أصدرت شركة CloudSEK تحذيراً شديداً بعد رصد أكثر من 2000 متجر إلكتروني مزيف يندرج ضمن طابع العطلات ويُقلد علامات تجارية كبرى مثل أمازون وسامسونج وآبل وجو مالون. يتضمن ذلك مواقع تسوق تشبه المتاجر الحقيقية وتعرض لافتات احتفالية وساعات عد تنازلي وشهادات مزيفة ونوافذ منبثقة تدفع المتسوقين إلى الاستعجال. يهدف المحتالون إلى سرقة البيانات الشخصية ومعلومات الدفع من المتسوقين غير المنتبهين خلال موسم التخفيضات. وتظهر الأدلة أن هذه المواقع تتزايد وتنتشر عبر وسائل التواصل، ومواقع البحث، وروابط تشاركها مجموعات وتطبيقات مراسلة، ما يجعل المستخدمين في خطر.
يكشف التقرير أن هذه المواقع تجمع بيانات الدفع وتعيد توجيهها عبر بوابات دفع يسيطر عليها المهاجمون، مما يحقق مكاسب مالية عالية بكفاءة. يصف المحللون التحول من احتيال عشوائي إلى شبكة واسعة النطاق ويحذرون من أن غياب التدخل السريع قد يترتب عليه خسائر فادحة للمستهلكين وتدني ثقة التجارة الإلكترونية خلال موسم التسوق. وتقدر CloudSEK أن كل متجر وهمي يجذب مئات الزوار وتترواح نسبة من يصبحون ضحايا بين 3% و8%، ما يمنح المحتالين ربحاً يتراوح بين 2000 و12000 دولار قبل إزالة النطاقات.
مجموعتان رئيسيتان من مواقع التصيد
حدد تحليل CloudSEK مجموعتين ضخمتين من مواقع التصيد المرتبطة ببعضها.
المجموعة الأولى تضم أكثر من 750 نطاقاً وتضم نحو 170 موقعاً يحاكون عناوين URL شرعية وتستخدم قوالب متطابقة وخصومات وهمية وشهادات مزيفة.
المجموعة الثانية تضم أكثر من ألف نطاق وتنتحل هوية علامات تجارية شهيرة مثل Apple وDell وRay-Ban وJo Malone وتطبق تصميمات موحدة تخص الجمعة السوداء والتسوق الإلكتروني.
تشير الدلائل إلى أن المجموعة الثانية أُنشئت باستخدام أدوات احتيالية واسعة النطاق تتيح إنشاء متاجر وهمية على نطاق واسع خلال ساعات.
طرق الوقاية والرد
تنصح CloudSEK وخبراء الأمن السيبراني المتسوقين بالتسوق حصراً من مواقع العلامات التجارية الرسمية أو من خلال التطبيقات المعتمدة والأسواق الموثوقة مثل أمازون وفليبكارت.
وتدعو CloudSEK البائعين والجهات التنظيمية إلى مراقبة تسجيل النطاقات والحد من محاولات الانتحال وتفعيل أنظمة إزالة سريعة.
كما تؤكد ضرورة التعاون بين الحكومات والجهات الأمنية مع منصات الإعلانات لمنع انتشار حملات الاحتيال وتفكيك الشبكات التصيّدية.
وتؤكد الخلاصة أن اليقظة هي الدفاع الأول وأن التحقق من الموقع قبل الدفع يبقى الخطوة الأساسية في موسم التخفيضات لضمان تجربة آمنة.
