يصدر نظام التعرف على هوية المرسل (SPF) تحذيرا بشأن زيادة عمليات التصيد الاحتيالي التي تنطوي على استخدام قنوات المراسلة عبر الإنترنت

أصدرت قوة شرطة سنغافورة (SPF) تنبيهًا لتنبيه الجمهور إلى ارتفاع كبير في عمليات التصيد الاحتيالي التي تشمل الاتصالات عبر الإنترنت ومنصة OneMotoring أو هيئة النقل البري (LTA). منذ 1 ديسمبر 2024، تلقت الشرطة تقارير عن 17 حالة على الأقل، وبلغ إجمالي الخسائر أكثر من 33 ألف دولار.

في عملية التصيد الاحتيالي هذه، يتلقى الضحايا رسائل نصية يُزعم أنها من OneMotoring أو LTA على تطبيقات المراسلة عبر الإنترنت الخاصة بهم، تدعي أن لديهم فاتورة غير مدفوعة وتخلق إحساسًا زائفًا بالإلحاح من خلال فرض حد زمني للدفع. تحتوي الرسائل على رابط ضار. عندما ينقر الضحايا على الرابط، يتم توجيههم إلى موقع ويب للتصيد الاحتيالي يطالبهم بإدخال تفاصيل بطاقة الائتمان أو الخصم أو المعلومات الشخصية أو البيانات الحساسة الأخرى. غالبًا ما يدرك الضحايا أنهم تعرضوا للاحتيال فقط بعد اكتشاف معاملات غير مصرح بها على بطاقاتهم المصرفية.

لاحظ SPF أن أكثر من نصف هذه الحالات تتعلق بالرسائل النصية المرسلة عبر منصات المراسلة عبر الإنترنت، مثل iMessage من Apple أو خدمات الاتصالات الغنية (RCS) من Android. على الجهاز المحمول الخاص بالضحية، ستظهر الرسالة النصية للمحتال بجوار الرسالة النصية الشرعية، مما يجعل من الصعب تمييزها.

أمثلة على رسائل التصيد الاحتيالي النصية المرسلة عبر iMessage وRCS المقدمة بواسطة نظام التعرف على هوية المرسل (SPF).

وينصح نظام التعرف على هوية المرسل (SPF) الجمهور بالحذر من الرسائل المرسلة من جهات اتصال غير معروفة من خلال الدردشات الجماعية على تطبيقات المراسلة هذه، حتى لو ظهرت هذه الرسائل على نفس القناة كرسائل نصية مشروعة. يمكن للمحتالين إعادة تسمية الدردشات الجماعية لتقليد معرف المرسل الشرعي المستخدم في الرسائل النصية، واستغلال هذه الثغرة الأمنية لانتحال شخصية كيانات شرعية مثل OneMotoring أو LTA، التي نفذت معرفات مرسل الرسائل القصيرة في 31 يناير 2023. قم بالتسجيل في السجل (SSIR).