مشاركة
حكم على احتيال تطبيق Shop

احتيال طلب تطبيق Shop المزيف 2026: موجة التصيد بالاتصال داخل تطبيق التتبع من Shopify

يزرع المحتالون إيصالات طلبات مزيفة داخل تطبيق Shop من Shopify، يحمل كل منها رقم هاتف "دعم" يوجّهك إلى منتحل لـ Norton أو McAfee أو Apple أو PayPal. يصل الطُّعم داخل تطبيق تثق به أصلاً، فيتجاوز فلتر بريدك المزعج تماماً. إليك الإجابة الصريحة أولاً.

SafeBrowz Threat Research أبحاث الأمن29 يونيو 2026قراءة 10 دقائق

هل إشعار الطلب الذي يحمل رقم دعم داخل تطبيق Shop حقيقي؟

الحكم: عامِل أي طلب أو فاتورة داخل تطبيق Shop يدرج رقم هاتف لـ "الاعتراض" على رسم أو "إلغائه" باعتباره احتيال تصيد بالاتصال (callback phishing). لا تضع Shopify الحقيقية ولا العلامات التي يعرضها التطبيق (Norton وMcAfee وApple وPayPal) خط دعم ساخن داخل إيصال مزروع وتضغط عليك للاتصال لإيقاف رسم. وثّقت شركة الأمن Gen Digital مهاجمين يدسّون طلبات مزيفة بجوار الطلبات الحقيقية في التطبيق؛ الاتصال بالرقم يوصلك بـ "موظف" مزيف يستدرجك لتسليم كلمة مرورك أو رقم بطاقتك أو رمز لمرة واحدة. لا تتصل أبداً برقم وارد في إشعار طلب. تحقّق من أي رسم بتسجيل الدخول إلى بنكك وإلى موقع العلامة نفسها، مثل shopify.com أو paypal.com، مباشرةً.

الخلاصة الإخبارية

تطبيق Shop، مساعد تتبّع الطلبات من Shopify بأكثر من 50 مليون تنزيل على Google Play و7 ملايين تقييم على App Store من Apple، يُساء استخدامه الآن لتوصيل تصيد "بالاتصال"، المعروف أيضاً بـ TOAD (هجوم موجَّه عبر الهاتف). وفق شركة الأمن السيبراني Gen Digital، يدسّ المهاجمون إيصالات شراء مزيفة في سجل طلبات المستخدم داخل Shop، إلى جانب طلباته الحقيقية، يدرج كل إيصال رقم هاتف للاتصال إن بدا الشراء خاطئاً. حين تتصل، يستدرجك محتال ينتحل دعم Norton أو McAfee أو Apple أو PayPal لتسليم بيانات الدخول أو تفاصيل البطاقة أو رموز المرور لمرة واحدة، وفي بعض الحالات لتثبيت برنامج وصول عن بُعد (remote-access). لم تجد Gen Digital أي دليل على اختراق Shop أو Shopify أو أي شركة منتحَلة.

ما الذي يحدث فعلاً، بعبارات واضحة

تطبيق Shop مساعد تسوّق من Shopify. يجمع طلباتك من تجّار مختلفين كثيرين في مكان واحد لتتبّع الشحنات ومشاهدة الإيصالات واكتشاف المتاجر التي تعمل على Shopify. ولأن متاجر إلكترونية صغيرة كثيرة جداً تستخدم Shopify، صار التطبيق صندوق وارد مركزياً لـ "أين طلبي" عبر أمريكا الشمالية، بعشرات الملايين من عمليات التثبيت.

ذلك الصندوق المركزي صار الآن قناة توصيل لاحتيال. كما أوردت BleepingComputer ووثّقت Gen Digital، يجعل المهاجمون إيصالات مزيفة تظهر في سجل طلبات المستخدمين داخل Shop، جالسةً تماماً بجوار المشتريات الحقيقية. يُلبَّس الإيصال المزيف زيّ رسم من علامة تعرفها، غالباً "تجديد" Norton أو McAfee لمكافحة الفيروسات، أو شراء من Apple، أو فاتورة PayPal. والأهم أن الإيصال المزيف يتضمّن رقم هاتف، يُؤطَّر كالخط الذي تتصل به إن أردت الاعتراض على الرسم أو إلغاءه.

