كاسبرسكي تحذّر من حملات جمع التبرعات المزيّفة لدعم إطلاق سراح بافيل دوروف

اكتشف خبراء كاسبرسكي مؤخراً مجموعة من المحتالين الذين يستغلون الأخبار غير السارّة المتعلقة باعتقال بافيل دوروف، مؤسس تطبيق "تلغرام"، لدى وصوله إلى في أحد المطارات الفرنسية. 

حملة بريد عشوائي

واغتنم المحتالون هذه الفرصة، وسرعان ما أطلقوا حملة بريد عشوائي ليقوموا من خلالها بتوزيع رسائل عبر البريد الإلكتروني تدعي زوراً أنها تهدف إلى جمع التبرعات للدفاع القانوني عن دوروف، إلى جانب حملة توعية عالمية.

ويراقب خبراء الشركة حالياً حملة بريد عشوائي نشطة تحتوي على العديد من أشكال الحروف التي تتبع نمطاً مشابهاً. وفي عمليات الاحتيال هذه، ينتحل المحتالون صفة منظمات حقوق الإنسان، زاعمين أنهم يسعون بشكل جاد لتأمين حرية بافيل دوروف، وحماية حقوق الإنسان العالمية. 

وتحت الرسائل الأشخاص الذين يتلقونها على المساهمة في هذه القضية من خلال التبرع لإحدى محافظ العملات المشفرة العديدة المحددة، بما في ذلك "بتكوين" BTC و "إيثيريوم" ETH و "ترونيكس" TRX. ومع ذلك، ينتهي الأمر بالضحايا إلى خسارة أموالهم بسبب سلوك هؤلاء المحتالين، علماً أن فريق بافيل دوروف لم يعلن عن أي جهود ولا حملات رسمية لجمع التبرعات من أجل إطلاق سراحه.

وفي إطار تصرفاتهم الرامية لتجاوز برامج تصفية البريد العشوائي، يلجأ المحتالون إلى تغيير عباراتهم، ويتجنبون التكرار، ويستخدمون مرادفات من قبيل "المساعدة" و"الدعم" أو "التبرع" و"الجمع".

 ليس هذا فحسب، بل يتغير اسم منظمة التمويل المفترضة مع كل بريد إلكتروني، ويدعي البعض أنه يمثل شبكة المدافعين عن حقوق الإنسان (HRDN)، بينما ينتحل آخرون صفة شبكة الدفاع عن الحقوق الرقمية (DRAN).

نموذج من إحدى الرسائل غير مرغوب فيها يزعم مرسلوها المحتالون أنها لغرض جمع التبرعات من أجل تأمين إطلاق سراح بافيل دوروف

وللتصدي لمثل هذه الممارسات، ينصح أندريه كوفتون، خبير أمن البريد الإلكتروني في كاسبرسكي بقوله: "ينبغي  التفكير بأسلوب نقدي، والتحقق مراراً قبل إرسال الأموال إلى أي مشاريع تتعلق بطلبات التبرع، مع ضرورة الاعتماد دائماً على الاتصالات الرسمية ومصادر الأخبار التي تم التحقق منها. 

وننصح أيضاً بعدم الثقة أبداً في رسائل البريد الإلكتروني المكتوبة بلغة بسيطة وأسلوب بدائي، خاصة عندما لا يعلن الفريق الرسمي عن أي جهود لجمع التبرعات. ويتوقع من الجميع الاعتماد على اليقظة لحماية أنفسهم من الوقوع ضحايا لعمليات الاحتيال".

ولمساعدة المستخدمين على البقاء في مأمن من عمليات الاحتيال عبر الإنترنت، يوصي خبراء كاسبرسكي أيضاً باتباع النصائح التالية:

• التحقّق من المصدر: التأكد من أن الطلب صادر من جهة رسمية وموثوقة قبل التبرع بالمعلومات الشخصية أو مشاركتها. ويجب أيضاً التحقق من الموقع الرسمي للمنظمة، أو الاتصال بهذه الأطراف مباشرة للتأكد.
• انتبه لوجود المؤشرات الحمراء: كن حذراً من رسائل البريد الإلكتروني أو الرسائل التي تشتمل على قواعد نحوية سيئة أو نسق غير عادي أو لغة عاجلة. وفي الغالب، يستخدم المحتالون هذه الأساليب لخلق شعور بالإلحاح وتجاوز تفكيرك النقدي.
• التحقّق جيداً من عناوين URL وعناوين البريد الإلكتروني: يقوم المحتالون غالباً بإنشاء مواقع إلكترونية أو عناوين بريد إلكتروني مزيفة تبدو مشابهة للعناوين الشرعية. وهنا يجب عليك إجراء عملية فحص لعناوين URL ونطاقات البريد الإلكتروني بعناية، والتركيز على البحث عن أي اختلافات مهما كانت طفيفة.
• توخّي الحذر بشأن التبرعات بالعملات المشفرة: من المعروف أنه لا يمكن إلغاء معاملات العملات المشفرة ولا التراجع عنها، ما يجعلها خياراً شائعاً في أوساط المحتالين. وتجنّب التبرع من خلال العملات المشفرة إلا إذا كنت متأكداً من شرعية المستلم.
• استخدام برامج الأمن: تأكّد من تثبيت برنامج أمني محدث على أجهزتك. ويمكن أن يساعد برنامج Kaspersky Premium في اكتشاف حملات البريد العشوائي، كما أن يقوم بحظرها بنجاح، بالإضافة إلى محاولات التصيد والروابط الضارة.
• الاعتماد على الإعلانات الرسمية: لا تثق إلا في الاتصالات الرسمية الصادرة عن الشخص أو المنظمة المعنية. وإذا لم تشاهد إعلاناً عاماً عن إطلاق حملة ما أو حملة لجمع التبرعات، فمن المحتمل أن تكون العملية لقصد الاحتيال.
• التحقق من عنوان البريد الإلكتروني للمرسل: تحقق دائماً من عنوان البريد الإلكتروني للمرسل. وفي حالة الاتصالات المشروعة من المؤسسات الكبيرة، تأتي رسائل البريد الإلكتروني عادةً من نطاق رسمي تم التحقق منه بدلاً من اللجوء إلى خدمة بريد إلكتروني مجانية. وفي حالة الحملة الحالية، تم إرسال رسائل البريد الإلكتروني الاحتيالية من عناوين بريد مجانية مختلفة، ما يعتبر علامة واضحة على أنها ليست من جهة تتمتع بالسمعة الحسنة.