🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
احتيال
9
mins read

زيادة مخاطر عمليات الاحتيال عبر الإنترنت وهجمات التصيد الاحتيالي وسط احتفال ديوالي 2024

في خضم احتفالات ديوالي 2024، حدد فريق أبحاث التهديدات في CloudSek زيادة في عمليات الاحتيال عبر الإنترنت وهجمات التصيد الاحتيالي التي تستهدف المستهلكين الهنود. يستغل المحتالون طفرة التسوق عبر الإنترنت في موسم الأعياد لإنشاء مواقع تجارة إلكترونية مزيفة وعروض عمل وعمليات احتيال لمبيعات الألعاب النارية، وانتحال شخصية علامات تجارية معروفة لخداع المستخدمين. غالبًا ما يتم إغراء الضحايا بخصومات كبيرة وعروض ترويجية وهمية، مما يؤدي إلى خسائر مالية وسرقة الهوية وانتهاكات الخصوصية. يؤكد التقرير على اليقظة ويقدم توصيات لتجنب التحويلات المصرفية المباشرة والتحقق من أصالة موقع الويب ومشاركة نصائح الأمان مع الأحباء لمنع المزيد من عمليات الاحتيال.

كلاودسك ترياد
October 29, 2024
Green Alert
Last Update posted on
August 21, 2025
ما وراء المراقبة: الحماية التنبؤية للمخاطر الرقمية باستخدام CloudSek

قم بحماية مؤسستك من التهديدات الخارجية مثل تسرب البيانات وتهديدات العلامة التجارية والتهديدات الناشئة عن الويب المظلم والمزيد. حدد موعدًا لعرض تجريبي اليوم!

Schedule a Demo
Table of Contents
Author(s)
No items found.

ملخص تنفيذي

موسم الأعياد هو فرصة تجارية لكل من الخير والشر. خلال احتفال ديوالي 2024، لاحظ فريق أبحاث التهديدات في CloudSek ارتفاعًا في عمليات الاحتيال عبر الإنترنت وهجمات التصيد التي تستهدف المستهلكين الهنود. يستغل المحتالون زيادة موسم الأعياد في التسوق عبر الإنترنت وحماس الجمهور للخصومات لخداع المستخدمين للكشف عن المعلومات الشخصية وإجراء المدفوعات على منصات وهمية. تشمل عمليات الاحتيال هذه مواقع التجارة الإلكترونية المزيفة وعروض العمل الاحتيالية وعمليات الاحتيال في مبيعات الألعاب النارية والصفحات التي تنتحل صفة العلامات التجارية المعروفة. تشكل عمليات الاحتيال هذه مخاطر مالية كبيرة وخصوصية البيانات للمستخدمين غير المرتابين.

يحاول هذا التقرير تصنيف وزيادة الوعي حول نوع عمليات الاحتيال في السوق أثناء الاحتفالات.

عمليات الاحتيال الشائعة عبر الإنترنت وسط احتفال ديوالي

يراقب فريق أبحاث التهديدات في CloudSek بنشاط عمليات الاحتيال عبر الإنترنت التي تتزايد خلال موسم الأعياد ولاحظ عمليات الاحتيال الأكثر شيوعًا التي تستهدف المواطنين الهنود خلال عيد ديوالي.

عمليات الاحتيال في التجارة الإلكترونية

خلال عيد ديوالي، أصبحت عمليات الاحتيال في التجارة الإلكترونية شائعة بشكل متزايد حيث يستغل المحتالون الحجم الكبير للتسوق عبر الإنترنت والخصومات الجذابة لموسم الأعياد. غالبًا ما تتضمن عمليات الاحتيال هذه مواقع ويب مزيفة أو إعلانات وسائط اجتماعية تنتحل شخصية علامات تجارية معروفة للتجارة الإلكترونية وتروج لصفقات «جيدة جدًا لدرجة يصعب تصديقها» على سلع شائعة، مثل الإلكترونيات والأجهزة المنزلية وأساسيات المهرجانات.

طريقة العمل:
  • خصومات وصفقات وهمية: يقوم المحتالون بإنشاء مواقع ويب أو إعلانات احتيالية تعرض منتجات بتخفيضات كبيرة، وأحيانًا أكثر من 50٪. تبدو هذه المواقع مشابهة للعلامات التجارية ذات السمعة الطيبة، مما يجذب المستخدمين إلى الاعتقاد بأنهم يقومون بعمليات شراء من مصادر موثوقة.
  • التصيد الاحتيالي للحصول على معلومات شخصية: عندما يضيف المستخدمون عناصر إلى سلة التسوق الخاصة بهم، تطالبهم هذه المواقع المزيفة بإدخال معلومات حساسة، بما في ذلك أرقام الهواتف والعناوين وأحيانًا حتى تفاصيل الدفع. قد يطلب البعض من المستخدمين «الاشتراك» أو «التسجيل» وجمع المزيد من البيانات الشخصية.
  • فخاخ الدفع: غالبًا ما يتم توجيه المستخدمين إلى صفحات الدفع حيث يُطلب منهم تحويل الأموال مباشرةً عبر تفاصيل الحساب المصرفي أو UPI أو رموز QR، وهو أمر غير معتاد بالنسبة لمواقع التجارة الإلكترونية الأصلية التي تقدم عادةً بوابات دفع آمنة.
  • عدم تسليم البضائع: بعد الدفع، يختفي المحتالون، تاركين المستخدمين بدون العناصر المشتراة. لا توجد خدمة عملاء أو خيار استرداد، مما يجعل من المستحيل على الضحايا استرداد أموالهم.

لا يخسر الضحايا المال فحسب، بل يخاطرون أيضًا بكشف معلوماتهم الشخصية، والتي يمكن إساءة استخدامها لمزيد من عمليات الاحتيال أو سرقة الهوية أو الوصول غير المصرح به إلى الحسابات المالية.

