حيلة سفر تصبح أكثر دقة

يقول باحثون أمنيون إن مجرمي الإنترنت يستخدمون تفاصيل حجز فنادق حقيقية لجعل هجمات التصيّد أكثر إقناعًا بكثير. ووفقًا لنتائج نُقلت عن WIRED، فقد تكون بيانات العملاء من أكثر من 350 فندقًا، وإيجارات عطلات، وموتيلات، وبيوت ضيافة في 50 دولة قد تم الوصول إليها وإعادة توظيفها لإنشاء رسائل احتيالية شديدة الاستهداف.

وتتجاوز هذه الحيلة الاحتيال السياحي التقليدي. إذ يقول الباحثون إن المهاجمين ينشئون رسائل تتضمن أسماء حجز محددة، وأسعارًا، وتفاصيل تسجيل الوصول والمغادرة، ثم يرسلون للضحايا روابط مصممة لسرقة معلومات بطاقات الائتمان. وهذا يحوّل طُعم التصيّد العادي إلى عملية تصيّد موجّه مبنية على بيانات حجز مشروعة.

لماذا يصعب اكتشاف الاحتيال

قامت شركة Gen، المالكة لـ Norton، بتحليل رسائل التصيّد والبنية التحتية الإجرامية المرتبطة بالحملة. وتشير الأبحاث إلى أنه عندما يتلقى الضحية رسالة عبر WhatsApp أو SMS أو البريد الإلكتروني تشير إلى الفندق نفسه وتواريخ الحجز الحقيقي، تصبح علامات التحذير المعتادة أقل وضوحًا.

وهذا هو الخطر الأساسي. فقد تعلّم كثير من المستخدمين تجاهل الرسائل الغامضة من نوع “هناك مشكلة في حجزك”. لكن مذكرة احتيالية تتضمن تفاصيل سفر دقيقة قد تبدو كطلب روتيني من فندق أو منصة حجز. وقد وصف الباحثون المذكورون في التقرير العملية بأنها موجّهة حقًا لأنها تستخدم معلومات حجز حقيقية بدلًا من التخمين الواسع.

Musk’s xAI fired engineer for raising concerns about Grok chatbot, lawsuit claims
More in Culture

دعوى تزعم أن مهندسًا في xAI فُصل بعد دفعه نحو تعزيز ضوابط أمان Grok

يدّعي مهندس سابق في xAI أنه فُصل بشكل غير قانوني بعد أن ضغط على الشركة لتطبيق آليات أمان أقوى لـ Grok، ما يضيف مزيدًا من التدقيق إلى ضوابط سلامة الذكاء الاصطناعي والمساءلة المؤسسية.

Read article

مئات المنشآت وعشرات الدول

يقول التقرير إن ما لا يقل عن 350 منشأة في 50 دولة كانت ضمن منظومة الاحتيال. ويبدو أن ألمانيا سجلت أكبر عدد من الفنادق التي قد تكون تأثرت، تلتها فرنسا والمملكة المتحدة وإيطاليا وإسبانيا والولايات المتحدة. ويقدّر الباحثون أن المنشآت المذكورة مجتمعة يمكن أن تستضيف نحو 80,000 نزيل في ذروة الطاقة الاستيعابية.

وتوصف معظم المنشآت المتأثرة بأنها فنادق صغيرة ومتوسطة الحجم وليس سلاسل كبرى. وتكمن أهمية ذلك في أن المشغلين الأصغر قد يملكون موارد أمنية داخلية أقل، وقد يعتمدون بدرجة أكبر على أنظمة الأطراف الثالثة، ما يزيد من التعرض لاختراق الحسابات أو سرقة البيانات.

جزء من آلة تصيّد أكبر

الاحتيال المرتبط بالفنادق ليس جديدًا، لكن النتائج تتوافق مع نمط أوسع يواصل فيه مشغلو خدمات التصيّد كخدمة توسيع أساليبهم. وتشير المصادر إلى أن هذه الأدوات تساعد بالفعل المجرمين على إرسال ملايين الرسائل الاحتيالية المرتبطة بالتوصيل والطرق الرسوميه كل شهر، غالبًا عبر انتحال أسماء علامات تجارية كبرى على نطاق واسع.

ويعدّ التنويع المرتبط بالفنادق قويًا بشكل خاص لأن السفر بطبيعته حساس للوقت ومزعج. فمن المرجح أن يتصرف الناس بسرعة إذا اعتقدوا أن الحجز قد يُلغى أو أن مشكلة في الدفع قد تمنع تسجيل الوصول. وهذا الاستعجال، مقرونًا بالتفاصيل الدقيقة، يخلق ظروفًا مثالية للاحتيال.

‘You Will Not Speak on Flock Tonight’: County Commissioner Refuses to Let Residents Opposing Flock Speak at Meeting
More in Culture

تم منع سكان كارولاينا الشمالية من الكلام ضد كاميرات Flock

قيد مفوض مقاطعة في كارولاينا الشمالية التعليق العام على قارئات لوحات Flock بشخص واحد فقط، ما حوّل نزاعًا محليًا حول المراقبة إلى مواجهة أوسع بشأن من يُسمع صوته في الاجتماعات العامة.

Read article

الخلفية المالية

المخاطر ليست نظرية. ويستشهد التقرير ببيانات حديثة نشرها مكتب التحقيقات الفيدرالي تفيد بأن الأمريكيين خسروا أكثر من 200 مليون دولار بسبب محاولات تصيّد ناجحة العام الماضي. وتساعد حيلة حجوزات الفنادق على تفسير سبب بقاء خسائر التصيّد مرتفعة حتى مع تحسن الوعي العام. فالمهاجمون يتكيفون بجعل الاحتيال أكثر تحديدًا وسياقية وأصعب تمييزًا من رسائل الخدمة المشروعة.

ما الذي تشير إليه القصة

الدرس الأوسع هو أن اختراق البيانات لا يحتاج إلى كشف كلمات المرور أو بطاقات الدفع مباشرة حتى يصبح خطرًا. فمجرد بيانات الحجز الوصفية قد تكون كافية لبناء هجوم هندسة اجتماعية شديد الفاعلية. وهذا يجعل أنظمة الحجز واتصالات الشركاء سطحًا أمنيًا أكثر حساسية مما قد يدركه كثير من المسافرين.

وبالنسبة إلى الفنادق ومنصات الحجز، تذكّر القصة بأن ثقة العملاء قد تتضرر ليس فقط بسبب الاحتيال المباشر على مواقعهم، بل أيضًا بسبب إساءة استخدام التفاصيل المسروقة لاحقًا. أما بالنسبة إلى المسافرين، فإن ظهور عمليات احتيال واقعية لاختطاف الحجوزات يعني أن النصيحة المعتادة “احذر الرسائل الغريبة” لم تعد كافية. فهذه الرسائل الغريبة قد تبدو الآن عادية تمامًا تقريبًا.

استند هذا المقال إلى تقرير من Wired. اقرأ المقال الأصلي.

AI Facial Recognition Software Leads to False Arrests, Ruined Lives in Florida
More in Culture

قضايا الاعتقال الخاطئ في فلوريدا تضع التعرف على الوجوه بالذكاء الاصطناعي تحت تدقيق جديد

أعادت قضيتان في فلوريدا تتعلقان باعتقالات خاطئة مرتبطة بالتعرف على الوجوه بمساعدة الذكاء الاصطناعي طرح أسئلة حول تحديد المشتبه بهم آليًا، ومعايير التحقيق، والكلفة الإنسانية للتطابقات الخاطئة.

Read article

Originally published on wired.com