أصدر مكتب التحقيقات الفيدرالي تحذيرًا بشأن الانتقال من زيادة السيبران “من الدولة إلى الدولة” عبر الولايات المتحدة ، واستهداف المواطنين من خلال رسائل الرسائل القصيرة الخبيثة أو النصوص “S Plus”.
تحث السلطات مستخدمي iPhone و Android على حذف جميع النصوص المشبوهة على الفور.
وفقًا للوحدة 42 من شبكات بالو ألتو ، سجل مجرمو الإنترنت أكثر من 10000 منطقة لتغذية هذه الموجة الجديدة من عمليات الاحتيال. ينصح مكتب التحقيقات الفيدرالي على عدم النقر على روابط غير معروفة والإبلاغ عن رسائل مشبوهة إلى السلطات المختصة.
ما هي نصوص الصيد؟
Smishing ، مزيج من “الرسائل القصيرة” و “التصيد” ، هو هجوم إلكتروني حيث يرسل المحتالون رسائل نصية مضللة لتشجيع الأفراد على الكشف عن معلومات شخصية أو النقر على العلاقات الخبيثة. تقوم الرسائل بإبلاغ المستخدمين بالكشف عن التفاصيل المالية الحساسة ، بما في ذلك الائتمان وبطاقات الخصم ومعلومات الحساب.
التكتيكات الحالية المستخدمة للمزيد
- تنبيهات عاجلة: الرسائل التي تتطلب مشاكل في الحسابات المصرفية أو عمليات التسليم.
- عروض جذابة: وعود الأسعار أو المعاملات التي تتطلب تفاصيل شخصية للمطالبة.
- التنقل الرسمي: يبدو أن النصوص تأتي من ثقة الثقة مثل البنوك أو الوكالات الحكومية.
كيف تعمل النفس
يرسل Smisher (Crook) رسالة نصية قصيرة تتظاهر بأنها كيان ثقة ، مثل:
- البنوك (تنبيهات الاحتيال ، مشاكل الدفع)
- الوكالات الحكومية (ضرائب كاذبة أو إشعار قانوني)
- خدمات التوصيل (تحديثات شحن كاذبة)
- المساعدة التكنولوجية (تحذيرات سلامة الحساب)
غالبًا ما تخلق هذه الرسائل شعورًا بالإلحاح لتشجيع المستلمين على النقر على رابط ضار أو للرد بالمعلومات السرية.
أسماء مجال الصيد
كشفت دراسة استقصائية حديثة لوحدة شبكات بالو ألتو 42 أن العديد من المجالات الاحتيالية المرتبطة بحملات SMIR تستخدم المجال الصيني العالي المستوى (TLD).
تشمل أمثلة أسماء النطاق الخادعة هذه:
- dhl.com-new (.) شين
- ezdrive.com-2h98 (.) شين
- FedEx.com-fedexl (.) شين
- thetollroads.com-fastrakeu (.) شين
- usps.com تتبع helpsomg (.) شين
تم تصميم عناوين URL هذه لتقليد الخدمات المشروعة مثل DHL و FedEx و USPS و E-Zpass و Sunpass ، مما يجعلها أكثر إقناعًا للضحايا دون عدم الثقة. انقر على هذه الروابط يمكن أن تؤدي إلى صفحات التصيد التي تسرق المعلومات المالية والشخصية.
سجل ممثل التهديد الذي يستفيد من نفس الاسم نموذج 10K + مجالات للمختلف #smishing الاجتماعات. وهي تنشأ كخدمات خصيص للولايات الأمريكية وخدمات توصيل الطرود. أسماء المجال Racine يبدأ بـ “com-” كوسيلة لخداع الضحايا. مزيد من المعلومات في https://t.co/drbeuvgojj pic.twitter.com/7cbkvwywxo
– الوحدة 42 (@ unit42_intel) 7 مارس 2025
كيف تحمي نفسك من Smir
- لا تنقر أبدًا على الروابط في الرسائل النصية غير المبطنة. بدلاً من ذلك ، تفضل بزيارة المواقع الرسمية مباشرة.
- تحقق من المرسل. إذا ادعت رسالة أنها تأتي من البنك الذي تتعامل معه أو وكالة حكومية ، فاتصل بهم باستخدام تفاصيل الاتصال الرسمية.
- احذر من الإلحاح. تستخدم المدارس تكتيكات الضغط لفرض القرارات السريعة. خذ لحظة للتفكير قبل الرد.
- استخدم مرشحات البريد العشوائي والإبلاغ عن الرسائل المشتبه بها. يسمح لك العديد من مشغلي الهواتف المحمولة بالإبلاغ عن نصوص الاحتيال.
تشمل المدن التي تصدر تحذيرات بوسطن ودنفر وديترويت وهيوستن وسان دييغو. يرتكب المحتالون أيضًا أخطاء صغيرة ، مثل وضع علامة الدولار بعد المبلغ (10 دولارات بدلاً من 10 دولارات) ، مما يكشف عن أصول الاحتيال الأجنبية.