صفحة وهمية تنتحل شخصية شركات التجارة الإلكترونية

صفحات مزيفة تجمع معلومات تحديد الهوية الشخصية للمستخدمين للشراء

المخادعون يبيعون منتجًا فاخرًا مقابل 999 دولارًا فقط، مدعين أن المهرجان يبيع ويجذب المزيد من الضحايا.

cashfestivaloffer.in/ super-dell.site/ reddeem-nnaww.in/offer/
www.buttteerrprizze.com/ inlinnebaazzarr.com/ justt-shhoppiing499.in/
chudna.ajjaab-shoppiinng1xsaalleess.today/ super-fk.supar-fk-dell.shop/ festivalydeal.shop/live/
www.biigmaarketbazzar.com/ flipdealcx.xyz/ shoopping499.shop/
www.onliinemobilbazzaar.com/ sup-fk.supar-fk.site/ https://myntradiwalisale.com/

عمليات الاحتيال الوظيفي

بالإضافة إلى عمليات الاحتيال في التجارة الإلكترونية، تستهدف عمليات الاحتيال الوظيفي الأفراد بشكل متزايد خلال موسم الأعياد. يستغل المحتالون رغبة الباحثين عن عمل في الاستقرار من خلال انتحال شخصية كيانات موثوقة مثل مراكز الخدمة الحكومية، باستخدام الخداع لجمع البيانات الشخصية.

طريقة العمل:
  • انتحال شخصية CSC: يقوم المحتالون بإنشاء مواقع ويب مزيفة تحاكي الموقع الرسمي لمركز الخدمة المشتركة (CSC)، وهو مزود معروف للخدمات الحكومية والتوظيفية.
  • قوائم الوظائف المزيفة: تعلن هذه المواقع الاحتيالية عن فرص عمل مختلفة، وتجذب المستخدمين بوعود التوظيف المستقر، ولا سيما استهداف الأفراد الذين يبحثون بنشاط عن وظائف.
  • التصيد الاحتيالي للبيانات الشخصية: يُطلب من المستخدمين التسجيل في الوظائف من خلال تقديم معلومات شخصية، بما في ذلك الأسماء الكاملة وأرقام الهواتف والعناوين وأحيانًا التفاصيل المالية، تحت ستار «تسجيل الوظيفة» أو «التحقق من الملف الشخصي».
  • إساءة استخدام البيانات: غالبًا ما يتم استخدام المعلومات التي تم جمعها لسرقة الهوية أو بيعها على الويب المظلم. قد يطلق المحتالون أيضًا عمليات احتيال إضافية تستهدف هؤلاء الأفراد، المعروفين الآن بأنهم باحثون عن عمل.
  • المزيد من محاولات الاحتيال: تسمح المعلومات التي تم جمعها للمحتالين باستهداف الضحايا بمخططات لاحقة، مما قد يؤدي إلى الاحتيال المالي أو المعاملات غير المصرح بها أو الجرائم المتعلقة بالهوية.

https://bharatcschub.online/

موقع مزيف يدعي أنه مركز CSC ويدعي أنه يقدم وظائف وعروض مهرجانات

موقع ويب مزيف يدعي توفير الوظائف وجمع معلومات تحديد الهوية الشخصية

خدع المفرقعات النارية

خلال موسم ديوالي، أطلق المحتالون العديد من مواقع الويب المزيفة التي تعلن عن الألعاب النارية المخفضة، مستفيدين من الطلب الاحتفالي. تدعي مواقع الويب هذه أنها تقدم خصمًا يزيد عن 50٪ على الألعاب النارية كجزء من تخفيضات عيد ديوالي، مما يجذب المستخدمين بصفقات تبدو جذابة.

طريقة العمل:
  • خصومات وهمية: تعلن المواقع الاحتيالية عن خصومات هائلة على الألعاب النارية، وتلفت الانتباه من خلال العروض الترويجية وإعلانات وسائل التواصل الاجتماعي لخلق شعور بالإلحاح.
  • فخاخ الدفع: بمجرد أن يضيف المستخدمون عناصر إلى سلة التسوق الخاصة بهم، يتم توجيههم إلى صفحة الدفع حيث يتم عرض تفاصيل الحساب المصرفي أو رموز QR، وغالبًا ما تتطلب تحويلات بنكية مباشرة، وهو ما تتجنبه مواقع التجارة الإلكترونية الحقيقية عادةً.
  • اختفاء فوري: بعد إجراء الدفع، يختفي المحتالون، دون ترك خدمة العملاء أو خيارات استرداد الأموال.

يخسر ضحايا عمليات الاحتيال هذه الأموال دون أي فرصة لاستلام مشترياتهم. بالإضافة إلى ذلك، فإنهم يخاطرون بالكشف عن المعلومات الشخصية، مما قد يؤدي إلى مزيد من عمليات الاحتيال أو سرقة الهوية أو المعاملات المالية غير المصرح بها.

صفحات احتيال وهمية من Firecracker تعلن عن عرض ديوالي على البسكويت

تفاصيل الدفع على مواقع احتيال الألعاب النارية المزيفة التي تطلب من المستخدم إرسال الأموال من خلال QR أو الودائع المصرفية المباشرة

https://akshitacrackers.com/index.php https://www.standardcrackers.com/
https://kannancrackers.in/ http://sunrisecrackers.com/

عمليات الاحتيال من الإعلان إلى التباهي

لقد رأينا أيضًا مواقع ويب مزيفة مسجلة مؤخرًا تنتحل شخصية شركات التجارة الإلكترونية الهندية الكبرى. يزعم أحد هذه المواقع الخادعة، المسمى «AD to Brag»، أنه يسمح للمستخدمين «بالتباهي» بالمنتجات التي اشتروها أثناء بيع ديوالي من خلال مشاركتها مع الأصدقاء. من خلال محاكاة العلامة التجارية الشرعية، تستفيد عملية الاحتيال هذه من مفهوم المشاركة الاجتماعية لإغراء المستخدمين بتقديم معلومات حساسة.

