شركات شهيرة ترسل رسائل تصيدية للمستخدمين

[albon]

أسعد الله أوقاتكم بكل خير،

وجب التحذير بأن عناوين البريد الإلكتروني الرسمية لعدد من شركات الكريبتو الشهيرة والمنصات الإخبارية تم استغلالها من قبل المحتالين مثلا De.Fi و Token Terminal و WalletConnet والمنصة الشهيرة للأخبار Cointelegraph وقبل قليل بقسم الإحتيال بالمنتدى شاهدت موضوع حول استخدامهم ايضاً للإيميل الرسمى لPatreon حيث تمكن المحتالون من استخدام البريد الإلكتروني الرسمي لهذه الشركات وأرسلوا الروابط التصيدية للمستخدمين.

ما تم ذكره في المقال الذي قرأته منذ قليل أنهم لم يتمكنوا من تحديد السبب الرئيسي الذي جعل هؤلاء المحتالون يستخدمون الايميلات الرسمية الصادرة عن هذه الشركات.

لكن هم ذكروا بعض الأساليب التي يعتقدون أنهم من الممكن استخدموها في تقنيات القرصنة المتعددة. ألا وهي (يعود إلى اختراق سيرفرات وخوادم البريد الإلكتروني لهذه الشركات أو تهكير موظفيهم من خلال البرامج والتروجونات الخبيثة لكي يتمكنوا من استخدام ايميلاتهم الرسمية وقد يعود إلى خرق أمني حدث لمزود خدمة البريد الالكترونى التابعون لجهات خارجية التي تعاقدت معهم هذه الشركات ، أو يمكن من خلال انتحال البريد الإلكتروني الرسمي من حيث يقومون بتزوير رأس البريد وتغير حقل (From/ من) لتقليد الايميلات الرسمية لهذه المنصات والشركات)


وقد حذرت هذه الشركات من هذا الأمر وسوف أضع لكم الروابط في المصادر بالأسفل لتطلعوا عليها.


الآن ربما تكون الحلول وهو عدم الثقة المطلقة فى عناوين البريد الإلكتروني للمرسل الذي استلمت منهم الرسالة لأنه ربما يبدو شرعيين, والأهم من هذا هو ان لا تنقر على أي روابط يتم توجيهك إليها من خلال محتوى الرسالة الخادعة وهم فالأغلب سيعضون رابط تصديى لإيردروب لكي تقوم بتوصيل محفظتك من خلاله، فالأفضل هو أن أن تقوم بالضغط بأيمن الفأرة على الرابط الذي دمجوه للنص أو تتعرف على الرابط الذي ستقوم بفتحه أن وضعوه على الصورة المرفقة في الرسالة وتقوم بأبحاثك الخاصة وعدم التسرع بتاتاً حين فتح اى من رسائل البريد لانها ستصل إليك فى مجلد البريد الوارد وليس فى الإسبام/البريد العشوائى او تجاهل فتح أى روابط مباشرة من بريدك الإلكترونى ومن ثم توجه الى الرابط الرسمية للمنصة او الشركة التى ترغب فى الاطلاع عليها.
المصادر:
[1] https://coinmarketcap.com/community/articles/65afd21750a9b65042b7b024/
[2] تقرير كوينجراف وإخلاء المسؤلية: https://cointelegraph.com/news/coordinated-crypto-investor-phishing-campaign-email-alert
[3] تقرير وتحذير واليت كونيكت: https://twitter.com/WalletConnect/status/1749734325287858597

[khaled0111]

شكرا اخي على مشاركة الخبر معنا.
اتذكر ان حوادث مشابهة و قعت في السابق لكن ليست بالضرورة مرتبطة بالشركات التي تعمل في مجال العملات الرقمية لكن شركات كبرى أخرى. وقتها تبين ان اغلب الحالات كانت نتيجة اختراق م ودي خدمات البريد الإلكتروني.
بالنسبة لتغيير رأس البريد الإلكتروني، أعتقد أنه اذا كان الشخص لديه المعرفة اللازمة يمكنه اكتشاف اذا ما كان البريد اصلي او لا.
لكن تبقى القاعدة الأساسية لضمان عدم الوقوع ضحية للتحيل هي استعمال الفطرة و المنطق. إذا كان محتوى الايميل غريب و لا يقبله المنطق السليم فينها تعلم أن هناك شيئ خاطئ و عليك الحذر.

