريد عشوائي ليقوموا من خلالها بتوزيع رسائل عبر البريد الإلكتروني تدعي زوراً أنها تهدف إلى جمع التبرعات للدفاع القانوني عن دوروف، إلى جانب حملة توعية عالمية.
ويراقب خبراء الشركة حالياً حملة بريد عشوائي نشطة تحتوي على العديد من أشكال الحروف التي تتبع نمطاً مشابهاً. وفي عمليات الاحتيال هذه، ينتحل المحتالون صفة منظمات حقوق الإنسان، زاعمين أنهم يسعون بشكل جاد لتأمين حرية بافيل دوروف، وحماية حقوق الإنسان العالمية. وتحت الرسائل الأشخاص الذين يتلقونها على المساهمة في هذه القضية من خلال التبرع لإحدى محافظ العملات المشفرة العديدة المحددة، بما في ذلك “بتكوين” BTC و “إيثيريوم” ETH و “ترونيكس” TRX. ومع ذلك، ينتهي الأمر بالضحايا إلى خسارة أموالهم بسبب سلوك هؤلاء المحتالين، علماً أن فريق بافيل دوروف لم يعلن عن أي جهود ولا حملات رسمية لجمع التبرعات من أجل إطلاق سراحه.
وفي إطار تصرفاتهم الرامية لتجاوز برامج تصفية البريد العشوائي، يلجأ المحتالون إلى تغيير عباراتهم، ويتجنبون التكرار، ويستخدمون مرادفات من قبيل “المساعدة” و”الدعم” أو “التبرع” و”الجمع”. ليس هذا فحسب، بل يتغير اسم منظمة التمويل المفترضة مع كل بريد إلكتروني، ويدعي البعض أنه يمثل شبكة المدافعين عن حقوق الإنسان (HRDN)، بينما ينتحل آخرون صفة شبكة الدفاع عن الحقوق الرقمية (DRAN).
الموضوع: حقوق الإنسان في خطر: ساعدونا في إطلاق سراح بافيل دوروف
عزيزي المدافع عن حقوق الإنسان،
تم اعتقال بافيل دوروف الشخص الذي يقف وراء تطوير تطبيق تلغرام، ظلماً في فرنسا. إن اعتقاله يعتبر اعتداءً شخصياً، كما يمثل انتهاكاً لجوهر حقوق الإنسان والحريات.
إننا في شبكة المدافعين عن حقوق الإنسان (HRDN)، نؤكد على التزامنا إزاء تأمين حرية بافيل، وحماية حقوق الأفراد في جميع أنحاء العالم، لكننا بحاجة لمساعدتكم للقيام بهذه المهمة.
يرجى منكم دعم حملتنا من خلال التبرع لمحافظنا:
محفظة عملة البيتكوينBTC : 16U8JGEMdRXjdF************
محفظة عملة إيثيريوم ETH (أو أي رموز ERC-20 مثل USDT): 0x2532F8f63*********
محفظة عملة “ترونيكس” TRX (أو أي رموز TRC-20 مثل USDT): TBPoW1hmGT53ofRiW************
إن مساهمتكم ستساعدنا في تمويل الجهود القانونية والحملة العالمية لرفع مستوى الوعي حول هذه القضية المهمة، ويمكننا سوياً ضمان إطلاق سراح بافيل دوروف ودعم حقوق الإنسان.
آملين تضامنكم معنا،
شبكة المدافعين عن حقوق الإنسان (HRDN)
FreeDurov#
نموذج من إحدى الرسائل غير مرغوب فيها يزعم مرسلوها المحتالون أنها لغرض جمع التبرعات من أجل تأمين إطلاق سراح بافيل دوروف
وللتصدي لمثل هذه الممارسات، ينصح أندريه كوفتون، خبير أمن البريد الإلكتروني في كاسبرسكي بقوله: “ينبغي التفكير بأسلوب نقدي، والتحقق مراراً قبل إرسال الأموال إلى أي مشاريع تتعلق بطلبات التبرع، مع ضرورة الاعتماد دائماً على الاتصالات الرسمية ومصادر الأخبار التي تم التحقق منها. وننصح أيضاً بعدم الثقة أبداً في رسائل البريد الإلكتروني المكتوبة بلغة بسيطة وأسلوب بدائي، خاصة عندما لا يعلن الفريق الرسمي عن أي جهود لجمع التبرعات. ويتوقع من الجميع الاعتماد على اليقظة لحماية أنفسهم من الوقوع ضحايا لعمليات الاحتيال”.
