تُعد أدوات دعم العملاء المباشر، مثل LiveChat، هدفاً جديداً للقراصنة الذين يستغلونها في حملات تصيد احتيالي متطورة لسرقة البيانات الحساسة. تكشف هذه الطريقة عن تكتيكات مبتكرة يستخدمها المجرمون الإلكترونيون للوصول إلى معلومات المستخدمين.
تزايدت في الآونة الأخيرة تقارير عن استغلال برمجيات خدمة العملاء المباشر، وخاصة منصة LiveChat، لتنفيذ عمليات احتيالية تستهدف المستخدمين. يهدف هذا الأسلوب إلى خداع الضحايا وجعلهم يعتقدون أنهم يتواصلون مع ممثلي خدمة عملاء حقيقيين، مما يسهل سرقة معلوماتهم الشخصية والمالية.
حملات التصيد الاحتيالي تستغل خدمة العملاء المباشر
تبتعد هذه الحملات الجديدة عن أساليب التصيد الاحتيالي التقليدية المعتمدة على رسائل البريد الإلكتروني المزيفة. بدلاً من ذلك، يتم توجيه الضحايا إلى نافذة دردشة مباشرة، حيث يتفاعلون مع ما يعتقدون أنه دعم فني رسمي من علامات تجارية معروفة مثل PayPal أو Amazon.
تُصمم هذه البيئة الافتراضية لتبدو وكأنها تجربة دعم عملاء حقيقية، مما يصعّب على المستخدمين اكتشاف الخدعة. يستخدم المحتالون رسائل بريد إلكتروني مدروسة بعناية، غالباً ما تدعي وجود استرداد لمبلغ مالي أو تأكيد طلب، وتحتوي على روابط تبدو موثوقة لأنها تستضيفها منصة LiveChat نفسها.
آلية عمل الحملة
قام باحثون في مجال الأمن السيبراني بتحليل نموذجين مختلفين لهذه الحملة. في أحد النماذج، تم انتحال صفة PayPal، وأُبلغ المستلم بوجود استرداد لمبلغ 200 دولار، مع دعوة للنقر على رابط لعرض تفاصيل المعاملة. أما النموذج الآخر، فكان أكثر عمومية، ويدعي وجود مشكلة في طلب يتطلب تأكيداً عبر رابط “عرض التحديث”.
بمجرد النقر على الروابط، يتم توجيه المستخدمين إلى صفحات منفصلة مستضافة على LiveChat، تقوم كل منها بالانتحال التجاري لعلامة تجارية مختلفة. في إحدى الحالات، ظهر روبوت محادثة آلي، بينما في الحالة الأخرى، طُلب من المستخدم إدخال عنوان بريده الإلكتروني قبل ظهور “الموظف” الافتراضي.
مراحل متعددة لجمع البيانات
تم تصميم عملية جمع البيانات في هذه الحملة لتكون تدريجية ومتعددة المراحل. في نسخة Amazon، قام “موظف” الدعم بطلب معلومات شخصية مثل عنوان البريد الإلكتروني، رقم الهاتف، تاريخ الميلاد، والعنوان الفعلي، تحت ذريعة التحقق من الهوية. لوحظ أن اللغة المستخدمة كانت بها بعض الأخطاء الإملائية والنحوية، مما يشير إلى تدخل بشري بدلاً من نظام آلي بالكامل.
ثم يواصل المحتالون الادعاء بوجود مبلغ مالي مسترد، لكنهم يذكرون أن تفاصيل البطاقة غير موجودة، ويطلبون بعد ذلك رقم البطاقة الائتمانية بالكامل، تاريخ الانتهاء، ورمز الأمان (CVC). يتم تقديم هذه الطلبات غالباً بوعود بالحفاظ على “السرية التامة” لتهدئة الضحية.
فيما يتعلق بنموذج PayPal، بعد مشاركة روبوت الدردشة لرابط خارجي، كان يتم توجيه الضحايا إلى صفحة تسجيل دخول وهمية لـ PayPal، حيث يقومون بإدخال بيانات اعتمادهم. الأخطر من ذلك، نجح المهاجم في اعتراض رمز المصادقة متعددة العوامل (MFA) الذي يتم إرساله إلى هاتف المستخدم، مما يسمح له بتجاوز إجراءات الأمان.
بعد ذلك، يتم تقديم نموذج فواتير يطلب تفاصيل البطاقة بالإضافة إلى تاريخ الميلاد، في محاولة لبناء ملف تعريفي مالي وشخصي شامل للضحية. وغالباً ما يتبع ذلك طلب MFA آخر، وبعد تقديمه، يتم إظهار صفحة تأكيد بأن عملية الاسترداد قد تمت بنجاح.
يُنصح المستخدمون والمنظمات بالحذر الشديد تجاه أي رسائل بريد إلكتروني غير مرغوب فيها تتعلق باسترداد الأموال أو تأكيدات الطلبات، خاصة إذا كانت توجه إلى روابط دردشة بدلاً من المواقع الرسمية. أي طلبات للمصادقة متعددة العوامل، أو بيانات بطاقات الائتمان، أو تواريخ الميلاد عبر أي واجهة دردشة يجب اعتبارها علامات حمراء تستدعي الإنهاء الفوري للتفاعل. كما يُنصح فرق الأمن بمراقبة حركة المرور الصادرة إلى نطاقات lc[.]chat وحظر عناوين URL المعروفة المرتبطة بهذه الحملة لتقليل التعرض للخطر.
tags: التصيد الاحتيالي، أمن المعلومات، خدمة العملاء المباشر، سرقة البيانات، LiveChat، Cybersecurity