باحثون يكشفون عن شبكة ضخمة من البوابات الحكومية المزيفة
كشفت شركة الأمن السيبراني CTM360 عن واحدة من أوسع حملات انتحال الهوية الحكومية التي تم توثيقها على الإطلاق. تحمل العملية اسم "GovTrap"، وتشمل أكثر من 11,000 نطاق احتيالي مصمم ليبدو كمواقع حكومية رسمية. تحاكي هذه البوابات المزيفة خدمات تقديم الإقرارات الضريبية وأنظمة ترخيص المركبات وصفحات سداد الغرامات، وتخدع المواطنين لانتزاع معلوماتهم الشخصية الحساسة وبيانات اعتمادهم المالية.
يُميّز الحجمُ والتنسيقُ اللذان تتمتع بهما GovTrap هذه العمليةَ عن مخططات التصيد الاحتيالي المعتادة. فهذه ليست مجرد حفنة من المواقع المقلَّدة المبنية على عجل، بل هي نظام بيئي احتيالي منظم وعالمي يستهدف المواطنين في دول متعددة في آنٍ واحد. وقد استثمر المهاجمون بوضوح موارد ضخمة لجعل هذه البوابات تبدو شرعية، مما يجعلها خطرةً بشكل استثنائي على المستخدمين العاديين الذين لا يملكون أي سبب للتشكيك في مدى أصالة موقع حكومي.
كيف تعمل GovTrap ولماذا هي فعّالة إلى هذا الحد
تتبع آليات حملة GovTrap دليلَ تصيد احتيالي معروفاً، غير أنها تُنفَّذ على نطاق غير مسبوق. يصل الضحايا عادةً إلى هذه البوابات الحكومية المزيفة عبر نتائج محركات البحث أو منشورات وسائل التواصل الاجتماعي أو روابط مباشرة تُرسَل عبر البريد الإلكتروني والرسائل النصية. وما إن يصلوا إلى الموقع، يُطلَب منهم إدخال معلومات كأرقام الهوية الوطنية وتفاصيل التعريف الضريبي وبيانات اعتماد الحسابات المصرفية أو أرقام بطاقات الدفع.
ونظراً لأن هذه المواقع تنتحل صفة مؤسسات موثوقة كالجهات الضريبية الحكومية أو إدارات الترخيص، يميل المستخدمون إلى خفض حذرهم. فالناس مُهيَّؤون عموماً للوثوق بالواجهات الحكومية ذات المظهر الرسمي، وتستغل GovTrap هذه الثقة بشكل متعمد. وتكون الحملة فعّالة بشكل خاص في البلدان التي يتعامل فيها المواطنون بانتظام مع الخدمات الحكومية عبر الإنترنت، لكن يظل الوعي العام بالاحتيال الرقمي فيها محدوداً.
كما يُعدّ اتساع نطاق الخدمات المستهدفة عاملاً مهماً. فمن خلال تغطية البوابات الضريبية وتجديدات الرخص وسداد الغرامات، يطال المهاجمون سيناريوهات تمس كل مواطن بالغ تقريباً في مرحلة ما خلال العام، مما يخلق قاعدةً ضخمة من الضحايا المحتملين في أي وقت.
ما الذي يعنيه هذا بالنسبة لك
إذا كنت تتعامل مع الخدمات الحكومية عبر الإنترنت، وهو ما يفعله معظم الناس، فإن GovTrap تُمثّل تهديداً مباشراً لأمنك الشخصي والمالي. إذ يمكن استخدام البيانات التي تُجمع عبر هذه البوابات المزيفة في سرقة الهوية أو إجراء معاملات مالية غير مصرح بها، أو بيعها لشبكات إجرامية أخرى على الويب المظلم.
ولا يقتصر هذا الخطر على بلد بعينه. فالبصمة العالمية للحملة تعني أن المواطنين في أوروبا والشرق الأوسط وآسيا وسواها جميعهم أهداف محتملة. وقد يواجه الأشخاص في البلدان ذات البنية التحتية الأمنية السيبرانية الأضعف أو برامج التوعية العامة الأقل تطوراً مخاطر أعلى، ببساطة لأن عدد الأنظمة الحمائية القادرة على رصد هذه النطاقات الاحتيالية وحجبها على المستوى الوطني أقل.