[albon]

شكرا اخي على مشاركة الخبر معنا.
اتذكر ان حوادث مشابهة و قعت في السابق لكن ليست بالضرورة مرتبطة بالشركات التي تعمل في مجال العملات الرقمية لكن شركات كبرى أخرى. وقتها تبين ان اغلب الحالات كانت نتيجة اختراق م ودي خدمات البريد الإلكتروني.
بالنسبة لتغيير رأس البريد الإلكتروني، أعتقد أنه اذا كان الشخص لديه المعرفة اللازمة يمكنه اكتشاف اذا ما كان البريد اصلي او لا.
لكن تبقى القاعدة الأساسية لضمان عدم الوقوع ضحية للتحيل هي استعمال الفطرة و المنطق. إذا كان محتوى الايميل غريب و لا يقبله المنطق السليم فينها تعلم أن هناك شيئ خاطئ و عليك الحذر.

حياك الله، نعم هذا صحيح أخي،،

المعرفة والأبحاث الكافية لان في حقل خاص براس البريد الالكتروني للرسالة الواردة من" ياتي البريد نفس البريد الاصلي للشركة، ربما يكون محتوي البريد هو الذي من الممكن ان يدعوا للشك ان قاموا بوضع الرابط التصيدي علي الصورة المرفقة في الرسالة المخادعة او قيمة الايردروب الذي سيتلقاه الشخص إن قام بالمشاركة، الجدير بالذكر انهم يستخدمون الذكاء الإصطناعي والتقنيات الاخري لجعل محتوي الرسالة مشابه تماماً لرسائل الشركة الرسمية، والاخطر ان رسائلهم تتلاقها في البريد الوارد، ولربما يضعون بدلاً من الروابط التصيدية ملفات خبيثة ونحوه من اشياء من الممكن تحميلها.

لكن المنطق كما ذكرت والخبرة هي ما تجعلان الشخص حتي وان فتح الرابط التصيدي عن طريق الخطأ، سوف يعرف بأن هناك شئ ما خاطئ ويتراجع، وايضاً تفعيل الاشعارات للحسابات الرسمية للمنصات التي تتابعها علي سوشيال ميديا والقنوات التي تنشر الاخبار الحديثة التي تتعلق بالكريبتو و الحسابات التي تكشف عن الاحتيال سيكون هذا  احتراز امني جيد.


تحديث:

حدث نفس الامر الآن مع شركة تريزور للمحافظ الباردة، حيث قام المحتال بإرسال رسالة مشبوهة لإنتحال صفة شركة تريزور في الإيقاع بعملائها، بإستخدام بريدهم الالكتروني التالي:  "noreply@trezor.io" وكان عنوان الرسالة : "الاصول قيد الترقية" ، ويعود هذا الاختراق نتيجة لمزود خدمة البريد الإلكتروني الطرف الثالث،

قامت تريزور بنشر تحديث يفيد بأنهم تمكنوا من ايقاف التهديد الذي حدث، من خلال الغاء تنشيط الرابط الضار المذكور في محتوي الرسالة البريدية، ونشروا لعملائهم، انهم اذا لم يقوموا بوصع عباراتهم السرية للإسترداد المكونة من ١٢ إلي ٢٤ كلمة سرية، فهو في مأمن، اما اذا قدموها عبر نموذج الرابط الضار فعليهم فتح المحفظة ونقل اموالهم سريعاً منها، وذكروا انه علي حد علمهم فقد تمكن المحتال من الوصول الغير مصرح به لقاعدة البيانات التي تحتوي علي عناوين البريد الالكتروني للمشتركين في النشرة الإخبارية من عملائهم وارسل المتسلل هذه الرسالة الخبيثة باستخدم الدومين الخاص بهم من خلال خدمة البريد الالكتروني التابهة لجهه خارجية التي يستخدمونها.


المصدر: https://twitter.com/Trezor/status/1750223673506558146

[Kavelj22]

حسب تقديري فان هذا يعتبر من أسوأ عمليات السرقة على الاطلاق و اتوقع ان تكون الضحايا بالالاف حتى بعد صدور التحذيرات من الشركات التي اعلنت اخلاء المسؤولية. و بالنظر الى مثال العنوان الذي يدعي انه تابع لشركة تريزور فالملاحظ انه يصعب كثيرا التفريق بينه و بين العنوان الرسمي. و بما انه يصل في صندوق الرسائل الواردة فانه سيكون من الصعب اكثر ان يخطر ببال المستخدمين العاديين انها عملية تحيل.

لازلت اتابع المقالات في المجلات و الدوريات اليومية و ليس هناك الى حد الان احصائيات دقيقة عن عدد الضحايا المحتملين او نسبة الخسائر  المحتملة او عن اي اجراءات للتصدي لذلك. المشكلة تبقى دوما ان اي معلومات مفيدة كعناوين استقبال المسروق او جسور التحويل لا يمكن ان تظهر الا اذا نجحت على الاقل عملية سرقة واحدة و هو ما لا يتمناه احدنا طبعا.

