التصيد الاحتيالي

تزدهر حملات Fastag للتصيد الاحتيالي على وسائل التواصل الاجتماعي

February 4, 2020

دقيقة

جدول المحتوى

مثال H2

تزدهر حملات Fastag للتصيد الاحتيالي على وسائل التواصل الاجتماعي مع Fastag، يعد جمع الرسوم أحدث خدماتنا اليومية التي أصبحت رقمية. وكما جرت عادتهم، فقد اكتشف مجرمو الإنترنت بالفعل طرقًا لاستغلالها. FastaG، وهي أداة لتحصيل الرسوم الإلكترونية (ETC)، تم تفويضها من قبل حكومة الهند، لجميع المركبات التي تمر عبر أكشاك الرسوم في جميع أنحاء البلاد. وبالنظر إلى التبني المتزايد، إلى جانب الخبرة المحدودة للمستخدمين، فليس من المستغرب أن يطلق المحتالون حملات التصيد الاحتيالي من خلال استخدام أساليب الهندسة الاجتماعية المبتدئة.

في هذه المقالة، نستكشف الأنواع المختلفة من حملات التصيد الاحتيالي والقنوات التي تسهلها.

حملات التصيد الاحتيالي Fastag

على الرغم من أن Fastag هي خدمة مباشرة، إلا أن هناك العديد من السبل، بدءًا من التوزيع إلى دعم ما بعد البيع، والتي يمكن للمخادع من خلالها استغلالها.

يقوم المحتالون بالاحتيال على الأشخاص بالطرق التالية:

بيع علامات Fastags المزيفة
تجنيد محتالين آخرين
بيع حقوق موزع Fastag
تشغيل أرقام خط مساعدة وهمية
توفير خدمات إلغاء الحظر لـ Fastags المدرجة في القائمة السوداء

يقدم المحتالون هذه الحملات عبر:

وسائل التواصل الاجتماعي
البريد الإلكتروني
الأسواق عبر الإنترنت
منصات الدردشة
مواقع الويب العميقة
مواقع الويب السطحية

سنحقق في كل من طرق الاحتيال هذه والقنوات المستخدمة لتسهيلها. بينما يتواجد محتالو Fastag عبر الإنترنت، إلا أنهم ينشطون بشكل خاص على وسائل التواصل الاجتماعي بسبب سهولة إنشاء حسابات وإخفاء هوياتهم.

بيع علامات سريعة مزيفة

وسائل التواصل الاجتماعي

هناك ملفات تعريف على وسائل التواصل الاجتماعي تروج شخصيًا لتنفيذ مشروع «FastaG» (خاصة باللغات المحلية)، على الرغم من أنها غير مرخصة رسميًا أو مرتبطة بالمشروع.

Facebook post advertising FASTag — FastAg للإعلان عن المشاركات على فيسبوك

تقدم بعض الحسابات أيضًا خدمات نيابة عن شركاء Fastag المصرفيين المعتمدين، من خلال الإعلان عن اسم البنك إلى جانب أرقام الاتصال الشخصية الخاصة بهم. نظرًا لأننا لا نستطيع التحقق مما إذا كان هؤلاء الأفراد مخولين بالتصرف نيابة عن هذه المؤسسات المالية، فمن الأفضل تجنب الرد على منشوراتهم للاستفادة من خدماتهم.

Post on a closed Facebook group advertising by including NPCI and HDFC — انشر على مجموعة إعلانات مغلقة على Facebook من خلال تضمين NPCI و HDFC

هناك أيضًا منشورات على وسائل التواصل الاجتماعي تعد بخدمات Fastags و Fastag المجانية، على الرغم من أن السعر الفعلي هو 500 روبية هندية. ومع ذلك، فإنها تبدو جديرة بالثقة لعامة الناس لأن بعض هذه الحملات تتضمن صورًا أصلية.

Post offering free FASTags — المشاركات التي تقدم علامات سريعة مجانية

البريد الإلكتروني

منذ أن أصبح FastAg إلزاميًا في 1شارع في ديسمبر 2019، لاحظنا رسائل البريد الإلكتروني المخادعة، التي يتم تسليمها من شبكات مختلفة، إلى معرفات البريد الإلكتروني الشخصية. تستخدم العديد من هذه الحملات النهج الكلاسيكي المتمثل في تأثيث الأسماء «من». في هذه الحالة، يظهر «Fastag»، بشكل ما، باسم المرسل. لا يكون اسم نطاق البريد الإلكتروني مرئيًا إلا عندما نقوم بتوسيع عنوان «من» عن قصد. يسمح هذا للمحتالين بتضليل مستلمي رسائل البريد الإلكتروني، نظرًا لأننا لا نفحص بشكل عام عنوان البريد الإلكتروني الكامل للمرسل.