طريقة العمل:

  • انتحال هوية العلامة التجارية للتجارة الإلكترونية: يكرر الموقع المزيف العلامة التجارية ومظهر شركة معروفة، مما يجعلها تبدو شرعية.
  • ميزة اجتماعية وهمية: يشجع الموقع المستخدمين على مشاركة المشتريات عن طريق إدخال أرقام هواتف الأصدقاء واختيار المنتجات وإنشاء رسائل أو ملصقات مخصصة.
  • التصيد الاحتيالي للحصول على معلومات الاتصال: من خلال مطالبة المستخدمين بإدخال أرقام هواتف الأصدقاء والعائلة، يجمع الموقع مجموعة واسعة من تفاصيل الاتصال تحت ستار ميزة المشاركة الممتعة.

يخاطر الضحايا بالكشف عن معلومات الاتصال الشخصية الخاصة بهم وأصدقائهم. يمكن إساءة استخدام هذه البيانات لمزيد من عمليات الاحتيال، بما في ذلك هجمات التصيد الاحتيالي وانتهاكات الخصوصية، حيث قد يستغل المحتالون هذه الأرقام لإجراء حملات مستهدفة أو بيعها لجهات ضارة أخرى.

موقع ويب مزيف يتظاهر بأنه «AD to Brag' ينتحل شخصية علامة تجارية رائدة في مجال التجارة الإلكترونية

موقع مزيف يطلب من المستخدم إدخال رقم هاتف الأصدقاء والعائلة

موقع مزيف يجمع معلومات شخصية

عملية احتيال «أضف إلى براغ»

لقد لاحظنا أيضًا أن الصفحات المزيفة التي تنتحل شخصية علامة تجارية مشهورة للهواتف المحمولة في الهند، وتجمع أرقام الهواتف وأرقام IMEI، تشكل مخاطر كبيرة:

  • تتبع الأجهزة والمراقبة: تسمح IMEI وأرقام الهواتف للمحتالين بمراقبة مواقع المستخدمين ونشاطهم.
  • هجمات مبادلة بطاقة SIM: باستخدام كلا التفاصيلين، يمكن للمهاجمين محاولة تبديل بطاقة SIM والحصول على وصول غير مصرح به إلى الحسابات المرتبطة برقم الهاتف، مثل التطبيقات المصرفية.
  • التصيد الاحتيالي واستنساخ الأجهزة: يمكن للمحتالين استهداف المستخدمين من خلال التصيد الاحتيالي المخصص، أو احتمال استنساخ الأجهزة، أو بيع البيانات على الويب المظلم لمزيد من الأنشطة الاحتيالية.
صفحة وهمية تجمع رقم الهاتف ورقم IMEI

https://vivospinwin.com/

الجدول: موقع مزيف تم تسجيله مؤخرًا ينتحل شخصية علامة تجارية كبرى للهواتف المحمولة

بالإضافة إلى عمليات الاحتيال المتعلقة بـ Diwali الموضحة أعلاه، تستهدف العديد من عمليات الاحتيال الأخرى المستخدمين بنشاط عبر منصات مختلفة. لا تقتصر عمليات الاحتيال هذه على موسم المهرجانات ولكنها تستمر في الانتشار بسبب تأثيرها الواسع النطاق. وهي تشمل:

  • التبرع الوهمي أو عمليات الاحتيال الخيرية: يقوم المحتالون بإعداد مواقع ويب مزيفة أو منشورات على وسائل التواصل الاجتماعي تدعي أن التبرعات ستذهب إلى المحتاجين، مستغلين رغبة الأفراد في المساعدة.
  • عمليات الاحتيال في اليانصيب: يُطلب من المستخدمين دفع رسوم للمطالبة بـ «جائزة» من يانصيب مزيف.
  • عمليات الاحتيال المتعلقة ببطاقات الهدايا: تقدم الصفحات الاحتيالية بطاقات هدايا تجمع البيانات الشخصية والمالية تحت ستار المطالبة بالمكافآت.
  • عمليات الاحتيال الاستثمارية: يتم إغراء الضحايا بفرص الاستثمار الاحتيالية، والتي غالبًا ما تتضمن مخططات الأسهم المزيفة أو العملات المشفرة.
  • عمليات الاحتيال المتعلقة بالاعتقال الرقمي: ينتحل المحتالون صفة ضباط إنفاذ القانون، ويتصلون بالضحايا بتهديدات بالاعتقال أو اتخاذ إجراء قانوني. إنهم يضغطون على الضحايا لتقديم البيانات الشخصية وغالبًا ما يطلبون الدفع الفوري «لتسوية» المشكلة، مما يؤدي إلى الاحتيال المالي المحتمل وسرقة الهوية.
  • عمليات الاحتيال المتعلقة بالتسليم والبريد السريع: ينتحل المحتالون صفة خدمات البريد السريع مثل FedEx، ويخطرون الضحايا بـ «مشكلات التسليم» ويطلبون بيانات حساسة لحلها. غالبًا ما يُطلب من الضحايا دفع رسوم إضافية، مما يؤدي إلى خسارة مالية إلى جانب المعلومات الشخصية المخترقة.
  • عمليات الاحتيال المتعلقة بالقروض: يتم وعد المستخدمين بقروض سريعة مقابل رسوم مقدمة، دون تقديم قرض فعلي.
  • عمليات الاحتيال باستخدام بطاقات الائتمان: ينتحل المحتالون صفة ممثلي البنوك ويقدمون خدمات بطاقات الائتمان أو الدعم. غالبًا ما يقومون بنشر التطبيقات الضارة (APKs) التي، بمجرد تثبيتها، تسرق تفاصيل بطاقة الائتمان، مما يؤدي إلى معاملات غير مصرح بها وخسارة مالية.
  • عمليات الاحتيال في مجال الاتصالات: يتلقى المستخدمون مكالمات من محتالين يتظاهرون بأنهم مزودي خدمات اتصالات، ويدعون وجود نشاط مشبوه على بطاقات SIM الخاصة بهم للحصول على بيانات شخصية.

