AR
في الآونة الأخيرة، بدأ العديد من الأشخاص عبر الإنترنت في الإبلاغ عن رسالة بريد إلكتروني غريبة وتهديدية مرتبطة بمنصة HungerRush. وسرعان ما أثارت الرسالة المخاوف لأنها بدت وكأنها تنطوي على اختراق محتمل للبيانات أو محاولة ابتزاز. أبلغ أصحاب المطاعم والموظفون وحتى العملاء العاديون الذين سبق لهم طلب الطعام عبر الإنترنت عن تلقيهم رسائل بريد إلكتروني مماثلة.
وقد أثار هذا الموقف مناقشات في مجتمعات الأمن السيبراني وعلى المنصات الاجتماعية، حيث تساءل العديد من المستخدمين عما إذا كانت الرسالة الإلكترونية تهديداً أمنياً حقيقياً أم مجرد محاولة احتيال جماعية أخرى. إن فهم ماهية هذه الرسالة، وسبب إرسالها، وكيف يجب على الأشخاص الرد عليها أمر مهم لأي شخص يواجهها.
HungerRush هي منصة تقنية تُستخدم على نطاق واسع في قطاع المطاعم. وهي توفر أدوات مثل أنظمة نقاط البيع، ومنصات الطلب عبر الإنترنت، وبرامج إدارة التوصيل، وخدمات معالجة الدفع. تعتمد آلاف المطاعم على هذه المنصة لإدارة الطلبات والمعاملات مع عملائها.
ونظرًا لأن هذه الأنظمة تتعامل مع كميات كبيرة من بيانات العملاء ومعلومات الدفع، فإنها غالبًا ما تصبح أهدافًا جذابة لمجرمي الإنترنت الذين يبحثون عن معلومات حساسة أو فرص لابتزاز الشركات.
البريد الإلكتروني الذي أثار القلق يبدو أنه جزء من حملة ابتزاز. يدّعي المرسل أن لديه إمكانية الوصول إلى بيانات المطاعم الحساسة وبيانات العملاء المتصلة بنظام HungerRush. تحاول الرسالة الضغط على الشركة للرد من خلال التهديد بإجراءات خبيثة محتملة.
أبلغ العديد من المستلمين عن رؤية رسالة مشابهة لما يلي:
"عزيزي HungerRush,
لا يمكنك تجاهل جميع طلباتي وتتوقع مني عدم اتخاذ إجراءات خبيثة. لا يزال لديك الوقت. بيانات كل مطعم وزبائن المطاعم المذكورة والتي تقدر بالملايين في خطر هنا ولا يمكنني حتى الحصول على رد. لا داعي للقلق، لا يزال هناك وقت متاح."
تحاول رسالة البريد الإلكتروني بشكل أساسي إثارة الذعر من خلال الإيحاء بأن ملايين سجلات العملاء يمكن أن تنكشف إذا لم تتم تلبية مطالب المهاجم.
أحد الأجزاء غير المعتادة في هذه الحادثة هو أن البريد الإلكتروني لم يتم إرساله إلى الشركة فحسب، بل إلى عملاء وأفراد لا علاقة لهم بالموضوع. تشير التقارير الأمنية إلى أن المهاجم ربما يكون قد أرسل الرسالة على دفعات كبيرة، ربما باستخدام البنية التحتية للتسويق عبر البريد الإلكتروني المتصلة بالمنصة.
ويهدف هذا النهج إلى زيادة الضغط على الشركة. من خلال إرسال الرسالة إلى العملاء والشركات التي تعتمد على المنصة، يحاول المهاجم خلق قلق واسع النطاق وإجبار الشركة على الرد بسرعة.
ومع ذلك، فإن تلقي الرسالة الإلكترونية لا يعني بالضرورة أن معلوماتك الشخصية قد تعرضت للاختراق.
شارك العديد من الأشخاص تجاربهم عبر الإنترنت، خاصة على موقع Reddit، حيث انتشرت المناقشات حول البريد الإلكتروني بسرعة.