لا يوجد رابط للنقر ولا مرفق خبيث. الهدف كله هو إيصالك إلى الهاتف. هذا ما يجعلها احتيال اتصال، أو TOAD: الرسالة أو الإشعار مجرد طُعم، والهجوم الحقيقي يحدث عبر مكالمة صوتية حيث يستطيع إنسان أن يضغط ويستعجل ويطمئنك في الوقت الفعلي.

لماذا هذا أخطر من الاحتيال ذاته عبر البريد

فواتير التجديد المزيفة قديمة. النسخة الكلاسيكية تصل في بريدك كرسالة "تجدّد اشتراك Norton تلقائياً بـ 399.99 دولار، اتصل للإلغاء". تعلّم أكثر الناس الحذر من هذه، وفلاتر البريد المزعج الحديثة تلتقط نسبة كبيرة منها قبل أن تراها أصلاً.

تكسر هذه الموجة ذلك النمط بحركة واحدة: الطُّعم ليس في بريدك. هو داخل تطبيق فتحته عمداً لتتفقّد طلباً حقيقياً. حين يظهر رسم في Shop، يصنّفه دماغك تحت "طلباتي"، لا "رسالة عشوائية من غريب". أشارت Gen Digital إلى هذا تحديداً، أن الإيصالات المزيفة في Shop أكثر فاعلية من احتيال البريد لأن المستخدمين يثقون بالتطبيق بطبيعتهم، ما يجعلهم أكثر ميلاً للاستجابة. الحاوية هي التنكّر.

كما أنه يتجاوز الدفاعات التقنية التي يعتمد عليها الناس. بوابة أمن البريد لا ترى هذا أبداً، لأن الرسالة لم تكن بريداً إلى صندوقك. يبدو الإشعار كتنبيه Shop عادي. والحمولة، رقم هاتف، ليست شيئاً بُنيت قائمة حجب الروابط أو ماسح المرفقات لرصده. وبحلول الوقت الذي تقرأ فيه مبلغ فاتورة حقيقي وتمدّ يدك إلى الهاتف، يكون كل فلتر آلي قد جرى تجاوزه.

كيف تجري المكالمة فعلاً

يؤدّي الإيصال المهمة الأولى: يخيفك. تجديد بمئات الدولارات لم تأذن به مُرعب بما يكفي ليتجاوز كثيرون أخطاء النحو التي تظهر غالباً في هذه الفواتير المزيفة. تتصل بالرقم لـ "إيقاف الرسم". من هناك، الهندسة الاجتماعية كلاسيكية.

الطمأنة. يؤكّد "الموظف" أنه يرى الرسم ويَعِد باسترداد أو إلغاء. يبدو هادئاً ومتعاوناً. هدفه الوحيد في الدقيقة الأولى إبقاؤك على الخط وخفض حذرك.

فخّ التحقّق. لـ "معالجة الاسترداد" يحتاجون إلى "التحقق من حسابك". هنا يطلبون بيانات دخولك، أو رقم بطاقتك، أو رمزاً لمرة واحدة أرسله بنكك أو العلامة لتوّه برسالة نصية. ذلك الرمز هو مفتاح كل شيء: اقرأه بصوت عالٍ يستطيعوا تسجيل الدخول أو الموافقة على دفعة باسمك.

دفع الوصول عن بُعد. في بعض الحالات يقول الموظف إنه يجب "إصدار الاسترداد عبر حاسوبك" ويقودك إلى تثبيت برنامج دعم عن بُعد (remote-support) ليساعدك. متى صارت تلك الأداة على جهازك، يتحكمون به: يستطيعون فتح جلسة بنكك، أو تحريك المال، أو زرع شيء يبقى بعد انتهاء المكالمة.

خدعة فائض الاسترداد. ختام شائع هو الادعاء بأنهم "ردّوا أكثر من اللازم عن طريق الخطأ" وطلب أن تعيد الفرق ببطاقة هدايا أو حوالة أو عملة رقمية. الرسم الأصلي لم يكن حقيقياً أبداً، فأي مال ترسله خسارة صافية.

لا تحتاج أي شركة حقيقية في أي لحظة أن تقرأ لها رمزاً لمرة واحدة، أو تثبّت برنامج وصول عن بُعد لتلقّي استرداد، أو تردّ فائضاً. هذه الطلبات الثلاثة، وحدها، تحدّد المكالمة كاحتيال.