تساهم عمليات الاحتيال هذه بشكل جماعي في بيئة عالية المخاطر للمستخدمين، مما يؤكد الحاجة إلى زيادة اليقظة.

التأثير

  • خسائر مالية: يخسر الضحايا المال عن طريق إجراء مدفوعات على منصات وهمية، دون أي فرصة لاستلام العناصر المشتراة.
  • خروقات خصوصية البيانات: يقوم المحتالون بجمع المعلومات الشخصية، بما في ذلك أرقام الهواتف والعناوين وأرقام IMEI، والتي قد يساء استخدامها أو بيعها.
  • التصيد الاحتيالي وسرقة الهوية: تزيد البيانات المجمعة من خطر التصيد الاحتيالي المستهدف وسرقة الهوية المحتملة.
  • مخاطر أمان الجهاز: تتيح أرقام IMEI المجمعة تتبع الجهاز والاستنساخ المحتمل، مما يزيد من تعريض أمن المستخدمين للخطر.

توصية

  • تحقق من أصالة مواقع الويب: استخدم دائمًا مواقع الويب الرسمية أو التطبيقات ذات العلامات التجارية المعروفة. تجنب النقر على الروابط من مصادر غير معروفة، حيث يمكن أن تؤدي إلى مواقع مزيفة. ابحث عن العلامات الحمراء مثل عناوين URL غير العادية أو المحتوى ذي الجودة الرديئة أو طلبات التفاصيل الشخصية غير الضرورية.
  • تجنب التحويلات المصرفية المباشرة: ادفع فقط من خلال خيارات الدفع الآمنة التي توفرها منصات موثوقة. كن حذرًا إذا طلب منك أحد المواقع تحويل الأموال مباشرة إلى حساب مصرفي أو من خلال رمز QR، فهذه ليست نموذجية لمواقع التجارة الإلكترونية الموثوقة.
  • الحد من مشاركة المعلومات الشخصية: مشاركة المعلومات الأساسية فقط على مواقع الويب التي تم التحقق منها. تجنب إعطاء تفاصيل مفرطة مثل أرقام الهواتف أو العناوين أو أرقام الهوية على المواقع التي تبدو مشبوهة.
  • تمكين ميزات الأمان: قم بحماية حساباتك باستخدام كلمات مرور قوية وتمكين المصادقة الثنائية (2FA) لمنع الوصول غير المصرح به.
  • الإبلاغ عن المواقع المشبوهة: إذا صادفت موقعًا يبدو مزيفًا، فأبلغ عنه إلى السلطات المختصة أو المنصة نفسها. هذا يساعد على منع الآخرين من الوقوع ضحية لنفس عملية الاحتيال.
  • قم بتثقيف المقربين: شارك نصائح الأمان هذه مع العائلة والأصدقاء لمساعدتهم على تجنب الوقوع في عمليات الاحتيال عبر الإنترنت. اشرح كيفية اكتشاف العلامات الحمراء والتحقق من مواقع الويب وحماية معلوماتها الشخصية، حتى يتمكن الجميع من الاستمتاع بتجربة تسوق أكثر أمانًا خلال موسم الأعياد.

المراجع

Author

كلاودسك ترياد

قسم أبحاث التهديدات وتحليلات المعلومات في CloudSek

Predict Cyber threats against your organization

Schedule a Demo
Related Posts
Blog Image
المراقبة العميقة للتزييف
احتيال
ذكاء التهديدات
October 4, 2024

الجدل العميق: يستخدم المحتالون التزييف العميق لفيرات كوهلي وأنانت أمباني للاحتيال

كشفت أحدث أبحاث CloudSek عن اتجاه مقلق يشمل المحتالين الذين يستخدمون تقنية deepfake للترويج لتطبيقات الهاتف المحمول الاحتيالية. تم استهداف أفراد بارزين، مثل فيرات كوهلي وأنانت أمباني وحتى شخصيات دولية مثل كريستيانو رونالدو وريان رينولدز، من خلال مقاطع فيديو مزيفة. تُظهر هذه المقاطع التي تم التلاعب بها أنها تؤيد تطبيق ألعاب الهاتف المحمول، وتجذب المستخدمين المطمئنين إلى عمليات الاحتيال. تستفيد الإعلانات الاحتيالية من مصداقية القنوات الإخبارية الشهيرة لتعزيز شرعيتها، وتخدع المستخدمين لتنزيل تطبيقات ضارة من نطاقات وهمية تشبه Google Play أو Apple App Store. يستهدف هذا التهديد الناشئ بشكل خاص السوق الهندية ولكنه يمتد إلى مناطق أخرى مثل نيجيريا وباكستان وجنوب شرق آسيا. تتطلب تطبيقات الألعاب الخادعة، المصممة لسحب الأموال من المستخدمين، حدًا أدنى للإيداع، وتعدك بأرباح سريعة ولكنها تؤدي إلى خسائر مالية كبيرة. تستغل عمليات الاحتيال هذه مقاطع الفيديو المزيفة بطرق مبتكرة لتجاوز الاكتشاف، مما يجعلها أكثر خطورة. لمكافحة هذا التهديد المتزايد، يقدم Deep Fake Analyzer من CloudSek حلاً مجانيًا لمجتمع الأمن السيبراني، مما يساعد المحترفين على اكتشاف وتخفيف المخاطر التي تشكلها مقاطع الفيديو والصور والصوت التي تم التلاعب بها. هذه الأداة ضرورية لحماية المؤسسات من عمليات الاحتيال والاحتيال المتعلقة بالتزييف العميق. للوصول إلى محلل CloudSek العميق للتزييف، تفضل بزيارة https://community.cloudsek.com/