شرح أحد مستخدمي Reddit ارتباكهم بعد تلقي الرسالة بشكل غير متوقع مثل تلقي بريد إلكتروني غريب حقًا يُفترض أنه من مكان ما يسمى hungerrush. والغريب في الأمر أن البريد الإلكتروني موجه إلى هونجرروش، راش، ولكنه أُرسل إليهم ولم يتلقوا أي شيء من هذا القبيل من قبل.
اقترح مستخدمون آخرون أن الرسالة قد تكون أُرسلت من خلال نموذج دعم أو نظام آلي باستخدام البنية التحتية للبريد الإلكتروني للشركة وليس من خلال اختراق مباشر. أبلغ بعض المستخدمين أيضاً عن تلقيهم إصدارات متعددة من البريد الإلكتروني أو رؤية الرسالة تختفي من صندوق البريد الوارد بعد فترة وجيزة.
أدى هذا المزيج من التفاصيل التقنية والتكهنات إلى خلق حالة من الارتباك بين المتلقين حول ما إذا كان التهديد حقيقيًا أم مجرد تكتيك تخويفي.
غالبًا ما يعتمد مجرمو الإنترنت على التخويف لتحقيق أهدافهم. في مثل هذه الحالات، قد يدّعي المهاجمون أنهم يمتلكون بيانات حساسة حتى لو لم يكن لديهم بالفعل إمكانية الوصول إليها.
وعادةً ما يكون الهدف أحد الأهداف التالية:
ويشير خبراء الأمن السيبراني إلى أن حملات ابتزاز مماثلة استهدفت العديد من الشركات والصناعات في السنوات الأخيرة.
في معظم الحالات، مجرد تلقي البريد الإلكتروني ليس خطيراً. فالرسالة نفسها لا تحتوي عادةً على برمجيات خبيثة أو مرفقات ضارة. ومع ذلك، لا يزال من المهم توخي الحذر.
يحدث الخطر الحقيقي إذا كان البريد الإلكتروني يحتوي على روابط أو مرفقات أو تعليمات مشبوهة تطلب الدفع أو معلومات شخصية. تُستخدم مثل هذه الرسائل الإلكترونية التهديدية بشكل شائع في عمليات التصيّد الاحتيالي أو الابتزاز، حيث يعتمد المجرمون على الخوف لخداع الضحايا ودفعهم إلى التصرف بسرعة.
إذا تلقيت رسالة تتعلق بعملية احتيال HungerRush أو أي بريد إلكتروني تهديدي مماثل، ففكر في اتخاذ الخطوات التالية:
أصبحت عمليات الاحتيال عبر البريد الإلكتروني معقدة بشكل متزايد، ولكن هناك العديد من العادات التي يمكن أن تساعد في تقليل المخاطر، مثل:
يسلط حادث البريد الإلكتروني HungerRush الضوء على كيفية اعتماد مجرمي الإنترنت في كثير من الأحيان على الخوف والارتباك لتنفيذ محاولات الابتزاز. فمن خلال إرسال رسائل تهديد إلى أعداد كبيرة من الأشخاص، يأمل المهاجمون في خلق حالة من الذعر والضغط على المؤسسات للاستجابة.
وبينما تستمر التحقيقات، لا يوجد حاليًا أي تأكيد واضح بأن المهاجم حصل بالفعل على الكم الهائل من البيانات المزعومة في الرسالة. ولكن ما هو واضح هو أن مثل هذه الحملات أصبحت أكثر شيوعًا في العالم الرقمي.
بالنسبة للأفراد والشركات على حد سواء، فإن أفضل وسيلة للدفاع هي الوعي. إن فهم كيفية عمل هذه الحيل يجعل من الأسهل بكثير التعرف على الرسائل المشبوهة وتجنب الوقوع ضحية لها.
مصدر الصورة: بيكساباي