🛡 فحص مباشر

افحص رابطاً مشبوهاً الآن

إن دفعتك المكالمة أو الإيصال لاحقاً إلى صفحة "استرداد" أو "تسجيل دخول"، الصق الرابط أدناه قبل أن تلمسه. محرّكنا ثلاثي الطبقات (محلي + واجهات + ذكاء اصطناعي) يعطي حكماً خلال نحو 3 ثوانٍ. مجاني، بلا تسجيل.

أي علامات تنتحلها الإيصالات المزيفة

حتى الآن تتجمّع الإيصالات الموثّقة حول أربعة أسماء، والاختيار ليس عشوائياً. تجديدات Norton وMcAfee تنجح لأن التجديد التلقائي لمكافحة الفيروسات يحدث فعلاً والناس غير متأكدين من المبلغ بالضبط، فيبدو "تجديد" بـ 399.99 دولار معقولاً. Apple ينجح لأن كل شخص تقريباً يملك Apple ID وبطاقة مسجّلة. PayPal ينجح لأن "فاتورة" PayPal تعني أن أحدهم يحاول تحصيل مبلغ منك، ما يثير رغبة فورية في الاعتراض.

هذه شركات حقيقية وموثوقة. مواقعها الفعلية، norton.com وmcafee.com وapple.com وpaypal.com، شرعية. الاحتيال ليس العلامة؛ هو غريب يستعير اسم العلامة داخل إيصال لم ترسله العلامة أبداً. الحل نفسه للأربعة: لا تستخدم أبداً رقم هاتف أو رابطاً وصل مع الرسم. افتح تطبيق العلامة أو اكتب عنوانها بنفسك وتفقّد حسابك هناك. إن لم يكن هناك رسم كهذا في حسابك الحقيقي، فالإيصال مزيف.

أي علامات سينسخها المهاجمون تالياً (توقّعنا)

تتبع احتيالات الاتصال المال والثقة. حين تنجح حاوية الطُّعم، لا يتقاعد المهاجمون عنها؛ بل يدوّرون العلامة على الإيصال إلى ما يزيد الذعر لأوسع جمهور. بناءً على تطوّر هذه الحملات في البريد والآن داخل التطبيق، إليك أين نتوقّع أن تنتشر إيصالات Shop المزيفة تالياً.

  • طلبات المتاجر الكبرى والأسواق. "تأكيدات طلب" من Amazon وBest Buy وWalmart لمنتج باهظ لم تشترِه، لأن إيصال لابتوب بـ 1,799 دولاراً وقود إنذار صرف. نتتبّع هذا النمط أصلاً خارج التطبيق في احتيال تأكيد طلب Amazon.
  • تجديدات البث والاشتراكات. إيصالات "تجدّدت خطتك" لـ Netflix وDisney+ وParamount+ وما شابه، تُقرأ كروتين يسهل "إلغاؤه". انظر بريد احتيال اشتراك Paramount+ للنموذج.
  • "رسوم" التوصيل والشحن. رسم FedEx أو UPS أو USPS مزيف داخل التطبيق ملائم طبيعياً لأن Shop حرفياً حيث يتتبّع الناس التوصيلات. قارن رسالة احتيال توصيل FedEx ورسالة احتيال توصيل USPS المزيفة.
  • فواتير الدعم التقني وطراز "Geek Squad". فاتورة تجديد Geek Squad من أكثر طُعوم الاتصال انتشاراً على الإطلاق؛ نسخة Shop منها خطوة تالية واضحة. انظر بريد احتيال فاتورة Geek Squad.
  • "مشتريات" العملات الرقمية والمحافظ. إيصال مزيف لشراء عملة رقمية مصمَّم ليُذعِر شخصاً لا علاقة له بالعملات فيتصل، ثم يُوجَّه نحو "إصلاح" يستنزف المحفظة.

العلامة على الإيصال ستظل تتغير. الشكل لا يتغير أبداً: رسم لا تعرفه، مع رقم للاتصال. ذلك الشكل هو ما تتفاعل معه، لا الشعار.