"<yoastmark

كما هو موضح أعلاه، فإن اسم المرسل هو «Axis Fastag» وفقط عند الفحص الدقيق، نلاحظ أن معرف البريد الإلكتروني هو: info@indiafamous.info واسم المجال هو: indiafamous.info. وموقع موقع الويب مُدرج باسم بيهار. من الآمن افتراض أن البريد الإلكتروني أدناه هو محاولة تصيد. (لقد لاحظنا أن حملات التصيد السابقة التي تستهدف NPCI، تم تعيينها أيضًا إلى نفس الموقع).

"<yoastmark

الأسواق عبر الإنترنت

نظرًا لحجم الجمهور المستهدف، لن يدخر المحتالون أي منصة يمكنهم من خلالها الاعتداء على الجمهور.

في ما يلي حالة قائمة OLX التي تعلن عن خدمة FastAg من Axis Bank.

FASTag advertisement on OLX — إعلان FastAg على OLX

أدت التحقيقات الإضافية إلى ظهور قوائم مثل تلك أدناه، حيث تم تضخيم الأسعار. من خلال تضخيم سعر العلامات ثم خفضه، يحاول المحتالون جعل عرضهم أكثر جاذبية. هذه علامة حمراء كبيرة تشير إلى حملة تصيد.

FASTag advertisements with inflated prices — إعلانات Fastag بأسعار مبالغ فيها

لاحظنا أيضًا أن بعض البائعين يقدمون نظام تحديد المواقع العالمي (GPS) مجانًا جنبًا إلى جنب مع العلامات. ويتم سرد العلامات نفسها بأسعار أقل من التكلفة الفعلية البالغة 500 روبية هندية. ولكن ليس من الواضح من القائمة ما إذا كان نظام تحديد المواقع العالمي (GPS) المستقل يأتي مجانًا عند شراء Fastag.

"<yoastmark

كما يتضح من المنشور أدناه، حيث قام البائع «Vivek Shukla» من UP بإدراج Fastag باسم «Fastage» إلى جانب تطبيق GPS. لا يرتبط التطبيق رسميًا بـ FastAg.

FASTag sold with an unofficial GPS app — تم بيع FastaG مع تطبيق GPS غير رسمي

حملات الويب العميقة

لقد رصدنا سلسلة من حملات التصيد الاحتيالي على العديد من المدونات ومواقع الويب العميقة. تقدم هذه الإعلانات خدمات Fastag باستخدام أسماء البنوك الشهيرة مثل Axis Bank و HDFC Bank وما إلى ذلك.

منصات الدردشة:

يتم نشر هذه الحملات على نطاق واسع من خلال منصات الدردشة مثل مشاركة الدردشة كذلك.

FASTag advertisements on Sharechat — إعلانات Fastag على Sharechat

عند النقر على الرابط، تتم إعادة توجيه الصفحة إلى حملة مستضافة بالإعلانات غير مرتبطة بخدمات Axis Bank Fastag. كما أن زيارة هذه الروابط الضارة تجعل جهاز الزائر عرضة للبرامج الضارة، مثل البرامج الإعلانية أو برامج PUP الأخرى (البرامج غير المرغوب فيها المحتملة). وهذا بدوره يخلق بابًا خلفيًا لجميع المعلومات الحيوية على الجهاز ويساعد المحتالين في تمويل الحملات الضارة الأخرى التي يديرونها.

Malicious links that make visitors vulnerable — الروابط الضارة التي تجعل الزوار عرضة للخطر

علاوة على ذلك، عند تحليل تفاصيل الصفحة من خلال Virus Total، تبين أنها مدرجة كرسائل غير مرغوب فيها.

VirusTotal results indicating that the advertisement is a spam — تشير نتائج VirusTotal إلى أن الإعلان عبارة عن بريد عشوائي

الحملات الإعلانية على مواقع أخرى

لقد رصدنا حملات إعلانية على مواقع ويب أخرى غير ذات صلة مثل خدمة تنزيل الموسيقى. يمكن من خلالها جذب المستخدمين غير الحذرين إلى مواقع التصيد الاحتيالي.

FASTag ad campaign on a music download service — حملة Fastag الإعلانية على خدمة تنزيل الموسيقى

مواقع الويب السطحية

الطريقة الرسمية لشراء Fastags هي عبر NPCI أو شركاء الخدمات المصرفية المعتمدين مثل ICICI أو HDFC أو شركاء المحفظة مثل UPI Airtel Payments أو البائعين المعتمدين. ومع ذلك، هناك نطاقات متشابهة المظهر، مسجلة للأفراد، قد تكون متخفية كبائعين رسميين لـ Fastag.

