تعلن شركة CloudSEK أن مجرمي الإنترنت يديرون شبكة احتيال رقمية واسعة خلال موسم التخفيضات، وتستهدف أسماء تجارية كبرى. تصمم هذه المواقع المزيفة بشكل يحاكي المتاجر الحقيقية وتضم لافتات احتفالية وساعات عد تنازلي ونوافذ منبثقة تعرض عروضاً وهمية. عند متابعة المستخدمين لعمليات الدفع، تُجمع معلوماتهم وتُعاد توجيهها عبر بوابات دفع يسيطر عليها المهاجمون، مما يتيح سرقة مالية. يتحول هذا النمط إلى منظومة احتيال واسعة مع مخاطر كبيرة للمستهلكين وثقة التجارة الإلكترونية خلال موسم التسوق.
آليات الاحتيال وتداعياتها
حددت الدراسة مجموعتين ضخمتين من مواقع التصيد المرتبطة، الأولى تضم أكثر من 750 نطاقًا وتحتوي نحو 170 موقعاً يحاكون أسماء أمازون باستخدام قوالب متطابقة وعروض خصم مزيفة وشهادات اجتماعية مزيفة. وتعيد استخدام موارد مرتبطة بحملات برمجيات خبيثة سابقة مما يوحي بوجود مشغلين خلفها. أما المجموعة الثانية فالأكبر وتضم أكثر من ألف نطاق تنتحل هويات علامات تجارية معروفة وتستخدم تصميمًا موحدًا لصفحات الجمعة السوداء عبر الإنترنت وتسمح بإنشاء متاجر وهمية على نطاق واسع خلال ساعات. وتُشير التحليلات إلى أنها تعتمد على أدوات تصيد جاهزة تتيح للمحتالين نشر مواقع مقلدة بسرعة.
يتطور هذا النمط من الاحتيال ليشمل شبكة واسعة من المواقع المقلدة التي تستهدف حركة الزوار عبر إعلانات وتلاعب بالبحث وروابط منتشرة عبر مجموعات تواصل اجتماعي، ما يجعل الوصول إلى متاجر مزيفة أمراً سهلًا للمستخدمين غير المنتبهين.
وتؤكد النتائج أن هذه الشبكات ليست عابرة بل منظومة متكاملة تستخدم قوالب ورسومات ونصوص برمجية معاد استخدامها لإطلاق مواقع خلال ساعات، مما يعزز قدرة المحتالين على توسيع نطاق استهدافهم بسرعة وبأقل جهد.
يتجاوز أثر الاحتيال مجرد السرقة المالية، إذ يتعرض الضحايا لسرقة الهوية وسوء استخدام البيانات على المدى الطويل. كما تتأثر سمعة العلامات التجارية وتتكبد الشركات تكاليف دعم أعلى وخسائر في الإيرادات بسبب تحويل المتسوقين إلى مواقع مزيفة. وتدعو CloudSEK التجار والجهات التنظيمية إلى اتخاذ إجراءات استباقية مثل رصد تسجيلات النطاقات الجديدة وتتبع محاولات الانتحال وتطبيق أنظمة إزالة سريعة، كما يشير التقرير إلى أن هذه الشبكات ليست عابرة بل منظومة متكاملة.
إجراءات الوقاية للمشترين
تنصح CloudSEK والمتخصصون بتوخي الحذر خلال التخفيضات وعدم الاعتماد على العروض التي تبدو غير واقعية. وتشمل العلامات التحذيرية خصومات تتراوح بين 70% و90% ونوافذ عد تنازلي وروابط تدفع إلى مواقع غير مألوفة وشهادات أمان غير موثوقة. كما أن عناوين URL قد تكون مكتوبة بشكل غير صحيح أو تشبه النطاقات الرسمية، وتوجد صفحات دفع تعيد التوجيه إلى مواقع مجهولة. ينصح بالشراء حصرياً من مواقع العلامات التجارية الرسمية أو التطبيقات المعتمدة والأسواق المعروفة، وعلى المستخدمين التحقق من صحة الروابط قبل إدخال معلومات الدفع.