ماذا يرى SafeBrowz على الشبكة

هذا الاحتيال مبنيّ لتفادي ما تراقبه أغلب الأدوات، فيستحق الدقّة في تحديد أين يحدث الدفاع فعلاً. الإيصال نفسه داخل تطبيق مغلق، والحركة الأولى مكالمة هاتفية لا نقرة. لا يستطيع امتداد متصفح اعتراض أيٍّ منهما. لن نتظاهر بخلاف ذلك. ما يحميه محرّكنا ثلاثي الطبقات هو النصف الثاني من الهجوم، الجزء الذي ينتهي دائماً تقريباً في متصفح.

متى صار الضحية على الهاتف، يوجّهه "الموظف" غالباً إلى مكان ما: نموذج استرداد مزيف، أو صفحة دخول مستنسخة، أو رابط تنزيل لبرنامج وصول عن بُعد. تلك هي اللحظة التي يتحرّك فيها SafeBrowz.

  • الكشف المحلي يطابق الصفحة مع أكثر من 60 نمط عناوين URL وأكثر من 550 توقيع علامة قبل أن ينتهي تحميلها، فصفحة "استرداد" تنتحل Norton أو McAfee أو Apple أو PayPal تُحجَب فور رؤيتها.
  • فحوصات الواجهات تقاطع الوجهة مع استخبارات تهديد مجمَّعة، منها Google Safe Browsing وPhishTank وURLhaus، لالتقاط الروابط وتنزيلات أدوات الوصول عن بُعد المُبلَّغ عنها أصلاً في مكان آخر.
  • تحليل المحتوى بالذكاء الاصطناعي (Premium) يقرأ صفحة جديدة كلياً لم تدرجها أي قائمة حجب بعد، ويتعرّف على بنية نموذج جمع بيانات الدخول أو الاسترداد المزيف، بأكثر من 100 لغة، لحظة انطلاقها.

بعبارة واضحة: لا نستطيع نزع إيصال مزروع داخل تطبيق Shopify، ولا تستطيع أداة متصفح منعك من طلب رقم. ما نستطيعه هو ضمان أنه حين تحاول المكالمة حتماً دفعك إلى صفحة ويب، لا تُحمَّل تلك الصفحة بهدوء.

لماذا تظل حماية المتصفح مهمة حين يكون الطُّعم مكالمة هاتفية

من العدل أن تسأل: إن كان الطُّعم في تطبيق والخطّاف مكالمة صوتية، فما الذي يفعله دفاع متصفح هنا أصلاً؟ الجواب أن احتيالات الاتصال لا تنتهي أبداً تقريباً على الهاتف. الهاتف حيث تُبنى الثقة؛ الويب حيث تُنفَّذ السرقة. يستطيع المهاجم أن يطلب منك قراءة رمز بالصوت، لكن لجمع كلمات المرور على نطاق واسع، أو تثبيت برنامج، أو أخذ رقم بطاقة، يحشرونك بأغلبية ساحقة إلى عنوان URL. ذلك التسليم إلى الويب هو نقطة الاختناق.

فلتر البريد وحده لا يساعد هنا إطلاقاً، لأنه لم يكن هناك بريد. عاش الطُّعم في تطبيق لم يفحصه قط. طبقة المتصفح عكس ذلك: لا تكترث كيف وصلت إلى الصفحة، بل ما هي الصفحة فحسب. سواء وصلت إلى دخول PayPal مزيف من بريد أو رسالة نصية أو موظف هاتف يقرأ لك رابطاً، الدفاع متطابق، لأنه يجلس عند الصفحة، لا عند الصندوق. لهذا تحديداً يظل احتيال داخل التطبيق وصوتي أولاً يُوقَف عند المتصفح: المجرمون يظلون بحاجة إلى الويب لإنهاء العمل.