بعض المجالات ذات الصوت المماثل:

تفاصيل مسجل النطاقات ذات الصوت المماثلFastagindia.com

الشارع: باب رقم 583، شقة رقم G-100
المدينة: بنجالور
الولاية/المقاطعة: كارناتاكا
الكود البريدي: 560077
البلد: الهند
الهاتف: +91 9884718277
البريد الإلكتروني: ayushenterprisespvtltd@gmail.com
اسم المسؤول: مشاريع أيوش

موقع Fastagindia.org

معرف التسجيل: CR383877867
الاسم: ساتيش كومار RST
المنظمة: غولدن كومينيكيشن
الشارع: 306، مجمع ثانجام، طريق تي إتش،
الشارع: نيو واشرمينبت
المدينة: تشيناي
الولاية/المقاطعة: تاميل نادو
الكود البريدي: 600081
البلد: IN
الهاتف: +91 8608330505
البريد الإلكتروني: rechargedesk@gmail.com

fas-tag.com

الاسم: دارشانكومار بهانوشالي
الشارع: ولاية غوجارات
الشارع: فابي
المدينة: فابي
الولاية/المقاطعة: غوجارات
الكود البريدي: 396191
البلد: IN
الهاتف: +91 9016626456
البريد الإلكتروني: bhanushalidarshan5@yahoo.com

http://fastag.app/ و http://fastag.in

معرف التسجيل: CR397133995
الاسم: سانكارش ريدي
المنظمة: سانكارش ريدي
الشارع: قطعة #142، طريق #72، جوبيلي هيلز
المدينة: حيدر أباد
الولاية/المقاطعة: تيلانجانا
الكود البريدي: 500033
البلد: IN
الهاتف: +91.4023551902
البريد الإلكتروني: reddy.sankarsh@gmail.com

fastag.co.in

معرف التسجيل: CR358608589
الاسم: جاجانجوت سينغ
الشارع: لوديانا
المدينة: لوديانا
الولاية/المقاطعة: بنجاب
الكود البريدي: 141008
البلد: IN
الهاتف: +91.9876700544
البريد الإلكتروني: singh.gaganjot@gmail.com
رقم التعريف الإداري: CR358608596
اسم المسؤول: جاجانجوت سينغ

على الرغم من أن المواقع المذكورة أعلاه لا تعمل في الوقت الحالي، إلا أن هناك فرصة لأن تصبح متاحة في أي وقت، لاستضافة حملات التصيد الاحتيالي، من خلال افتراض جو من الشرعية.

هذه مجرد أمثلة قليلة للنطاقات التي تستخدم بعض إصدارات «fastag» باسمها. هناك العديد من الأشياء الأخرى التي لم يتم إدراجها أو العثور عليها بعد. بعض أسماء النطاقات هذه، التي لم يتم شراؤها بعد، متوفرة بأسعار رخيصة.

Lookalike sites available at low prices — مواقع Lookalike متوفرة بأسعار منخفضة

تجنيد محتالين آخرين

بينما يستغل المحتالون مستخدمي Fastag الجدد بشكل مباشر، فإنهم يحاولون أيضًا تجنيد أشخاص آخرين لتنفيذ مثل هذه الحملات. فيما يلي أمثلة لمثل هذه المنشورات، من مجموعة خاصة على Facebook، حيث أعلن المخادع عن Fastag كفرصة لكسب المال.

Social media posts advertising FASTag as an opportunity to make money — منشورات وسائل التواصل الاجتماعي تعلن عن Fastag كفرصة لكسب المال

بيع حقوق موزع Fastag

يقوم مزودو المبيعات والخدمة/البائعون المعتمدون بتوظيف وكلاء لبيع وتعبئة Fastags. ومع ذلك، لاحظنا وجود أشخاص غير مصرح لهم، على مجموعات Facebook المغلقة، يبيعون معرفات وكلاء مجانية. ولهذا السبب، تم شراء Fastags من 3دكتوره وكلاء الحزب، قد يكونون أو لا يكونون حقيقيين.

فيما يلي بعض الأمثلة على منشورات Facebook التي تقدم معرفات وكلاء مجانية.

Post exhorting people to become FASTag distributors — قم بنشر رسالة تحث الناس على أن يصبحوا موزعي Fastag

Post exhorting people to sell FASTag — منشور يحث الناس على البيع بسرعة

تشغيل أرقام خط مساعدة Fastag وهمية

هناك منشورات على مواقع الشبكات الاجتماعية تعلن عن أرقام الهواتف ومعرفات البريد الإلكتروني التي ليست جهات الاتصال الرسمية لدعم Fastag. يعرضون إعداد Fastags أو تقديم دعم آخر ذي صلة. يعد الاتصال بهذه الأرقام طريقة مؤكدة للاحتيال.

