هل تبحث عن وظيفة؟ قد تكون عملية احتيال — NordVPN يكشف عن حملة تصيد تنطوي على انتحال شخصية مسؤولي التوظيف لأبرز العلامات التجارية
احذر من حملات التصيد الاحتيالي لتوظيف وهمي تسرق حسابات فيسبوك عبر مواقع مزيفة
اكتشف خبراء NordVPN عملية تصيد احتيالي ضخمة تستهدف الباحثين عن عمل، حيث يستخدم المحتالون هويات شركات عالمية كبرى مثل Meta، Disney، Coca-Cola و Spotify لخداع الضحايا وسرقة بيانات حساباتهم على فيسبوك. هذه الحملة المتطورة تهدف إلى جمع بيانات الاعتماد بطريقة سرية، وهو أمر خطير لأنه يمكن أن يؤدي إلى اختراقات أوسع خصوصًا أن حسابات التواصل الاجتماعي مرتبطة بتطبيقات وخدمات حساسة أخرى.
كيف يعمل الاحتيال من البداية إلى النهاية
تبدأ العملية برسائل بريد إلكتروني رسمية وجذابة تُرسل بشكل متقن، غالبًا عبر منصات موثوقة مثل Google AppSheet، مما يساعدها على التهرب من فلاتر البريد المزعج التقليدية.
هذه الرسائل تتسم بنحو جيد وتستهدف أشخاصًا تم جمع بيانات الاتصال بهم مسبقًا من منصات مثل LinkedIn أو من خلال تسريبات بيانات سابقة.
خطوات الاحتيال بالتفصيل
- زيارة الموقع المزيف: عند النقر على الرابط الموجود في البريد، يُوجه الضحية إلى نطاق مزيف مثل careers.meta-findyourjob[.]com، والذي يتم إخفاؤه بشكل ذكي ليتجنب اكتشافه بسهولة.
- تجنب الحماية: إذا حاول محلل أمني أو برنامج فحص زيارة الموقع مباشرة، سيظهر له صفحة فارغة وغير ضارة. لكن الرابط الخبيث ينشط فقط عند استخدام رابط إحالة فريد مدمج في البريد الإلكتروني الأصلي.
- الموقع المزيف: بعد ذلك، يُنقل الضحية إلى بوابة توظيف وهمية تقلد بشكل دقيق المواقع الرسمية، مثل connect.spotifycareerapply[.]com الخاص بـ Spotify أو jobquest.wdcfuturesteps[.]com الخاص بـ Disney.
- المرحلة النهائية: عندما يضغط المستخدم على “تقديم طلب”، يُطلب منه تسجيل الدخول عبر فيسبوك. هنا، يتم سرقة اسم المستخدم وكلمة المرور، مما يمنح المهاجمين السيطرة الكاملة على الحساب.
لماذا يُعد الباحثون عن عمل أكثر عرضة للخطر؟
يشرح دومينيكاس فيربيكاس، مدير المنتج في NordVPN، أن الباحثين عن عمل “يكونون أكثر عرضة لهذه الهجمات لأنهم غالبًا في حالة من الثقة، ويقبلون مشاركة بياناتهم الشخصية بسهولة، خاصة أثناء عملية التقديم”.
ويضيف أن هذه الحملات تستغل تلك الثقة باستخدام رسائل محترفة ومواقع توظيف مزيفة تبدو حقيقية جدًا.
نصائح لحماية نفسك أثناء البحث عن وظيفة
هذه الحملة تؤكد أن المهاجمين يبتكرون طرقًا جديدة لاستغلال البيئات المهنية، حتى من قبل المستخدمين الحذرين.
لذلك، من المهم اتخاذ بعض الاحتياطات الأساسية:
- تحقق من الرابط قبل إدخال البيانات: تأكد دائمًا أن عنوان الموقع هو الموقع الرسمي للشركة، فشركات كبرى تستضيف صفحات التوظيف على نطاقاتها الرسمية فقط.
- احذر من روابط تسجيل الدخول الاجتماعية: زر “تسجيل الدخول عبر فيسبوك” الحقيقي سيعيد توجيك بشكل آمن إلى facebook.com. إذا رأيت عنوانًا غريبًا في شريط العنوان، أغلق الصفحة فورًا.
- استخدام أدوات فحص الروابط: يمكنك فحص الروابط عبر أدوات مثل NordVPN للتحقق من سلامتها، وهي أدوات مجانية يمكن للجميع استخدامها.
- تفعيل المصادقة الثنائية (2FA): اضبط إعدادات الأمان على حساباتك الاجتماعية، فهي توفر حماية إضافية حتى لو تمكن المحتالون من سرقة كلمات المرور.
احمِ حساباتك اليوم
بات من الضروري أن تظل يقظًا عند التقديم على وظائف عبر الإنترنت، فالهجمات أصبحت أكثر ذكاءً وتصميمًا.
باتباع النصائح البسيطة واستخدام أدوات الأمان، يمكنك تقليل خطر الوقوع ضحية للاحتيال وسرقة حساباتك الشخصية.
عروض NordVPN المميزة اليوم
تابع TechRadar على Google News ليصلك أحدث أخبارنا، مراجعاتنا وآرائنا، ولا تنسَ الضغط على زر “متابعة” لتبقى على اطلاع دائم.
📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.