العلامات الحمراء: اكتشفها في 30 ثانية

  • طلب أو فاتورة لا تعرفها تظهر في تطبيق Shop لعلامة مثل Norton أو McAfee أو Apple أو PayPal.
  • الإيصال يتضمّن رقم هاتف لـ "الاعتراض" أو "الإلغاء" أو "إيقاف" الرسم. الإيصالات الحقيقية توجّهك إلى حسابك، لا إلى خط ساخن مطبوع على الفاتورة.
  • المبلغ كبير ومخيف، غالباً مئات الدولارات، مصمَّم ليجعلك تتصل قبل أن تفكّر.
  • الصياغة مختلّة قليلاً: نحو غريب، تحية عامة، "تجديد" لم تُنشئه قط.
  • في المكالمة، يُطلب منك قراءة رمز لمرة واحدة، أو تثبيت برنامج دعم عن بُعد، أو ردّ "فائض". أيٌّ من هذه ينهي المحادثة.
  • تُدفع إلى رابط لنموذج استرداد أو دخول. لا تكتب فيه شيئاً؛ افحصه أولاً.

واحدة من هذه تكفي للتوقف. اثنتان أو أكثر احتيال مؤكَّد.

ماذا يفعل الضحايا الآن

إن ظهر طلب مزيف في تطبيق Shop عندك، أو اتصلت بالفعل، تصرّف بهذا الترتيب.

  1. لا تتصل بالرقم المدرَج على الإيصال. رقم الهاتف هو الهجوم. إن أردت التحقق من رسم، تجاهل الإيصال كلياً وتحقّق داخل تطبيق بنكك وتطبيق العلامة الرسمي أو موقعها.
  2. تحقّق من الطلب فقط داخل حساب المتجر الرسمي. افتح العلامة مباشرةً بكتابة paypal.com أو apple.com أو norton.com أو mcafee.com بنفسك، أو بمراجعة كشف حسابك البنكي. رسم لا يوجد في حسابك الحقيقي لم يوجد قط.
  3. إن كنت اتصلت بالفعل وأعطيت معلومات، تحرّك بسرعة. إن شاركت بطاقة أو بيانات بنكية، اتصل بمُصدِر بطاقتك أو بنكك الآن واطلب حجب البطاقة أو الاعتراض على العملية. إن أعطيت كلمة مرور، غيّرها فوراً بالذهاب إلى الموقع الحقيقي بنفسك، وفعّل المصادقة الثنائية.
  4. إن قرأت رمزاً لمرة واحدة، افترض أن حساباً أو دفعة جرى تفويضها. اتصل بالبنك أو العلامة مباشرةً واطلب قفلها أو عكسها.
  5. إن ثبّتت أي برنامج "دعم"، افصل الجهاز عن الإنترنت، وأزل الأداة، وغيّر كلمات المرور من جهاز نظيف آخر، وشغّل فحص أمان كاملاً. عامِل أي حساب سجّلت دخوله أثناء تلك الجلسة باعتباره مخترَقاً.
  6. أبلِغ عنها. في الخليج والشرق الأوسط، أبلِغ منصة "eCrime" لشرطة دبي عبر ecrime.ae، أو منصة "كلنا أمن" في السعودية، أو قنوات وزارة الداخلية في بلدك. في الولايات المتحدة، قدّم بلاغاً لـ FTC على reportfraud.ftc.gov ولمركز شكاوى جرائم الإنترنت لدى FBI على ic3.gov. الإبلاغ عن الطلب المزيف داخل تطبيق Shop نفسه يساعد Shopify أيضاً، التي قالت إنها أطلقت ضوابط جديدة قلّلت هذا النشاط.
  7. راقب كشوف حسابك يومياً لمدة 30 يوماً. بعض المهاجمين ينتظرون قبل التحرك، آمِلين أنك توقّفت عن المراقبة.

آخر تحديث 29 يونيو 2026.

كيف يحجب SafeBrowz هذا التهديد

يعمل SafeBrowz ببنية الحماية ثلاثية الطبقات: محلي + واجهات + ذكاء اصطناعي. نحن صريحون حول النطاق: هذا الاحتيال يبدأ داخل تطبيق مغلق ويجري عبر مكالمة هاتفية، ولا تستطيع أداة متصفح الوصول إلى أيٍّ منهما. حيث يعمل SafeBrowz هو صفحة الويب التي تدفعك المكالمة إليها دائماً تقريباً، نموذج الاسترداد المزيف، الدخول المستنسخ، تنزيل أداة الوصول عن بُعد.

