حقائق سريعة

• CSIRT إيطاليا يحذر من حملة تصيد احتيالي جديدة تتظاهر بأنها إشعارات غرامات مرورية.
• الرسائل الإلكترونية تقلد الاتصالات الرسمية وتحث الضحايا على دفع غرامات مزيفة عبر بوابة دفع مزورة.
• يقوم المهاجمون بجمع المعلومات الشخصية وتفاصيل بطاقات الائتمان من خلال مواقع إلكترونية مزيفة مقنعة.
• السلطات تحث على الشك في الرسائل غير المتوقعة وتوصي بالتحقق من عناوين المرسلين وشرعية المواقع الإلكترونية.
• عمليات احتيال مماثلة استهدفت سابقاً مدفوعات الضرائب وفواتير الخدمات في جميع أنحاء أوروبا.

مصائد السرعة الرقمية: جيل جديد من التصيد الاحتيالي

تخيل أن تتحقق من بريدك الإلكتروني وتجد إشعاراً يبدو رسمياً: يُزعم أنك تم ضبطك تتجاوز السرعة والآن عليك دفع غرامة. الرسالة عاجلة ومقنعة، وتحتوي على رابط للدفع الفوري. كثير من الإيطاليين يعيشون هذا الكابوس الرقمي، حيث تجتاح البلاد حملة تصيد احتيالي متطورة تستغل المخاوف اليومية وسلطة التحذيرات الحكومية.

هذه العملية الاحتيالية الأخيرة، التي أبلغت عنها CSIRT إيطاليا (الفريق الوطني للاستجابة لحوادث أمن الحاسوب)، تستغل مصداقية تطبيق قوانين المرور الحقيقية. تدعي الرسائل الاحتيالية أن المستلمين لم يدفعوا غرامة إدارية لمخالفة مرورية، غالباً ما تكون تجاوز السرعة. يتم الضغط على الضحايا للنقر على رابط يؤدي إلى تقليد شبه كامل لبوابة الدفع الرسمية PagoPA - وهي نظام موثوق يستخدم في جميع أنحاء إيطاليا للمدفوعات العامة.

كيف تعمل عملية الاحتيال

بمجرد أن يصل المستخدمون إلى صفحة الدفع المزيفة، يُطلب منهم إدخال بياناتهم الشخصية، تليها معلومات بطاقة الائتمان. قد يطلب الموقع أيضاً رمز تأكيد يُرسل عبر رسالة نصية أو تطبيق مصرفي، مما يجعل العملية تبدو شرعية. في الواقع، يقوم الضحايا بتسليم بيانات حساسة مباشرة إلى مجرمي الإنترنت، الذين يمكنهم بعد ذلك ارتكاب الاحتيال أو بيع هذه المعلومات في الأسواق السوداء.

ما يجعل هذه الحملة خطيرة بشكل خاص هو واقعيتها - فالبريد الإلكتروني مصمم ليحاكي اللغة والعلامات التجارية الرسمية، بينما تترك واجهة PagoPA المستنسخة مجالاً ضئيلاً للشك. هذه ليست المرة الأولى التي يواجه فيها المواطنون الإيطاليون مثل هذه التهديدات: فقد استغلت هجمات مماثلة سابقاً مواعيد الضرائب أو فواتير الطاقة، معتمدة على الثقة في المؤسسات الحكومية لخفض الدفاعات.

السياق الأوسع: التصيد الاحتيالي على الساحة الأوروبية

إيطاليا ليست وحدها في مواجهة هؤلاء المحتالين الرقميين. في جميع أنحاء أوروبا، تطورت هجمات التصيد الاحتيالي من أخطاء إملائية فجة وروابط مشبوهة إلى عمليات احتيال شخصية للغاية ومحددة إقليمياً. ووفقاً لتقرير صادر عن وكالة الاتحاد الأوروبي للأمن السيبراني (ENISA) لعام 2023، فإن التصيد المالي - وخاصة الذي ينتحل صفة الهيئات الحكومية - في تزايد مستمر، حيث ارتفعت عمليات الاحتيال ذات الطابع الحكومي بنسبة 30% سنوياً.

يشير محللو الجرائم الإلكترونية إلى سوق سوداء مربحة للهويات المسروقة وبطاقات الائتمان، مما يغذي احترافية هذه الحملات. كما أن الضغوط السوقية وعدم الاستقرار الجيوسياسي، خاصة في أعقاب الأحداث العالمية، زادت من وتيرة وتعقيد مثل هذه الهجمات.

البقاء آمناً: دفاع عملي

تحث السلطات جميع المستخدمين على التدقيق في الرسائل غير المتوقعة، خاصة تلك التي تطالب بالدفع الفوري. تحقق جيداً من عناوين المرسلين، وتجنب النقر على الروابط غير المألوفة، ودوماً تحقق من مصداقية المواقع قبل إدخال بياناتك الشخصية. التدريب المنتظم وزيادة الوعي أمران أساسيان - فكر في الأمر كقيادة دفاعية رقمية على طريق المعلومات السريع.

في النهاية، أفضل حماية هي جرعة صحية من الشك. عندما يتعلق الأمر بالغرامات الرقمية، من الأفضل أن تتأنى وتتحقق من العلامات قبل أن تنقر.

ويكيكروك

• التصيد الاحتيالي: التصيد الاحتيالي هو جريمة إلكترونية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين للكشف عن بيانات حساسة أو النقر على روابط خبيثة.
• CSIRT: هو فريق يراقب ويحلل ويستجيب للتهديدات والحوادث السيبرانية لحماية الأصول الرقمية للمؤسسة.
• PagoPA: PagoPA هي المنصة الرقمية الرسمية في إيطاليا لدفع الضرائب والغرامات والخدمات العامة، وتضمن معاملات آمنة وشفافة وفعالة.
• مؤشرات الاختراق (IoC): مؤشرات الاختراق هي علامات، مثل ملفات غريبة أو نشاط شبكي غير معتاد، تدل على أن النظام قد تعرض لهجوم أو اختراق.
• الهندسة الاجتماعية: الهندسة الاجتماعية هي استخدام الخداع من قبل القراصنة لخداع الأشخاص للكشف عن معلومات سرية أو منح وصول غير مصرح به إلى الأنظمة.