بضغطة واحدة فقط.. "المواقع الرمادية" تنشر موجة احتيال رقمية عالمية

وعلى عكس هجمات التصيد الكلاسيكية التي تسعى لسرقة بيانات الاعتماد بشكل مباشر، تعتمد "المواقع الرمادية" على أساليب الإقناع، والشرعية الزائفة، والشروط المخفية لاستغلال ثقة المستخدمين ودفعهم لتسليم أموالهم ومعلوماتهم الشخصية طواعية.

وقالت آنا لارينا، خبيرة تحليل محتوى الويب والخصوصية في "كاسبرسكي": "لا تبدو مواقع الويب المشبوهة ضارة للوهلة الأولى؛ بل إنها تستغل ثقة المستخدمين، وتدفعهم لاتخاذ قرارات متسرعة عبر إيهامهم بوجود عروض مؤقتة، مستغلة واجهات تشبه منصات شهيرة مألوفة لديهم، لذلك قد تكون نقرة واحدة كافية لخسارة الأموال أو تسريب البيانات الحساسة".

كيف تعمل المواقع الرمادية؟

تحقق هذه المواقع انتشاراً واسعاً عبر انتحال صفة خدمات مشروعة وقانونية، وتتخذ عدة أشكال أبرزها:

- منصات التجارة الإلكترونية: لبيع سلع مقلدة أو وهمية.

- الأدوات المالية: وتشمل منصات تداول العملات الرقمية المزيفة.

- خدمات الذكاء الاصطناعي: وتطبيقات معالجة الصور التي تستهدف المهتمين بالتكنولوجيا.

- خدمات الاشتراكات: تقديم تجارب رخيصة تخفي رسوماً متكررة وباهظة.

- حلول الأمان: مثل إضافات المتصفح التي تقوم في الحقيقة بجمع البيانات.

وتكمن خطورة هذه المواقع في احترافية تصميمها؛ إذ تستخدم واجهات احترافية، وتراخيص مزيفة، وعلامات تجارية تبدو احترافية للغاية، مما يجعل اكتشافها أصعب بكثير من التصيد التقليدي.

مخاطر تتجاوز سرقة الأموال

لا تكتفي هذه المنصات بنهب الحسابات المصرفية عبر المعاملات الاحتيالية والاستثمارات الوهمية، بل يمتد ضررها إلى:

- سرقة الهوية: تُستغل البيانات الشخصية التي تجمعها هذه المواقع كـ "عملة" لعمليات احتيال أخرى، مما يفتح الباب لسرقة الهويات الرقمية للمستخدمين واستهدافهم بهجمات تصيد مخصصة.

- إضافات المتصفح الخبيثة: تتخفى هذه البرمجيات في شكل أدوات مساعدة، لكنها تقوم في الخفاء بفرض إعلانات إجبارية مزعجة، والتجسس على كل ما يكتبه أو يتصفحه المستخدم، بالإضافة إلى سرقة ملفات تعريف الارتباط (Cookies) للوصول إلى حساباته الحسابية والشخصية.

- الاحتيال عبر الوساطة الوهمية: جمع البيانات الشخصية والمالية تحت غطاء تقديم خدمات قانونية أو عقارية مزيفة.

كيف تتوزع الهجمات عالمياً؟

- أوروبا: يركز المهاجمون على استغلال مخاوف الخصوصية عبر أدوات أمان مزيفة وإضافات متصفح خبيثة.

- أفريقيا: تهيمن عمليات الاحتيال المالي، حيث تمنع منصات التداول المزيفة المستخدمين من سحب أموالهم مع فرض رسوم وهمية.

- الشرق الأوسط وشمال أفريقيا: يدمج المحتالون بين الاحتيال المالي وسرقة البيانات التقنية عبر محاكاة أدوات الاتصال، وخدمات المراهنات، والمنصات المالية.

كيف تحمي نفسك؟

لحماية أموالك وبياناتك من شبكات الاحتيال الرمادي، يقدم خبراء الأمن السيبراني دليلاً من الإجراءات الوقائية:

- مراجعة تاريخ إنشاء الموقع: تُعد المواقع الإلكترونية حديثة التأسيس والمجهولة تاريخياً أحد أبرز المؤشرات على وجود نشاط مشبوه.

- التحقق من مصداقية المنصة: يجب التأكد من وجود نشاط حقيقي ومستمر للموقع على منصات التواصل الاجتماعي، ومطابقة بيانات التواصل الرسمية.

- تجنب العروض المبالغ فيها: الصفقات المغرية والخصومات الخيالية التي تبدو غير منطقية غالباً ما تكون طُعماً لجذب الضحايا.

- الحذر من ملحقات المتصفح المجهولة: تجنب تحميل أي إضافات أو برامج خارج المتاجر الرسمية المعتمدة (مثل Google Chrome وApple)، حيث تُعد الملحقات المجهولة أداة أساسية للتجسس.

- اعتماد قنوات دفع آمنة: يُنصح باستخدام وسائل الدفع التي توفر خاصية "حماية المشتري" واسترداد الأموال، مع تجنب الدفع بالعملات المشفرة أو عبر التحويلات البنكية المباشرة للمواقع غير الموثوقة.

- مراجعة بنود الخدمة: قراءة تفاصيل العقود والاشتراكات بدقة، لتجنب الرسوم المخفية أو تجديد الاشتراكات التلقائية التي تستنزف الحسابات المصرفية.

- الاعتماد على برامج حماية موثوقة: استخدام حلول أمنية قادرة على رصد هذه المواقع عبر مختلف أنظمة التشغيل (Windows, Linux, Android, iOS).