Fake number that includes Paytm to add legitimacy — رقم مزيف يتضمن Paytm لإضافة الشرعية

وجدنا أيضًا العديد من حسابات الوسائط الاجتماعية غير الرسمية التي تسرد معرفات البريد الإلكتروني التي تحاكي جهة اتصال البريد الإلكتروني الرسمية وأسماء البائعين. على سبيل المثال: fastag.hdfcbank@insolutionsglobal.com يحتوي على «Fastag» و «HDFC». وبالتالي، إنشاء مصيدة للأشخاص المطمئنين الذين يبحثون عن دعم حقيقي.

Posts spreading fake emails and phone numbers — المشاركات التي تنشر رسائل بريد إلكتروني وأرقام هواتف مزيفة

Example of someone who has reached out to the fake email id for genuine support — مثال لشخص وصل إلى معرف البريد الإلكتروني المزيف للحصول على دعم حقيقي

معرف البريد الإلكتروني: onthespot.fastag@gmail.com، virajpathak@gmail.com

رقم الهاتف: 9823017946

تم ذكر معرف بريد إلكتروني آخر للتصيد الاحتيالي كنقطة اتصال. على علامة الموقع الإلكتروني. يروج موقع الويب لمعرف البريد الإلكتروني هذا لأية مشكلات تتعلق بـ FastAg.

معرف البريد الإلكتروني: paytmfastag@gmail.com

Flagged website hosting phishing email id — موقع ويب تم وضع علامة عليه يستضيف معرف البريد الإلكتروني المخادع

كما لوحظ من المنشور أعلاه، تقوم الجهات الفاعلة في مجال التهديد بالإعلان عن Fastag بسعر مخفض قدره 300 روبية هندية، على الرغم من أن السعر الأصلي هو 500 روبية هندية. بعد ذلك، يقوم الأشخاص الذين تغريهم مثل هذه العروض بالاتصال بهذه الأرقام ويصبحون ضحايا سهلين.

Aveon, advertised as a service provider, has no website — Aveon، المعلن عنها كمزود خدمة، ليس لديها موقع ويب

ملصق جيد التصميم يروق لعامة الناس كإعلانات لخدمات موثوقة/مشروعة. عند التحقيق، وجدنا أن مزود الخدمة «Aveon» ليس لديه موقع ويب رسمي.

توفير خدمات إلغاء الحظر لـ Fastags المدرجة في القائمة السوداء

كما هو الحال مع أي خدمة جديدة، تواجه Fastag بعض المشكلات المستمرة. تظهر بعض العلامات على أنها «مدرجة في القائمة السوداء» أثناء المرور عبر بوابة الرسوم، على الرغم من وجود رصيد كافٍ في محفظة المالك. وبالتالي، يستغل المحتالون هذه الثغرة في النظام، من خلال إطلاق حملة تعرض إلغاء حظر العلامات «المدرجة في القائمة السوداء».

"<yoastmark

Facebook post offering unblocking service — منشور على فيسبوك يقدم خدمة إلغاء الحظر

كيف نتجنب الوقوع ضحايا؟

في الختام، هذه الأمثلة ليست سوى غيض من فيض، في روح العصر لعمليات الاحتيال المستمرة. لكنها تُظهر بوضوح أنه إذا لم نكن، كمستخدمين نهائيين لـ Fastag، يقظين، فيمكننا أن نصبح ضحايا سهلين لهذه الحملات الخبيثة.

احتياطات المستخدم النهائي:

لا تعتمد على البائعين الفرديين. بدلاً من ذلك، قم بشراء Fastags من NTEC أو من البنوك الرسمية الأخرى.
لا تكشف عن OTPs المستلمة على هاتفك لأي شخص عبر المكالمة أو شخصيًا.
لا تملأ أبدًا النماذج الموجودة على المدونات أو مواقع الويب بنطاقات متشابهة تتضمن الكلمة الرئيسية «fastag».
لا تنقر أبدًا على الارتباطات التشعبية المتوفرة في رسائل البريد الإلكتروني المخادعة، خاصة مع سطور الموضوع مثل «Free Fastag» وما إلى ذلك.
تجنب الاتصال بالأرقام المجانية العشوائية، خاصة تلك التي تظهر على مواقع/مدونات الطرف الثالث. وتواصل مع NTEC أو خطوط المساعدة المصرفية الرسمية للحصول على الدعم.
قبل كل شيء، لا تنشر أو تغرد أيًا من التفاصيل الشخصية/تفاصيل المعاملة الخاصة بك (إذا لم تستلم Fastag الخاص بك بعد التقدم بطلب للحصول عليه). لأن هذا سيساعد المحتالين على تخصيص نهجهم بناءً على مشكلتك المحددة.