Blog Image
التصيد الاحتيالي
February 4, 2020

FASTag Phishing Campaigns Flourish on Social Media

FASTag Phishing Campaigns Flourish on Social Media

انضم إلى أكثر من 10,000 مشترك

تابع آخر الأخبار حول سلالات البرامج الضارة، وأساليب التصيد الاحتيالي،
مؤشرات التسوية وتسريب البيانات.

Take action now

Secure your organisation with our Award winning Products

CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.

CloudSEK XVigil

Digital Risk Protection platform which gives Initial Attack Vector Protection for employees and customers.

Learn more about XVigil
CloudSEK SVigil

Software and Supply chain Monitoring providing Initial Attack Vector Protection for Software Supply Chain risks.

Learn more about SVigil
CloudSEK SVigil

Creates a blueprint of an organization's external attack surface including the core infrastructure and the software components.

Learn more about BeVigil Ent
CloudSEK BeVigil

Instant Security Score for any Android Mobile App on your phone. Search for any app to get an instant risk score.

Learn more about BeVigil
احتيال

زيادة مخاطر عمليات الاحتيال عبر الإنترنت وهجمات التصيد الاحتيالي وسط احتفال ديوالي 2024

في خضم احتفالات ديوالي 2024، حدد فريق أبحاث التهديدات في CloudSek زيادة في عمليات الاحتيال عبر الإنترنت وهجمات التصيد الاحتيالي التي تستهدف المستهلكين الهنود. يستغل المحتالون طفرة التسوق عبر الإنترنت في موسم الأعياد لإنشاء مواقع تجارة إلكترونية مزيفة وعروض عمل وعمليات احتيال لمبيعات الألعاب النارية، وانتحال شخصية علامات تجارية معروفة لخداع المستخدمين. غالبًا ما يتم إغراء الضحايا بخصومات كبيرة وعروض ترويجية وهمية، مما يؤدي إلى خسائر مالية وسرقة الهوية وانتهاكات الخصوصية. يؤكد التقرير على اليقظة ويقدم توصيات لتجنب التحويلات المصرفية المباشرة والتحقق من أصالة موقع الويب ومشاركة نصائح الأمان مع الأحباء لمنع المزيد من عمليات الاحتيال.
October 29, 2024
9
min
Table of Content
Example H2

ملخص تنفيذي

موسم الأعياد هو فرصة تجارية لكل من الخير والشر. خلال احتفال ديوالي 2024، لاحظ فريق أبحاث التهديدات في CloudSek ارتفاعًا في عمليات الاحتيال عبر الإنترنت وهجمات التصيد التي تستهدف المستهلكين الهنود. يستغل المحتالون زيادة موسم الأعياد في التسوق عبر الإنترنت وحماس الجمهور للخصومات لخداع المستخدمين للكشف عن المعلومات الشخصية وإجراء المدفوعات على منصات وهمية. تشمل عمليات الاحتيال هذه مواقع التجارة الإلكترونية المزيفة وعروض العمل الاحتيالية وعمليات الاحتيال في مبيعات الألعاب النارية والصفحات التي تنتحل صفة العلامات التجارية المعروفة. تشكل عمليات الاحتيال هذه مخاطر مالية كبيرة وخصوصية البيانات للمستخدمين غير المرتابين.

يحاول هذا التقرير تصنيف وزيادة الوعي حول نوع عمليات الاحتيال في السوق أثناء الاحتفالات.

عمليات الاحتيال الشائعة عبر الإنترنت وسط احتفال ديوالي

يراقب فريق أبحاث التهديدات في CloudSek بنشاط عمليات الاحتيال عبر الإنترنت التي تتزايد خلال موسم الأعياد ولاحظ عمليات الاحتيال الأكثر شيوعًا التي تستهدف المواطنين الهنود خلال عيد ديوالي.

عمليات الاحتيال في التجارة الإلكترونية

خلال عيد ديوالي، أصبحت عمليات الاحتيال في التجارة الإلكترونية شائعة بشكل متزايد حيث يستغل المحتالون الحجم الكبير للتسوق عبر الإنترنت والخصومات الجذابة لموسم الأعياد. غالبًا ما تتضمن عمليات الاحتيال هذه مواقع ويب مزيفة أو إعلانات وسائط اجتماعية تنتحل شخصية علامات تجارية معروفة للتجارة الإلكترونية وتروج لصفقات «جيدة جدًا لدرجة يصعب تصديقها» على سلع شائعة، مثل الإلكترونيات والأجهزة المنزلية وأساسيات المهرجانات.