ولمساعدة المستخدمين على البقاء في مأمن من عمليات الاحتيال عبر الإنترنت، يوصي خبراء كاسبرسكي أيضاً باتباع النصائح التالية:
• التحقّق من المصدر: التأكد من أن الطلب صادر من جهة رسمية وموثوقة قبل التبرع بالمعلومات الشخصية أو مشاركتها. ويجب أيضاً التحقق من الموقع الرسمي للمنظمة، أو الاتصال بهذه الأطراف مباشرة للتأكد.
• انتبه لوجود المؤشرات الحمراء: كن حذراً من رسائل البريد الإلكتروني أو الرسائل التي تشتمل على قواعد نحوية سيئة أو نسق غير عادي أو لغة عاجلة. وفي الغالب، يستخدم المحتالون هذه الأساليب لخلق شعور بالإلحاح وتجاوز تفكيرك النقدي.
• التحقّق جيداً من عناوين URL وعناوين البريد الإلكتروني: يقوم المحتالون غالباً بإنشاء مواقع إلكترونية أو عناوين بريد إلكتروني مزيفة تبدو مشابهة للعناوين الشرعية. وهنا يجب عليك إجراء عملية فحص لعناوين URL ونطاقات البريد الإلكتروني بعناية، والتركيز على البحث عن أي اختلافات مهما كانت طفيفة.
• توخّي الحذر بشأن التبرعات بالعملات المشفرة: من المعروف أنه لا يمكن إلغاء معاملات العملات المشفرة ولا التراجع عنها، ما يجعلها خياراً شائعاً في أوساط المحتالين. وتجنّب التبرع من خلال العملات المشفرة إلا إذا كنت متأكداً من شرعية المستلم.
• استخدام برامج الأمن: تأكّد من تثبيت برنامج أمني محدث على أجهزتك. ويمكن أن يساعد برنامج Kaspersky Premium في اكتشاف حملات البريد العشوائي، كما أن يقوم بحظرها بنجاح، بالإضافة إلى محاولات التصيد والروابط الضارة.
• الاعتماد على الإعلانات الرسمية: لا تثق إلا في الاتصالات الرسمية الصادرة عن الشخص أو المنظمة المعنية. وإذا لم تشاهد إعلاناً عاماً عن إطلاق حملة ما أو حملة لجمع التبرعات، فمن المحتمل أن تكون العملية لقصد الاحتيال.
• التحقق من عنوان البريد الإلكتروني للمرسل: تحقق دائماً من عنوان البريد الإلكتروني للمرسل. وفي حالة الاتصالات المشروعة من المؤسسات الكبيرة، تأتي رسائل البريد الإلكتروني عادةً من نطاق رسمي تم التحقق منه بدلاً من اللجوء إلى خدمة بريد إلكتروني مجانية. وفي حالة الحملة الحالية، تم إرسال رسائل البريد الإلكتروني الاحتيالية من عناوين بريد مجانية مختلفة، ما يعتبر علامة واضحة على أنها ليست من جهة تتمتع بالسمعة الحسنة.
-انتهى-
نبذة عن كاسبرسكي
تعدّ كاسبرسكي التي تأسّست في العام 1997، شركة عالمية متخصصة في مجال الأمن الإلكتروني والخصوصية الرقمية. مع وجود أكثر من مليار جهاز محمي حتى الآن من التهديدات السيبرانية الطارئة والهجمات الموجهة، فإنّ خبرة كاسبرسكي في مجال المعلومات المتعلقة بالتهديدات العميقة والأمن تتحوّل على الدوام لى حلول وخدمات مبتكرة لحماية الشركات، والبنية التحتية الحيوية، والحكومات والمستهلكين في جميع أنحاء العالم. تشتمل المحفظة الأمنية الشاملة للشركة على حماية رائدة للنقاط الطرفية، ومنتجات وخدمات أمنية مخصصة، بالإضافة إلى حلول المناعة السيبرانية لمحاربة التهديدات الرقمية المعقدة والمتطورة. إننا نساعد أكثر من 200,000 عميل من الشركات على حماية أكثر الأمور أهمية لديهم. لمعرفة المزيد يرجى زيارة www.kaspersky.com.