مخططات الاحتيال
وتضمنت أكثر مخططات الاحتيال التي لجأ إليها مجرمو الإنترنت، إنشاء مواقع ويب وهمية لتبادل العملات الرقمية، تزعم حصول المستخدم على قسيمة لتجديد حساب في بورصة للعملات الرقمية، لكن سيكون عليه، من أجل استخدام هذا الحساب، سداد دفعة مالية للتحقق من هويته، لا تزيد عادة على 0.005 بيتكوين (حوالي 200 دولار)، تصبح الربح الذي يحققه مجرمو الإنترنت.
كما تضمنت مخططات الاحتيال إرسال رسائل حول تخفيضات وهمية على أسعار بطاقات فيديو وغيرها من أدوات تعدين العملات الرقمية، وسيكون على المستخدم لشراء هذه الأدوات سداد دفعة مالية مقدمة، ليتوقف بعدها صاحب الإعلانات عن التواصل معه.
تضمنت مخططات الاحتيال أيضا، إنشاء صفحات تصيّد بمحتوى متنوع لسرقة المفاتيح الخاصة، ما يسمح لمجرمي الإنترنت الوصول إلى جميع الأصول الرقمية المرتبطة بمحفظة العملات الرقمية.
نطاقات شائعةوعادةً ما يختار مجرمو الإنترنت مواقع ضمن نطاقات ويب شائعة، مثل.com و.net و.org و.info، وكذلك ضمن نطاقات يكون فيها الحصول على اسم نطاق رخيص، مثل.site و.xyz و.online و.top و.club و.live وغيرها.
وتكمُن السمة المميزة للتصيّد وأنواع الاحتيال الأخرى بالعملات الرقمية، في المستوى العالي من التفاصيل على مواقع الويب الاحتيالية؛ ففي بورصات العملات الرقمية المزيفة، مثلًا، غالبًا ما يتم تحميل البيانات الحقيقية، كأسعار البيتكوين، من البورصات الحقيقية، نظرًا لأن المجرمين يدركون أن المستثمرين أو المهتمين بهذا المجال غالبًا ما يكونون أذكى وأحرص من المستخدمين العاديين، لذلك، يجعلون تقنياتهم الاحتيالية أكثر تطورًا، بهدف سرقة البيانات والأموال ممن يستهدفونهم.
استغلال اللقاحوقال رئيس قسم تطوير أساليب فلترة المحتوى لدى كاسبرسكي، أليكسي مارشينكو، إن الاهتمام ازداد في الآونة الأخيرة بالعملات المشفرة، مشيرًا إلى أن المهاجمين «لن يفوتوا فرصة استغلال هذا الأمر لمصلحتهم».
وأوضح أن الراغبين في الاستثمار بالعملات الرقمية أو تعدينها، ومالكي هذه العملات، قد يجدون أنفسهم بسهولة أهدافًا للمحتالين، مضيفا: «أحد المخططات التي اكتشفناها، تمثَّل في تلقي المستخدمين رسالة حول إتاحة تقديم لقاح كورونا حصريًا لمن يملكون عملة بيتكوين فقط وفي وقت أبكر من الجداول الرسمية. وكان هذا النوع من الاحتيال منتشرًا بشكل خاص عندما أصبحت اللقاحات متاحة للتوّ. وكان على المستخدم الذهاب إلى الموقع الذي أشار إليه المتصل، وتقديم طلب مبكر للحصول على اللقاح، بعد سداد دفعة مقدمة تُدفع بعملة البيتكوين تذهب إلى حساب مجرمي الإنترنت، وبالطبع لا يتلقى الشخص لقاحًا ولا غيره».
توصيات مهمةوأوصت كاسبرسكي المستخدمين لتجنب الوقوع ضحية لمجرمي الإنترنت، بعدم تتبع الروابط المشكوك فيها، الواردة في رسائل تطبيقات المراسلة والشبكات الاجتماعية، وعدم تصديق العروض التي تبدو سخية أكثر من المعتاد، إضافة إلى عدم تحميل التطبيقات إلا من المتاجر الرسمية فقط، واستخدام حل أمني يحمي من عمليات التصيّد والاحتيال ويمنع تثبيت التطبيقات الخبيثة، مع توخّي الحذر قبل شراء منتج ما من متجر غير معروف على الإنترنت، ومن الأفضل دراسة المعلومات التعريفية بمواقع الويب (WHOIS) أولاً حول مدة وجود اسم النطاق ومالكه؛ فينبغي عدم الشراء من الموقع إذا كان جديدًا تمامًا ومسجلًا باسم شخص خاص.
