تحذير: رسائل بريد إلكتروني مزيفة من روبن هود تخدع المستخدمين بذكاء

تعرض مستخدمو منصة روبن هود هذا الأسبوع لهجوم تصيد احتيالي متطور للغاية، حيث تلقوا رسائل بريد إلكتروني تبدو وكأنها صادرة من الشركة نفسها. تميزت هذه الرسائل بميزات أمنية مصادقة، مثل توقيعات DKIM وSPF وDMARC، بالإضافة إلى عنوان مرسل شرعي، وتم إرسالها من خادم بريد أصلي دون أن يتم اعتراضها بواسطة فلاتر البريد العشوائي.

الأمر الأكثر خطورة هو أن بريد [email protected] نجح في الظهور ضمن محادثات البريد السابقة المتعلقة بتحذيرات الأمان المشروعة في روبن هود، مما زاد من مصداقيته. لم يكن الخلل الوحيد في هذه الرسائل هو محتواها الضار، الذي تضمن رابطًا لخداع المستخدمين لإدخال بيانات تسجيل الدخول الخاصة بهم.

كيف نجح القراصنة في خداع نظام روبن هود؟

كشف الباحث الأمني عبد الله سباح تفاصيل الهجوم، ووصفه بأنه «جميل نوعًا ما» مع نبرة خبيثة. اعتمد المهاجمون على ثغرة معروفة في جوجل تسمى «حيلة النقاط» (Dot Trick)، والتي تسمح لجوجل بتجاهل النقاط في الجزء السابق من عنوان البريد الإلكتروني (مثل [email protected] و[email protected] و[email protected]).

على عكس جوجل، لا تقوم روبن هود بتوحيد هذه الاختلافات، مما سمح للمهاجمين بإنشاء بريد إلكتروني مزور يشبه العناوين الشرعية للمستخدمين. بعد ذلك، قاموا بتعيين اسم الجهاز في الحساب الجديد إلى كتلة من HTML الخام. وعندما تولد روبن هود بريد تحذير النشاط غير المعروف، أدخل القالب اسم الجهاز دون تنظيفه، مما أدى إلى عرض HTML الضار.

نتيجة لذلك، ظهرت الرسالة وكأنها بريد أصلي من [email protected]، مع اجتياز جميع اختبارات المصادقة الأمنية، واحتوت على رابط خادع لصفحة ويب مسيطر عليها من قبل المهاجمين لسرقة بيانات تسجيل الدخول ورموز المصادقة الثنائية.

تحذيرات من خبراء التشفير

حذر العديد من مؤثري العملات الرقمية من هذه الرسائل المزيفة، حيث نشر ديفيد شوارتز، كبير مطوري Ripple، تحذيرًا قائلاً: «أي بريد إلكتروني يبدو وكأنه صادر من روبن هود (وقد يأتي بالفعل من نظامهم) هو محاولة تصيد احتيالي». وأضاف أن «الأمر خادع للغاية».

في أبريل 2025، وثق developer Nick Johnson من Ethereum Name Service هجومًا مشابهًا للغاية، حيث استغل المهاجمون ثغرة في جوجل لإرسال رسائل بريد إلكترونية تصيد احتيالي تبدو وكأنها صادرة من [email protected].

الدروس المستفادة: كيف تحمي نفسك؟

على الرغم من أن النصائح التقليدية لمكافحة التصيد الاحتيالي تنصح بفحص مجال المرسل والتأكد من عدم وجود أخطاء في المصادقة، إلا أن هذا الهجوم أثبت أن هذه الإجراءات لم تكن كافية. لذا، من الضروري اتباع هذه النصائح:

• تجنب النقر على أي روابط في الرسائل الإلكترونية، حتى لو بدت حقيقية.
• تحقق من عنوان المرسل بدقة، خاصة إذا كان يبدو مشابهًا لعناوين معروفة.
• استخدم المصادقة الثنائية لحماية حسابك من الاختراق.
• تحديث كلمات المرور بانتظام وتقليل استخدام نفس كلمة المرور عبر منصات مختلفة.

في النهاية، يبقى الدرس الأهم هو عدم الوثوق المطلق بأي بريد إلكتروني، حتى لو اجتاز جميع اختبارات الأمان الظاهرية.