طريقة العمل:
  • خصومات وصفقات وهمية: يقوم المحتالون بإنشاء مواقع ويب أو إعلانات احتيالية تعرض منتجات بتخفيضات كبيرة، وأحيانًا أكثر من 50٪. تبدو هذه المواقع مشابهة للعلامات التجارية ذات السمعة الطيبة، مما يجذب المستخدمين إلى الاعتقاد بأنهم يقومون بعمليات شراء من مصادر موثوقة.
  • التصيد الاحتيالي للحصول على معلومات شخصية: عندما يضيف المستخدمون عناصر إلى سلة التسوق الخاصة بهم، تطالبهم هذه المواقع المزيفة بإدخال معلومات حساسة، بما في ذلك أرقام الهواتف والعناوين وأحيانًا حتى تفاصيل الدفع. قد يطلب البعض من المستخدمين «الاشتراك» أو «التسجيل» وجمع المزيد من البيانات الشخصية.
  • فخاخ الدفع: غالبًا ما يتم توجيه المستخدمين إلى صفحات الدفع حيث يُطلب منهم تحويل الأموال مباشرةً عبر تفاصيل الحساب المصرفي أو UPI أو رموز QR، وهو أمر غير معتاد بالنسبة لمواقع التجارة الإلكترونية الأصلية التي تقدم عادةً بوابات دفع آمنة.
  • عدم تسليم البضائع: بعد الدفع، يختفي المحتالون، تاركين المستخدمين بدون العناصر المشتراة. لا توجد خدمة عملاء أو خيار استرداد، مما يجعل من المستحيل على الضحايا استرداد أموالهم.

لا يخسر الضحايا المال فحسب، بل يخاطرون أيضًا بكشف معلوماتهم الشخصية، والتي يمكن إساءة استخدامها لمزيد من عمليات الاحتيال أو سرقة الهوية أو الوصول غير المصرح به إلى الحسابات المالية.

صفحة وهمية تنتحل شخصية شركات التجارة الإلكترونية

صفحات مزيفة تجمع معلومات تحديد الهوية الشخصية للمستخدمين للشراء

المخادعون يبيعون منتجًا فاخرًا مقابل 999 دولارًا فقط، مدعين أن المهرجان يبيع ويجذب المزيد من الضحايا.

cashfestivaloffer.in/ super-dell.site/ reddeem-nnaww.in/offer/
www.buttteerrprizze.com/ inlinnebaazzarr.com/ justt-shhoppiing499.in/
chudna.ajjaab-shoppiinng1xsaalleess.today/ super-fk.supar-fk-dell.shop/ festivalydeal.shop/live/
www.biigmaarketbazzar.com/ flipdealcx.xyz/ shoopping499.shop/
www.onliinemobilbazzaar.com/ sup-fk.supar-fk.site/ https://myntradiwalisale.com/

عمليات الاحتيال الوظيفي

بالإضافة إلى عمليات الاحتيال في التجارة الإلكترونية، تستهدف عمليات الاحتيال الوظيفي الأفراد بشكل متزايد خلال موسم الأعياد. يستغل المحتالون رغبة الباحثين عن عمل في الاستقرار من خلال انتحال شخصية كيانات موثوقة مثل مراكز الخدمة الحكومية، باستخدام الخداع لجمع البيانات الشخصية.

طريقة العمل:
  • انتحال شخصية CSC: يقوم المحتالون بإنشاء مواقع ويب مزيفة تحاكي الموقع الرسمي لمركز الخدمة المشتركة (CSC)، وهو مزود معروف للخدمات الحكومية والتوظيفية.
  • قوائم الوظائف المزيفة: تعلن هذه المواقع الاحتيالية عن فرص عمل مختلفة، وتجذب المستخدمين بوعود التوظيف المستقر، ولا سيما استهداف الأفراد الذين يبحثون بنشاط عن وظائف.
  • التصيد الاحتيالي للبيانات الشخصية: يُطلب من المستخدمين التسجيل في الوظائف من خلال تقديم معلومات شخصية، بما في ذلك الأسماء الكاملة وأرقام الهواتف والعناوين وأحيانًا التفاصيل المالية، تحت ستار «تسجيل الوظيفة» أو «التحقق من الملف الشخصي».
  • إساءة استخدام البيانات: غالبًا ما يتم استخدام المعلومات التي تم جمعها لسرقة الهوية أو بيعها على الويب المظلم. قد يطلق المحتالون أيضًا عمليات احتيال إضافية تستهدف هؤلاء الأفراد، المعروفين الآن بأنهم باحثون عن عمل.
  • المزيد من محاولات الاحتيال: تسمح المعلومات التي تم جمعها للمحتالين باستهداف الضحايا بمخططات لاحقة، مما قد يؤدي إلى الاحتيال المالي أو المعاملات غير المصرح بها أو الجرائم المتعلقة بالهوية.

https://bharatcschub.online/

موقع مزيف يدعي أنه مركز CSC ويدعي أنه يقدم وظائف وعروض مهرجانات

موقع ويب مزيف يدعي توفير الوظائف وجمع معلومات تحديد الهوية الشخصية

خدع المفرقعات النارية

خلال موسم ديوالي، أطلق المحتالون العديد من مواقع الويب المزيفة التي تعلن عن الألعاب النارية المخفضة، مستفيدين من الطلب الاحتفالي. تدعي مواقع الويب هذه أنها تقدم خصمًا يزيد عن 50٪ على الألعاب النارية كجزء من تخفيضات عيد ديوالي، مما يجذب المستخدمين بصفقات تبدو جذابة.

طريقة العمل:
  • خصومات وهمية: تعلن المواقع الاحتيالية عن خصومات هائلة على الألعاب النارية، وتلفت الانتباه من خلال العروض الترويجية وإعلانات وسائل التواصل الاجتماعي لخلق شعور بالإلحاح.
  • فخاخ الدفع: بمجرد أن يضيف المستخدمون عناصر إلى سلة التسوق الخاصة بهم، يتم توجيههم إلى صفحة الدفع حيث يتم عرض تفاصيل الحساب المصرفي أو رموز QR، وغالبًا ما تتطلب تحويلات بنكية مباشرة، وهو ما تتجنبه مواقع التجارة الإلكترونية الحقيقية عادةً.
  • اختفاء فوري: بعد إجراء الدفع، يختفي المحتالون، دون ترك خدمة العملاء أو خيارات استرداد الأموال.