جميع الشركات التي ثبت ان هناك من ينتحل صفتها بغاية التحيل يجب عليها من الجامب الاخلاقي اصدار اشعارات تزضيحية في شكل مقال و حتى اشعارات خاصة لمستخدميها تدعوهم الى التثبت من العنوان الصحيح لاي رسالة قد تصلهم. ما يحصل يمكن ان يضر بسمعة تلك الشركات ايضا.

[khaled0111]

...

لست متأكدا تماما لكن اعتقد ان شيئا مماثلا حدث مع نفس المحفظة او محفظة أخرى. اتذكر انني قرأت موضوع هنا حول ذلك الحادث لكن للأسف لا اتذكر التفاصيل.
على العموم، لهذا السبب أكدت على ضرورة الاستعانة بالمنطق السليم. مثلا كمستعمل لمحفظة تريزور، ناهيك عن كونك كمستخدم للعملات الرقمية من المفترض أن ما ورد في الايميل غير منطقي، فإنك كمستخدم للمحفظة من الضروري أن تكون لديك معلومات عنها و لعل اهمها و التي لا يمكن أن تغفلها هي أن كلمات البذرة هي شخصية و لا يمكن لفريق المحفظة او اي طرف اخر ان يطلبها منك مهما كان السبب.

[yhiaali3]

شكرا على مشاركة الأخبار المهمة أخي ألبون
للأسف عملبات الاحتيال أصبحت تتزايد يوما بعد يوم وخرجت عن السيطرة.
سمعت الأخبار المؤسفة حول الاحتيال باسم شركة كوينتيليجراف والشركة نشرت تحذير وإخلاء مسؤولية.

جاءني أيضا رسائل من شركة Patreon وتريزور على إيميلي لكنني تجاهلتها تماما.

الغريب أنه جاءتني رسالة أيضا من محفظة ميتاماسك المعروفة تخبرني بضرورة تحديث المحفظة لكنني تجاهلتها تماما، لأنهم وضعوا رابط للتحديث في الإيميل وهذه خدعة واضحة لأن التحديث يتم من خلال المحفظة نفسها أو من خلال جوجل بلاي أو الإضافات في جوجل كروم، ووجود رابط للتحديث يعني حتما أنه رابط تصيد.

[Life_Saving]

شكرًا لمشاركتك هذه المعلومات المهمة حول استخدام المحتالين لعناوين البريد الإلكتروني الرسمية لشركات الكريبتو والمنصات الإخبارية. الحذر والتيقظ دائماً يلعبان دوراً حيوياً في الوقاية من عمليات الاحتيال والتصيد الإلكتروني.

إليك بعض الإجراءات الوقائية التي يمكن للأفراد اتخاذها لتجنب التعرض لعمليات احتيال عبر البريد الإلكتروني:

التحقق من الرسائل بعناية: تأكيد صحة الرسائل الإلكترونية من خلال التحقق من عناوين البريد الإلكتروني والروابط. قد يكون من المفيد الاتصال بالشركة مباشرة إذا كنت غير متأكد من صحة الرسالة.

عدم النقر على روابط مشبوهة: تجنب النقر على الروابط المشبوهة أو تلك التي تطلب معلومات حساسة. يفضل زيارة المواقع الرسمية بشكل مباشر عبر المتصفح.

استخدام الحماية الإلكترونية: تثبيت برامج مكافحة الفيروسات وبرامج الحماية على أجهزتك لتقليل فرص الاختراق والاستيلاء على المعلومات الشخصية.

التبليغ عن الاحتيال: إذا كنت تشك في أنك تواجه عملية احتيال، قم بالإبلاغ عنها إلى الشركة المعنية والجهات المختصة.

التوعية الرقمية: زيادة مستوى التوعية حول تقنيات الاحتيال والتصيد الإلكتروني يساعد في تجنب الوقوع ضحية لها.

[Kavelj22]

التحقق من الرسائل بعناية: تأكيد صحة الرسائل الإلكترونية من خلال التحقق من عناوين البريد الإلكتروني والروابط. قد يكون من المفيد الاتصال بالشركة مباشرة إذا كنت غير متأكد من صحة الرسالة.

عدم النقر على روابط مشبوهة: تجنب النقر على الروابط المشبوهة أو تلك التي تطلب معلومات حساسة. يفضل زيارة المواقع الرسمية بشكل مباشر عبر المتصفح.

