استمع إلى المقال

في عالمنا المتصل بالإنترنت، نواجه العديد من التهديدات والمخاطر التي تستهدف خصوصيتنا وأمننا الرقمي. واحدة من أكثر هذه المخاطر شيوعا وخطورة هي التصيد الاحتيالي، وهو عبارة عن محاولة للحصول على معلومات شخصية أو مالية من المستخدمين عن طريق إرسال رسائل بريد إلكتروني أو رسائل نصية أو اتصالات هاتفية مزيفة تبدو وكأنها من جهات موثوقة.

الهدف من التصيد الاحتيالي هو إغراء المستخدمين بالضغط على روابط أو فتح مرفقات أو إدخال بيانات حساسة تؤدي إلى تثبيت برامج خبيثة أو سرقة هويات أو اختراق حسابات أو سحب أموال، وفقا لتقرير من شركة “مايكروسوفت“، فإن التصيد الاحتيالي يشكل 90 بالمئة من جميع الهجمات الإلكترونية؛ وللأسف، فإن العديد من المستخدمين لا يزالون غير واعين بمخاطر التصيد الاحتيالي أو كيفية التعرف عليه والتصدي له.

مجموعة “PostalFurious” الصينية

شركة “Group-IB”، الرائدة في مجال الأمن السيبراني عالميا ومقرها في سنغافورة، أعلنت أن هناك مجموعة صينية تقوم بعمليات تصيد احتيالي من خلال التنصت والتصيد الإلكتروني في منطقة الشرق الأوسط، وهم يعرفون بالرمز “PostalFurious”.

شركة “Group-IB” وثقت هذه المجموعة التهديدية للمرة الأولى في نيسان/أبريل 2023، وقد استهدفت المستخدمين في منطقة آسيا والمحيط الهادئ من خلال التنكر باسم العلامات التجارية البريدية ومشغلي الرسوم والضرائب؛ والآن، أكدت الشركة أن المجموعة قد قامت بتوسيع عملياتها إلى الشرق الأوسط.

في أوائل أيار/مايو، أصدرت السلطات المحلية في الإمارات العربية المتحدة، تحذيرا بشأن حملة احتيال تتنكر باسم مشغل رسوم الطرق، وتمكن مركز مكافحة الجريمة الرقمية التابع لشركة “Group-IB” في دبي من تسليط الضوء على هذه الحملة وربطها بالمجموعة “PostalFurious” الصينية، بالإضافة إلى نظام احتيال ثانٍ استهدف المستخدمين في منطقة الشرق الأوسط تحت ستار خدمة بريدية.

ضمن التزامها في مكافحة الجرائم السيبرانية، قامت “Group-IB” بمشاركة نتائجها حول المجموعة مع السلطات المحلية وإصدار إشعارات للعلامات التجارية التي تم التنكر بها.

استهداف متزايد

في الحملة المذكورة أعلاه للدفع المزيف لرسوم المرور، يتلقى السكان المحليون رسائل مزيفة تطلب منهم دفع رسوم رحلة المركبة بشكل عاجل لتجنب فرض غرامات إضافية، وتحتوي رسائل النص على رابط مختصر لإخفاء العنوان الحقيقي لعملية التصيد الإلكتروني، وبمجرد أن ينقر المستخدم على الرابط، يتم إعادة توجيهه إلى صفحة دفع مزيفة تحمل علامة تجارية.

المحتالون يهدفون إلى الاستيلاء على بيانات الدفع لدى المستخدمين، فوفقا لفريق التحقيق السيبراني في شركة “Group-IB”، فإن الحملة مستمرة منذ 15 نيسان/أبريل 2023 على الأقل.

عند فحص البنية التحتية للتصيد الإلكتروني بشكل تفصيلي، اكتشف المحققون في الشركة حملة احتيالية تشبه تماما تلك التي تم إطلاقها في 29 نيسان/أبريل 2023، واستخدم المحتالون الخوادم نفسها لاستضافة شبكة أخرى من مواقع التصيد الإلكتروني، الفرق الوحيد بين الحملتين الاحتياليتين، التي بدأتا بفارق أسبوعين، هو العلامة التجارية المقنعة؛ ففي الحملة الأخيرة، قام المحتالون بتقليد شركة بريدية في الشرق الأوسط.

موجة الاحتيال الأخيرة تعتمد أيضا على التصيد الإلكتروني عبر الرسائل القصيرة لتوصيل روابط التصيد الإلكتروني، حيث تم إرسال رسائل نصية من أرقام هواتف مسجلة في ماليزيا وتايلاند، بالإضافة إلى عناوين البريد الإلكتروني عبر “iMessage”، وعلى الرغم من عدم معرفة عدد الأفراد المستهدفين في هذه الحملة، اكتشف خبراء “Group-IB” أن عملاء عدة شركات اتصالات في الشرق الأوسط تلقوا رسائل نصية غير مشروعة.

تؤدي عناوين الروابط الموجودة في الرسائل النصية إلى صفحات دفع مزيفة تطلب تفاصيل شخصية مثل الاسم والعنوان ومعلومات بطاقة الائتمان، وتستخدم صفحات التصيد الإلكتروني اسم وشعار الرسمي لمزود خدمة البريد للإقناع.

خبراء شركة “Group-IB” يلاحظون أن مواقع التصيد الإلكتروني المحددة تستخدم تقنيات التحكم في الوصول لتجنب الكشف والحجب التلقائي، حيث يمكن الوصول إلى الصفحات فقط من عناوين “IP” محلية.

الحذر أفضل سلاح؟

باختصار، تم ربط موجة الاحتيال الأخيرة بالمجموعة “PostalFurious” الصينية، والتي تستهدف المستخدمين في منطقة الشرق الأوسط من خلال رسائل نصية مزيفة وروابط تصيد البيانات، حيث تستخدم المواقع الوهمية تقنيات التحكم في الوصول لتجنب الكشف التلقائي، وتستهدف الحصول على بيانات الدفع الشخصية.

أخيرا، فإنه من الواجب على المستخدمين أن يكونوا حذرين، ويتخذوا الاحتياطات اللازمة عند التعامل مع رسائل نصية مشبوهة وروابط غير معروفة، والإبلاغ عن أي حالة احتيال محتملة للسلطات المحلية هو أمر مهم، ويجب أن نكون مدركين وحذرين لحماية أنفسنا من عمليات الاحتيال السيبرانية.