يخسر ضحايا عمليات الاحتيال هذه الأموال دون أي فرصة لاستلام مشترياتهم. بالإضافة إلى ذلك، فإنهم يخاطرون بالكشف عن المعلومات الشخصية، مما قد يؤدي إلى مزيد من عمليات الاحتيال أو سرقة الهوية أو المعاملات المالية غير المصرح بها.

صفحات احتيال وهمية من Firecracker تعلن عن عرض ديوالي على البسكويت

تفاصيل الدفع على مواقع احتيال الألعاب النارية المزيفة التي تطلب من المستخدم إرسال الأموال من خلال QR أو الودائع المصرفية المباشرة

https://akshitacrackers.com/index.php https://www.standardcrackers.com/
https://kannancrackers.in/ http://sunrisecrackers.com/

عمليات الاحتيال من الإعلان إلى التباهي

لقد رأينا أيضًا مواقع ويب مزيفة مسجلة مؤخرًا تنتحل شخصية شركات التجارة الإلكترونية الهندية الكبرى. يزعم أحد هذه المواقع الخادعة، المسمى «AD to Brag»، أنه يسمح للمستخدمين «بالتباهي» بالمنتجات التي اشتروها أثناء بيع ديوالي من خلال مشاركتها مع الأصدقاء. من خلال محاكاة العلامة التجارية الشرعية، تستفيد عملية الاحتيال هذه من مفهوم المشاركة الاجتماعية لإغراء المستخدمين بتقديم معلومات حساسة.

طريقة العمل:

  • انتحال هوية العلامة التجارية للتجارة الإلكترونية: يكرر الموقع المزيف العلامة التجارية ومظهر شركة معروفة، مما يجعلها تبدو شرعية.
  • ميزة اجتماعية وهمية: يشجع الموقع المستخدمين على مشاركة المشتريات عن طريق إدخال أرقام هواتف الأصدقاء واختيار المنتجات وإنشاء رسائل أو ملصقات مخصصة.
  • التصيد الاحتيالي للحصول على معلومات الاتصال: من خلال مطالبة المستخدمين بإدخال أرقام هواتف الأصدقاء والعائلة، يجمع الموقع مجموعة واسعة من تفاصيل الاتصال تحت ستار ميزة المشاركة الممتعة.

يخاطر الضحايا بالكشف عن معلومات الاتصال الشخصية الخاصة بهم وأصدقائهم. يمكن إساءة استخدام هذه البيانات لمزيد من عمليات الاحتيال، بما في ذلك هجمات التصيد الاحتيالي وانتهاكات الخصوصية، حيث قد يستغل المحتالون هذه الأرقام لإجراء حملات مستهدفة أو بيعها لجهات ضارة أخرى.

موقع ويب مزيف يتظاهر بأنه «AD to Brag' ينتحل شخصية علامة تجارية رائدة في مجال التجارة الإلكترونية

موقع مزيف يطلب من المستخدم إدخال رقم هاتف الأصدقاء والعائلة

موقع مزيف يجمع معلومات شخصية

عملية احتيال «أضف إلى براغ»

لقد لاحظنا أيضًا أن الصفحات المزيفة التي تنتحل شخصية علامة تجارية مشهورة للهواتف المحمولة في الهند، وتجمع أرقام الهواتف وأرقام IMEI، تشكل مخاطر كبيرة:

  • تتبع الأجهزة والمراقبة: تسمح IMEI وأرقام الهواتف للمحتالين بمراقبة مواقع المستخدمين ونشاطهم.
  • هجمات مبادلة بطاقة SIM: باستخدام كلا التفاصيلين، يمكن للمهاجمين محاولة تبديل بطاقة SIM والحصول على وصول غير مصرح به إلى الحسابات المرتبطة برقم الهاتف، مثل التطبيقات المصرفية.
  • التصيد الاحتيالي واستنساخ الأجهزة: يمكن للمحتالين استهداف المستخدمين من خلال التصيد الاحتيالي المخصص، أو احتمال استنساخ الأجهزة، أو بيع البيانات على الويب المظلم لمزيد من الأنشطة الاحتيالية.
صفحة وهمية تجمع رقم الهاتف ورقم IMEI

https://vivospinwin.com/

الجدول: موقع مزيف تم تسجيله مؤخرًا ينتحل شخصية علامة تجارية كبرى للهواتف المحمولة

بالإضافة إلى عمليات الاحتيال المتعلقة بـ Diwali الموضحة أعلاه، تستهدف العديد من عمليات الاحتيال الأخرى المستخدمين بنشاط عبر منصات مختلفة. لا تقتصر عمليات الاحتيال هذه على موسم المهرجانات ولكنها تستمر في الانتشار بسبب تأثيرها الواسع النطاق. وهي تشمل:

