تحذير أمني: موجة جديدة من هجمات “السمشينج” تهدد أموال وهويات المستخدمين

أصدر مكتب التحقيقات الفيدرالي (FBI) تحذيرًا بشأن تصاعد هجمات “السمشينج” (Smishing) وهي أسلوب احتيالي يتم عبر الرسائل النصية لاستدراج الضحايا إلى تقديم معلوماتهم المالية والشخصية.

ووفقًا لتقرير جديد صادر عن وحدة الأبحاث Palo Alto Networks’ Unit 42 بتاريخ 6 مارس بحسب ما نشره موقع “Phone Arena“، قام قراصنة إلكترونيون بتسجيل أكثر من 10,000 نطاق إلكتروني استعدادًا لموجة جديدة من هذه الهجمات التي تستهدف مستخدمي الهواتف الذكية وخاصةً على أنظمة iPhone وAndroid.

أسلوب الاحتيال وخطورته
تعتمد هذه الهجمات على إرسال رسائل نصية مزيفة تزعم أن الضحية مدين برسوم طرق غير مدفوعة مع التهديد بفرض غرامات إضافية في حال عدم الدفع الفوري. وتحتوي الرسالة على رابط يؤدي إلى موقع إلكتروني مزيف حيث يُطلب من المستخدم إدخال بياناته المصرفية أو معلومات بطاقته الائتمانية.

كما تشير التقارير إلى أن الهجمات الجديدة ستشمل رسائل احتيالية تنتحل صفة شركات الشحن حيث تُبلغ الضحايا بوجود طرود غير قابلة للتسليم إلا بعد دفع رسوم صغيرة مما يدفعهم لإدخال بياناتهم المالية دون علمهم بالمخاطر.

انتشار الهجمات
تم رصد هذه الهجمات في 10 ولايات أمريكية تشمل: كاليفورنيا وفلوريدا وإلينوي وكانساس وماساتشوستس وبنسلفانيا ونيوجيرسي ونيويورك وتكساس وفيرجينيا، بالإضافة إلى مقاطعة أونتاريو الكندية.

قائمة بالنطاقات الإلكترونية المشبوهة
يحذر الخبراء الأمنيون من التعامل مع أي رسالة نصية تحتوي على روابط مشبوهة خاصةً تلك التي تستخدم النطاقات التالية:

dhl.com-new[.]xin
driveks.com-jds[.]xin
ezdrive.com-2h98[.]xin
ezdrivema.com-citations-etc[.]xin
ezdrivema.com-securetta[.]xin
e-zpassiag.com-courtfees[.]xin
e-zpassny.com-ticketd[.]xin
fedex.com-fedexl[.]xin
getipass.com-tickeuz[.]xin
sunpass.com-ticketap[.]xin
thetollroads.com-fastrakeu[.]xin
usps.com-tracking-helpsomg[.]xin

تحذيرات وتوصيات
شدد مكتب التحقيقات الفيدرالي على ضرورة حذف أي رسالة نصية مشبوهة فورًا وعدم التفاعل معها. كما ينصح بعدم إدخال أي معلومات مالية أو شخصية عبر روابط غير موثوقة والتأكد دائمًا من مصدر أي مطالبة بسداد رسوم قبل اتخاذ أي إجراء.