  • الطبقة الأولى، الكشف المحلي: أكثر من 60 نمط عناوين URL وأكثر من 550 توقيع علامة تعمل داخل الإضافة قبل أن تُعرَض الصفحة. Norton وMcAfee وApple وPayPal وShopify في قاعدة بيانات العلامات، فصفحة "استرداد" أو "دخول" شبيهة تُحجَب قبل تحميل أي حقل.
  • الطبقة الثانية، فحوصات الواجهات: تجمّع Google Safe Browsing وPhishTank وURLhaus واستخبارات نطاقات الاحتيال لالتقاط النطاقات الشبيهة الخبيثة المعروفة وروابط تنزيل الوصول عن بُعد المُبلَّغ عنها.
  • الطبقة الثالثة، الفحص العميق بالذكاء الاصطناعي (Premium): تحليل المحتوى عبر وسيطنا يقرأ الصفحة بأكثر من 100 لغة، ويتعرّف على تقليد العلامة وبنية نموذج جمع بيانات الدخول أو الاسترداد المزيف، ويرصد النسخ الجديدة كلياً لحظة انطلاقها، قبل أن تدرجها أي قائمة حجب.

تطبيق SafeBrowz على Android المتاح على Google Play يطبّق المحرّك نفسه على الروابط التي تفتحها على هاتفك، وهو تحديداً حيث ترسلك هذه المكالمات، وإضافة المتصفح المجانية تفعل الشيء ذاته على سطح المكتب، فتحجب صفحة الدخول أو الدفع المزيفة قبل أن تكتب فيها شيئاً.

توقيعات الكشف مشتقة من أبحاث استخبارات التهديد وقاعدة بيانات العلامات التجارية، وليس من بيانات تصفح المستخدم. لا يتم تخزين سجل عناوين URL لكل مستخدم على الإطلاق.

الخلاصة: لا يمكن تصفية إيصال مزيف ورقم هاتف من تطبيق تثق به، لكن يمكن إيقاف الصفحة التي يوجّهانك إليها قبل أن تُحمَّل. ضع SafeBrowz على متصفحك وهاتفك حتى لا تُفتح أبداً صفحة جمع بيانات الدخول أو الاسترداد المزيف في نهاية المكالمة.

اِحجب صفحات الاسترداد والدخول المزيفة قبل أن تنقر

SafeBrowz إضافة متصفح مجانية لـ Chrome وFirefox وEdge (Safari قريباً)، إضافة إلى تطبيق SafeBrowz على Android، تحجب صفحات الدخول والدفع المزيفة تلقائياً. يتعرّف على أكثر من 550 علامة منها Norton وMcAfee وApple وPayPal وShopify، تُحجَب جميعها تلقائياً حين تحاول صفحة انتحالها. تحليل المحتوى بالذكاء الاصطناعي يعمل بأكثر من 100 لغة ويرصد نطاقات التصيد الجديدة لحظة انطلاقها. مجاناً للأبد، بلا حاجة لحساب. للأسئلة: [email protected].

Chrome أضف إلى Chrome Firefox أضف إلى Firefox Edge أضف إلى Edge Android احصل عليه على Android

الأسئلة الشائعة

هل إشعار الطلب الذي يحمل رقم دعم داخل تطبيق Shop حقيقي؟

لا، في أغلب الأحوال. لا تضع Shopify الحقيقية ولا العلامات المعروضة في التطبيق إيصالاً مع خط ساخن وتضغط عليك للاتصال لإيقاف رسم. وثّقت شركة الأمن Gen Digital مهاجمين يدسّون طلبات مزيفة بجوار الطلبات الحقيقية في تطبيق Shop، يحمل كل منها رقم هاتف يوصلك بمحتال. لا تتصل أبداً برقم وارد في إشعار طلب. تحقّق من رسم بتسجيل الدخول إلى بنكك وإلى موقع العلامة نفسها، مثل paypal.com أو apple.com، مباشرةً.

ما هو احتيال التصيد بالاتصال أو TOAD؟

TOAD اختصار لـ هجوم موجَّه عبر الهاتف (telephone-oriented attack delivery)، يسمّى أيضاً التصيد بالاتصال. بدلاً من رابط خبيث، الطُّعم رسالة أو إيصال يعطيك رقم هاتف للاتصال. الهجوم الحقيقي يحدث عبر المكالمة الصوتية، حيث يضغط موظف مزيف عليك في الوقت الفعلي لتسليم كلمة مرور أو رقم بطاقة أو رمز لمرة واحدة، أو لتثبيت برنامج وصول عن بُعد. ولأنه لا يوجد رابط للنقر، فلا تلتقطه ماسحات الروابط والمرفقات.