استخدام الحماية الإلكترونية: تثبيت برامج مكافحة الفيروسات وبرامج الحماية على أجهزتك لتقليل فرص الاختراق والاستيلاء على المعلومات الشخصية.

التبليغ عن الاحتيال: إذا كنت تشك في أنك تواجه عملية احتيال، قم بالإبلاغ عنها إلى الشركة المعنية والجهات المختصة.

التوعية الرقمية: زيادة مستوى التوعية حول تقنيات الاحتيال والتصيد الإلكتروني يساعد في تجنب الوقوع ضحية لها.

جميع قواعد الحماية لا يستطيع ان يمارسها الا مستخدم خبير و له ما يكفي من خبرة التعامل مع مسائل على هذه الدرجة من الحساسية خصوصا في ما يتعلق بالأموال و اي نشاط مالي. ان هذا ما يفسر وقوع ضحايا باعداد كبيرة في كل الحالات التي نسمع بها.

هناك درجات في تقييم مستوى تأثير كل عملية اختراق و هذه العمليات الأخيرة كانت في ابسط مستوى الذي لايزال ممكنا و يحقق ارباحا. درجة حرفية العملية يتحدد حسب الأرباح التي حققتها.

اهم ما يمكن ان ننصح به اي مستخدم عموما هو عدم التصرف بعفوية باي تطبيق يتطلب التعامل معه ايراد معلومات شخصية. المقصود بالمعلومات الشخصية يشمل كلمات العبور و كل المفاتيح الخاصة.

أجد من العبث أن هناك من في مجتمع الكريبتو من لازال يقع ضحية هذه العمليات. المبتدؤون جدا قد يجدون صعوبة حتى لو صدقوا ذلك المحتوى.

[GxSTxV]

الامر مقلق وخطير جدا لهذه الدرجة لان العديد من الاشخاص عديمي الخبرة سيقعون حتما في هذا الفخ وستكون او بالاحرى حدثت بالفعل العديد من الاحتيالات والخسائر لاناس ابرياء واموالهم التي ربما هي اخر مدخراتهم، والشركات اصحاب المحافظ لا تتحمل اي مسؤولية في حالة حدوتدث سرقة لان العملية وقعت بعد تسريب المفاتيح الخاصة بالمحفظة عن طريق مواقع مزيفة.

لكن ما يحدث حاليا من الحصول على صلاحيات الارسال الى الايميلات الخاصة بنا هو امر خطير ومن الممكن ان وراء هذا الفعل اشخاص من داخل فريق هته المواقع قاموا بتسريب الايميلات. لان التوصل الى معلومات بهذا الشكل لن يحدث الا عن طريق اختراق او من شخص داخلي.

اظن ان على المسؤولين وشركات المحافظ ايقاف الامر او على الاقل مراسلة جميع المستخدمين بتحذير طارئ لتفادي هذا النصب لكل شركة معنية. الامر مشابه للابميلات والرائل النصية المزيفة التي تصل الى بنوك الكترونية اشهرها باي بال

[hugeblack]

صراحه الوم Gmail ومزودي خدمات البريد الالكتروني الاخرى فخلال السنوات الاخيرة لم نسمع اي تحديث يتعلق بالمستخدمين او خصوية العملاء خصوصا وانه في الغالب يتم استخدام الايميل في المعاملات الرسمية التي تتطلب ان يفصح فيها المستخدم عن بياناته الشخصية فلا توجد حماية من راوبط التصيد ولا تحذيرات ولا اي شئ ولا يوجد تشفير او مركز للابلاغ عن هكذا حالات بيحيث يتم حذفها تلقائيا او نلقها لمجلد متى ما عرفوا ان ايميل معين يتم اساءة استخدامه.

[khaled0111]

^^
كلامك صحيح اخي huge لكن حتى نكون منصفين فان Gmail و غيرها من مقدمي خدمات البريد الإلكتروني، الكبار على الاقل، يعتمدون على خوارزميات معقدة و متطورة لاكتشاف رسائل التحيل و السبام و حتى الملفات المضمنة التي تحتوي على فيروسات.
لكن كل هذه الخوارزميات و منها حتى من يعتمد على الذكاء الاصطناعي لا يمكن أن تكون ناجعة مائة بالمائة بدون مساهمة المستخدم نفسه. من واجب المستخدمين التبليغ عن الرسائل المشبوهة او حجب عناوين و رسائل السبام و غيرها حتى تتطور برامج الحماية و تتمكن من الكشف عن الايميلات المشبوهة بدقة أكبر و تقوم بالتعامل معها.