يتزايد استهداف المواطنين الكنديين من خلال استغلال اعتمادهم الكبير على الخدمات الرقمية الحكومية والتجارية. يسعى المهاجمون لاستغلال هذه الثقة عبر بناء بوابات وهمية تشبه إلى حد كبير المواقع الرسمية الكندية، مما يخدع الضحايا لتقديم بياناتهم الحساسة وتفاصيل الدفع.
يشمل هذا الاستهداف واسع النطاق عدداً من الجهات الرسمية والشركات الكندية المعروفة، لاسيما تلك التي تتعامل مع الخدمات الأساسية للمواطنين. تهدف هذه الهجمات إلى سرقة معلومات شخصية ومالية على نطاق واسع.
استغلال الاعتماد على الخدمات الرقمية في كندا
يعتمد الكنديون بشكل متزايد على المنصات الرقمية لإنجاز مهامهم اليومية، بدءاً من دفع المخالفات المرورية وتجديد رخص القيادة، وصولاً إلى تتبع الطرود وحجز تذاكر الطيران. يتوقع المستخدمون الآن أن تكون هذه العمليات سريعة ومباشرة عبر الإنترنت، وهو ما يستغله المحتالون.
لا تعتمد هذه الهجمات على برمجيات خبيثة معقدة تعمل بصمت على الأجهزة. بدلاً من ذلك، فإنها تستغل عامل الاستعجال، والخوف، والثقة بالعلامة التجارية. غالباً ما تصل رسائل نصية أو إعلانات عبر الإنترنت تحذر المستخدمين من مخالفات غير مدفوعة، أو فشل في تسليم طرد، أو مشاكل في الحجز، وتدفعهم نحو نطاقات وهمية.
نماذج الاحتيال المكتشفة
حدد محللو CloudSEK مئات الحالات الاحتيالية التي تقلد جهات مثل PayBC، وServiceOntario، وCanada Post، وCanada Revenue Agency (CRA)، وAir Canada. تم تصميم جميع هذه البوابات الوهمية لجمع المعلومات الشخصية والمالية.
لوحظ أن جزءاً كبيراً من هذا النشاط مرتبط بمنظومة التصيد الاحتيالي المعروفة باسم “PayTool”. تركز هذه المنظومة على المدفوعات المتعلقة بالمخالفات المرورية، وتستخدم بنية تحتية مشتركة وأدوات تصيد يمكن إعادة استخدامها وإعادة تسميتها بسرعة لجذب ضحايا جدد.
البنية التحتية المشتركة وأنظمة التصيد الاحتيالي
تسمح البنية التحتية المشتركة وأدوات التصيد للمحتالين بالتوسع من تقمص بوابات المقاطعات إلى ما يبدو أنه نقطة دخول مركزية لحكومة كندا. في قلب هذه المنظومة، توجد بنية تحتية متقدمة للانتحال تحاكي خدمة موحدة للبحث عن المخالفات المرورية.
يجد المستخدمون أنفسهم على بوابات تحمل شعار حكومة كندا وأختام المقاطعات، حيث يُدعون لاختيار مقاطعتهم والبحث عن مخالفات مزعومة. يعكس هذا التصميم كيف توجه المواقع الفيدرالية الشرعية المستخدمين إلى خدمات المقاطعات، مما يزيد من الإحساس بالمصداقية.
آلية عمل الاحتيال
بمجرد تفاعل المستخدمين مع هذه البوابات، يبدأ آلية الاحتيال بطلب بيانات للتحقق، مثل أرقام المخالفات، أو تفاصيل رخصة القيادة، أو معرفات الحجز، وتقبل هذه الخطوة أي مدخلات. لا يهدف هذا إلى التحقق، بل إلى بناء الثقة وإبقاء الضحية متفاعلاً.
بعد ذلك، يعاد توجيه الموقع إلى بوابة دفع مزيفة تحاكي تخطيط المعالجات الحقيقية. هنا، يلتقط المهاجمون الأسماء، وعناوين السكن، وبيانات البطاقات، وبيانات الاعتماد المصرفية، والتي يمكن استخدامها لاحقاً للاحتيال المباشر أو بيعها في الأسواق السوداء.
نظراً لأن السلسلة بأكملها تعمل في المتصفح، يمكن لهذه الحملات الإفلات من العديد من ضوابط نقاط النهاية التقليدية. يكمن الدفاع الحقيقي في وعي المستخدم، والتحقق الصارم من النطاقات، والمراقبة القوية للبوابات المشبوهة التي تحمل طابع كندا قبل وصولها إلى المواطنين.