  • التبرع الوهمي أو عمليات الاحتيال الخيرية: يقوم المحتالون بإعداد مواقع ويب مزيفة أو منشورات على وسائل التواصل الاجتماعي تدعي أن التبرعات ستذهب إلى المحتاجين، مستغلين رغبة الأفراد في المساعدة.
  • عمليات الاحتيال في اليانصيب: يُطلب من المستخدمين دفع رسوم للمطالبة بـ «جائزة» من يانصيب مزيف.
  • عمليات الاحتيال المتعلقة ببطاقات الهدايا: تقدم الصفحات الاحتيالية بطاقات هدايا تجمع البيانات الشخصية والمالية تحت ستار المطالبة بالمكافآت.
  • عمليات الاحتيال الاستثمارية: يتم إغراء الضحايا بفرص الاستثمار الاحتيالية، والتي غالبًا ما تتضمن مخططات الأسهم المزيفة أو العملات المشفرة.
  • عمليات الاحتيال المتعلقة بالاعتقال الرقمي: ينتحل المحتالون صفة ضباط إنفاذ القانون، ويتصلون بالضحايا بتهديدات بالاعتقال أو اتخاذ إجراء قانوني. إنهم يضغطون على الضحايا لتقديم البيانات الشخصية وغالبًا ما يطلبون الدفع الفوري «لتسوية» المشكلة، مما يؤدي إلى الاحتيال المالي المحتمل وسرقة الهوية.
  • عمليات الاحتيال المتعلقة بالتسليم والبريد السريع: ينتحل المحتالون صفة خدمات البريد السريع مثل FedEx، ويخطرون الضحايا بـ «مشكلات التسليم» ويطلبون بيانات حساسة لحلها. غالبًا ما يُطلب من الضحايا دفع رسوم إضافية، مما يؤدي إلى خسارة مالية إلى جانب المعلومات الشخصية المخترقة.
  • عمليات الاحتيال المتعلقة بالقروض: يتم وعد المستخدمين بقروض سريعة مقابل رسوم مقدمة، دون تقديم قرض فعلي.
  • عمليات الاحتيال باستخدام بطاقات الائتمان: ينتحل المحتالون صفة ممثلي البنوك ويقدمون خدمات بطاقات الائتمان أو الدعم. غالبًا ما يقومون بنشر التطبيقات الضارة (APKs) التي، بمجرد تثبيتها، تسرق تفاصيل بطاقة الائتمان، مما يؤدي إلى معاملات غير مصرح بها وخسارة مالية.
  • عمليات الاحتيال في مجال الاتصالات: يتلقى المستخدمون مكالمات من محتالين يتظاهرون بأنهم مزودي خدمات اتصالات، ويدعون وجود نشاط مشبوه على بطاقات SIM الخاصة بهم للحصول على بيانات شخصية.

تساهم عمليات الاحتيال هذه بشكل جماعي في بيئة عالية المخاطر للمستخدمين، مما يؤكد الحاجة إلى زيادة اليقظة.

التأثير

  • خسائر مالية: يخسر الضحايا المال عن طريق إجراء مدفوعات على منصات وهمية، دون أي فرصة لاستلام العناصر المشتراة.
  • خروقات خصوصية البيانات: يقوم المحتالون بجمع المعلومات الشخصية، بما في ذلك أرقام الهواتف والعناوين وأرقام IMEI، والتي قد يساء استخدامها أو بيعها.
  • التصيد الاحتيالي وسرقة الهوية: تزيد البيانات المجمعة من خطر التصيد الاحتيالي المستهدف وسرقة الهوية المحتملة.
  • مخاطر أمان الجهاز: تتيح أرقام IMEI المجمعة تتبع الجهاز والاستنساخ المحتمل، مما يزيد من تعريض أمن المستخدمين للخطر.

توصية

  • تحقق من أصالة مواقع الويب: استخدم دائمًا مواقع الويب الرسمية أو التطبيقات ذات العلامات التجارية المعروفة. تجنب النقر على الروابط من مصادر غير معروفة، حيث يمكن أن تؤدي إلى مواقع مزيفة. ابحث عن العلامات الحمراء مثل عناوين URL غير العادية أو المحتوى ذي الجودة الرديئة أو طلبات التفاصيل الشخصية غير الضرورية.
  • تجنب التحويلات المصرفية المباشرة: ادفع فقط من خلال خيارات الدفع الآمنة التي توفرها منصات موثوقة. كن حذرًا إذا طلب منك أحد المواقع تحويل الأموال مباشرة إلى حساب مصرفي أو من خلال رمز QR، فهذه ليست نموذجية لمواقع التجارة الإلكترونية الموثوقة.
  • الحد من مشاركة المعلومات الشخصية: مشاركة المعلومات الأساسية فقط على مواقع الويب التي تم التحقق منها. تجنب إعطاء تفاصيل مفرطة مثل أرقام الهواتف أو العناوين أو أرقام الهوية على المواقع التي تبدو مشبوهة.
  • تمكين ميزات الأمان: قم بحماية حساباتك باستخدام كلمات مرور قوية وتمكين المصادقة الثنائية (2FA) لمنع الوصول غير المصرح به.
  • الإبلاغ عن المواقع المشبوهة: إذا صادفت موقعًا يبدو مزيفًا، فأبلغ عنه إلى السلطات المختصة أو المنصة نفسها. هذا يساعد على منع الآخرين من الوقوع ضحية لنفس عملية الاحتيال.
  • قم بتثقيف المقربين: شارك نصائح الأمان هذه مع العائلة والأصدقاء لمساعدتهم على تجنب الوقوع في عمليات الاحتيال عبر الإنترنت. اشرح كيفية اكتشاف العلامات الحمراء والتحقق من مواقع الويب وحماية معلوماتها الشخصية، حتى يتمكن الجميع من الاستمتاع بتجربة تسوق أكثر أمانًا خلال موسم الأعياد.

المراجع

كلاودسك ترياد
قسم أبحاث التهديدات وتحليلات المعلومات في CloudSek

قسم أبحاث التهديدات وتحليلات المعلومات في CloudSek

Related Blogs

احتيال
October 30, 2024
8
min
احذر من البعبع: احم نفسك من عمليات الاحتيال التي تحمل طابع الهالوين
Read more
استخبارات الخصم
March 6, 2025
5
min
PrintSteal: الكشف عن مواقع الويب غير المصرح بها التي تنتحل صفة CSC والتي تشارك في الاحتيال على نطاق واسع في إنشاء مستندات KYC
Read more
استخبارات الخصم
March 5, 2025
5
min
PrintSteal : Exposing unauthorized CSC-Impersonating Websites Engaging in Large-Scale KYC Document Generation Fraud
Read more