الشركات التي تستخدم موقع Alibaba.com للتواصل مع المصانع الصينية، يتم استهدافهم حالياً بواسطة في حملة هجوم “Phishing”، تم اكتشافها مؤخراً.

يتم إرسال رسالة بريد إلكتروني للهدف تأخذ نفس شكل الرسائل التي يستخدمها موقع Alibaba.com للتواصل مع عملائه: كما أن الإيميل الذي يستخدم في عملية إرسال هذه الرسائل يكون بالشكل التالي feedback@service.alibaba.com, i.e. the “Alibaba service team”.

أيضاً عنوان الرسالة يكون كالتالي “Alibaba member account verification”، ويكون محتوى الرسالة عبارة عن رابطين، وتحث الرسالة على إتباع أحد هذه الروابط للقيام بالعملية.

alibaba-15122015

للأسف الأشخاص الذين يستجيبون لهذه الرسالة ويقوموا بفتح أحد الروابط الموجودة بالرسالة يتم تحميلهم إلى صفحة تسجيل دخول مزورة تشبه تماماً صفحة تسجيل الدخول الخاصة بموقع Alibaba.com.

إن لم يستطع المستخدم ملاحظة أي فرق بين هذه الصفحة وبين الصفحة الأصلية ومن ثم قام بإدخال اسم الدخول وكلمة المرور، فإنه بذلك يكون قد سلم بيانات حسابه للمحتالين.

جدير بالذكر أن المستخدمين لن يستيطعوا ملاحظة أنه تم خداعهم، حيث أنه وبمجرد إدخال بيانات تسجيل الدخول والضغط على زر Submit، سيتم فتح نافذة منبثقة تخبرهم أن العملية التحقق قد تمت بنجاح.