وبالنسبة للمستخدمين المهتمين بالخصوصية، تُبرز هذه الحملة ثغرةً أوسع نطاقاً. فحين تتصفح الإنترنت، يمكن لمزود خدمة الإنترنت وأي شبكة تستخدمها مراقبة المواقع التي تزورها. وإذا كان ممثل خبيث قد اخترق شبكتك بالفعل، أو كنت تستخدم شبكة Wi-Fi عامة، يرتفع خطر التنصت عليك أو إعادة توجيهك إلى موقع مزيف بشكل ملحوظ. ويُضيف استخدام شبكة VPN موثوقة طبقةً من التشفير لاتصالك، مما يُصعّب على المهاجمين اعتراض بياناتك أو إعادة توجيه حركة المرور الخاصة بك عبر هجوم الوسيط. كما تُخفي الـ VPN عنوان IP الخاص بك وموقعك الجغرافي، مما قد يقلل من فاعلية حملات التصيد الموجَّهة جغرافياً التي تعرض بوابات مزيفة محددة بناءً على موقعك الظاهر.
ومع ذلك، تظل الـ VPN أداةً واحدة ضمن أدوات عدة، ولا يوجد حلٌّ منفرد يُلغي كل المخاطر.
خطوات عملية لحماية نفسك
تُذكّرنا حملة GovTrap بأن حماية نفسك على الإنترنت تتطلب عادات متسقة، لا مجرد تقنية. إليك خطوات ملموسة يمكنك اتخاذها الآن:
- تحقق دائماً من عنوان URL يدوياً. قبل إدخال أي معلومات شخصية أو مالية على موقع حكومي، اكتب العنوان الرسمي مباشرةً في متصفحك. لا تنقر على روابط واردة في رسائل البريد الإلكتروني أو الرسائل النصية أو إعلانات البحث.
- ابحث عن HTTPS، لكن لا تعتمد عليه وحده. تستخدم المواقع الاحتيالية شهادات HTTPS بشكل متزايد، لذا فإن أيقونة القفل لا تضمن المصداقية. تحقق بعناية من اسم النطاق الكامل.
- احفظ البوابات الحكومية الرسمية في المفضلة. بمجرد التأكد من أنك على الموقع الصحيح، احفظه. استخدم هذا الرابط المحفوظ في زياراتك المستقبلية بدلاً من البحث في كل مرة.
- استخدم VPN على الشبكات العامة أو غير المألوفة. يُقلل تشفير اتصالك من التعرض للاعتراض، لا سيما عند استخدام Wi-Fi في المطارات والفنادق والمقاهي.
- فعّل المصادقة الثنائية على الحسابات الحساسة. حتى في حال اختراق بيانات الاعتماد، يمكن لطبقة المصادقة الثانية أن تمنع الوصول غير المصرح به.
- أبلّغ عن المواقع المشبوهة. تمتلك معظم الدول وكالةً للأمن السيبراني أو بوابةً للإبلاغ عن الاحتيال. إن الإبلاغ عن المواقع الحكومية المزيفة يُسهم في تسريع إجراءات السلطات.
تُثبت حملة GovTrap أن الاحتيال عبر انتحال الهوية الحكومية قد تطور ليصبح عملية متطورة وذات طابع صناعي. فالوعي هو خط دفاعك الأول. إن معرفة وجود هذه المواقع وفهم آلية عملها وبناء عادات تصفح حذرة يمكن أن يُقلل بشكل ملحوظ من احتمالية وقوعك ضحيةً لها. ابقَ متشككاً، تحقق قبل أن تشارك، وعامِل أي طلب غير متوقع للمعلومات الشخصية عبر الإنترنت كإشارة تدعوك إلى التوقف والتحقق مرة أخرى.