هل اختُرقت Shopify أو تطبيق Shop؟

لا. وفق Gen Digital، لم يكن هناك دليل على اختراق Shop أو Shopify أو أي من الشركات المنتحَلة (Norton وMcAfee وApple وPayPal). يسيء المهاجمون استخدام طريقة تعبئة التطبيق للطلبات من مصادر متعددة لجعل إيصالات مزيفة تظهر. قالت Shopify إنها حدّدت جهات سيئة تسيء استخدام المنصة لتوليد إشعارات طلبات مزيفة، وأطلقت ضوابط جديدة قلّلت هذا النشاط بشكل كبير.

لماذا يتجاوز هذا الاحتيال فلتر بريدي المزعج؟

لأن الطُّعم ليس بريداً. يظهر كطلب داخل تطبيق Shop، مكان فتحته عمداً لتتبّع مشتريات حقيقية. بوابات أمن البريد وفلاتر المزعج لا تراه أبداً، والحمولة، رقم هاتف، ليست شيئاً صُمّمت قائمة حجب الروابط أو ماسح المرفقات لرصده. الحاوية الموثوقة هي ما يجعله يتسلّل.

اتصلت بالرقم على إيصال Shop مزيف. ماذا أفعل؟

تحرّك بسرعة. إن شاركت بطاقة أو بيانات بنكية، اتصل بمُصدِر بطاقتك أو بنكك فوراً واطلب حجب البطاقة أو الاعتراض على العملية. إن أعطيت كلمة مرور، غيّرها الآن بالذهاب إلى الموقع الحقيقي بنفسك وفعّل المصادقة الثنائية. إن قرأت رمزاً لمرة واحدة، اتصل بالبنك أو العلامة مباشرةً لقفل أو عكس أي دفعة مفوَّضة. إن ثبّتت برنامج دعم عن بُعد، افصل الجهاز وأزله، وغيّر كلمات المرور من جهاز نظيف، وشغّل فحص أمان كاملاً.

كيف أميّز طلباً حقيقياً عن مزيف مزروع في تطبيق Shop؟

تجاهل الإيصال وتفقّد مصدر الحقيقة. الرسم الحقيقي سيظهر في كشف حسابك البنكي أو بطاقتك وداخل حساب العلامة نفسها حين تسجّل الدخول مباشرةً. المزيف المزروع لن يوجد في أي مكان سوى إشعار Shop. العلامات الحمراء: رسم كبير غير مألوف، رقم هاتف مطبوع على الإيصال للاعتراض، نحو غريب، وتجديد لم تُنشئه قط.

أي علامات تُنتحَل في هذا الاحتيال؟

وثّقت Gen Digital إيصالات مزيفة تنتحل Norton وMcAfee وApple وPayPal. هذه شركات حقيقية وشرعية مواقعها الفعلية (norton.com وmcafee.com وapple.com وpaypal.com) آمنة. الاحتيال هو غريب يستعير اسم العلامة على إيصال لم ترسله العلامة أبداً. نتوقّع أن يدوّر المهاجمون العلامة إلى أسماء الأسواق والبث والتوصيل والدعم التقني مع الوقت، لأن حاوية الطُّعم هي ما ينجح، لا أي شعار بعينه.

هل يستطيع SafeBrowz إيقاف هذا الاحتيال؟

لا يستطيع SafeBrowz إزالة إيصال مزيف من داخل تطبيق Shopify ولا منعك من طلب رقم، ولا ندّعي ذلك. ما يحجبه هو صفحة الويب التي توجّهك إليها المكالمة دائماً تقريباً: نموذج الاسترداد المزيف، الدخول المستنسخ، أو تنزيل أداة الوصول عن بُعد. محرّكه ثلاثي الطبقات (محلي، واجهات، ذكاء اصطناعي) يحجب تلك الصفحات قبل تحميلها على Chrome وFirefox وEdge وتطبيق SafeBrowz على Android. الكشف مشتق من أبحاث استخبارات التهديد وقاعدة بيانات العلامات، لا من بيانات تصفح المستخدم.

مقالات ذات صلة