يلفت الباحثون في مجال الأمن السيبراني الانتباه إلى "إضفاء الطابع الديمقراطي" على نظام التصيد الاحتيالي بسبب ظهور تيليجرام كمركز للجرائم السيبرانية، مما يمكّن الجهات الفاعلة في مجال التهديد من شن هجوم جماعي مقابل مبلغ زهيد يصل إلى 230 دولارًا.
وقال أوليج زايتسيف وناتي تال، الباحثان في شركة جوارديو لابس Guardio Labs، في تقرير جديد : "لقد تحول تطبيق المراسلة هذا إلى مركز صاخب حيث يتبادل مجرمو الإنترنت المتمرسون والوافدون الجدد على حد سواء الأدوات والرؤى غير المشروعة مما يخلق سلسلة توريد مظلمة ومجهزة جيدًا من الأدوات وبيانات الضحايا". تقرير.
"عينات مجانية، وبرامج تعليمية، ومجموعات، وحتى قراصنة مأجورين - كل ما يلزم لإنشاء حملة ضارة كاملة وشاملة."
ليست هذه هي المرة الأولى التي يتم فيها وضع منصة المراسلة الشهيرة تحت الرادار لتسهيل الأنشطة الضارة، والتي تكون مدفوعة جزئيًا بجهود الاعتدال المتساهلة.
ونتيجة لذلك، فإن ما كان متاحًا فقط في المنتديات المخصصة للدعوة فقط في شبكة الإنترنت المظلمة، أصبح الآن متاحًا بسهولة عبر القنوات والمجموعات العامة، وبالتالي فتح أبواب الجرائم الإلكترونية أمام مجرمي الإنترنت الطموحين وعديمي الخبرة.
في أبريل 2023، كشفت كاسبرسكي Kaspersky عن كيفية قيام المتصيدين بإنشاء قنوات تيليجرام لتثقيف المبتدئين حول التصيد الاحتيالي بالإضافة إلى الإعلان عن الروبوتات التي يمكنها أتمتة عملية إنشاء صفحات التصيد الاحتيالي لجمع المعلومات الحساسة مثل بيانات اعتماد تسجيل الدخول.
أحد برامج تيليجرام الخبيثة هذه هو Telekopye (المعروف أيضًا باسم Classiscam)، والذي يمكنه إنشاء صفحات ويب ورسائل بريد إلكتروني ورسائل نصية احتيالية لمساعدة الجهات الفاعلة في التهديد على تنفيذ عمليات تصيد احتيالية واسعة النطاق.
هجمات التصيد
وقال جوارديو إن العناصر الأساسية لإنشاء حملة تصيد يمكن شراؤها بسهولة من تيليجرام - "بعضها معروض بأسعار منخفضة للغاية، وبعضها حتى مجانًا" - مما يجعل من الممكن إعداد صفحات احتيال عبر مجموعة أدوات التصيد، واستضافة الصفحة على موقع ويب ووردبرس WordPress مخترق عبر غلاف ويب، والاستفادة من مرسل بريد خلفي لإرسال رسائل البريد الإلكتروني.
إن رسائل البريد الخلفية، التي يتم تسويقها على مجموعات تيليجرام المختلفة، هي عبارة عن نصوص PHP يتم حقنها في مواقع الويب المصابة بالفعل ولكنها شرعية لإرسال رسائل بريد إلكتروني مقنعة باستخدام المجال الشرعي لموقع الويب المستغل لتجاوز مرشحات البريد العشوائي.
وقال الباحثون: "هذا الوضع يسلط الضوء على المسؤولية المزدوجة لأصحاب المواقع". "يجب عليهم ليس فقط حماية مصالحهم التجارية ولكن أيضًا الحماية من استخدام المحتالين لمنصاتهم لاستضافة عمليات التصيد وإرسال رسائل البريد الإلكتروني الخادعة والقيام بأنشطة أخرى غير مشروعة، وكل ذلك دون علمهم."
هجمات التصيد
ولزيادة احتمالية نجاح مثل هذه الحملات، توفر الأسواق الرقمية على تيليجرام أيضًا ما يُعرف باسم "الحروف"، وهي "نماذج مصممة بخبرة وذات علامة تجارية" تجعل رسائل البريد الإلكتروني تبدو أصلية قدر الإمكان لخداع الضحايا للنقر عليها. الرابط الزائف الذي يشير إلى صفحة الاحتيال.
تستضيف تيليجرام أيضًا مجموعات بيانات مجمعة تحتوي على عناوين بريد إلكتروني وأرقام هواتف صالحة وذات صلة لاستهدافها. يُشار إليهم باسم "العملاء المحتملين"، ويتم أحيانًا "إثراءهم" بالمعلومات الشخصية مثل الأسماء والعناوين الفعلية لزيادة التأثير إلى أقصى حد.
وقال الباحثون: "يمكن أن تكون هذه العملاء المحتملين محددة بشكل لا يصدق، ومصممة خصيصًا لأي منطقة، أو فئة معينة، أو ديموغرافية، أو عملاء شركة محددة، وأكثر من ذلك". "كل جزء من المعلومات الشخصية يزيد من فعالية ومصداقية هذه الهجمات."
يمكن أن تختلف طريقة إعداد قوائم العملاء المحتملين هذه من بائع لآخر. يمكن الحصول عليها إما من منتديات الجرائم الإلكترونية التي تبيع البيانات المسروقة من الشركات المخترقة أو من خلال مواقع الويب غير الواضحة التي تحث الزائرين على إكمال استبيان مزيف من أجل الفوز بجوائز.
عنصر حاسم آخر في حملات التصيد الاحتيالي هذه هو وسيلة لتحقيق الدخل من بيانات الاعتماد المسروقة التي تم جمعها عن طريق بيعها إلى مجموعات إجرامية أخرى في شكل "سجلات"، مما يحقق لممثلي التهديد عائدًا يصل إلى 10 أضعاف على استثماراتهم بناءً على عدد الضحايا الذين ينتهي الأمر بتقديم تفاصيل صالحة على صفحة الاحتيال.
وقال الباحثون: "تُباع بيانات اعتماد حسابات وسائل التواصل الاجتماعي مقابل مبلغ زهيد يصل إلى دولار واحد، في حين يمكن بيع الحسابات المصرفية وبطاقات الائتمان بمئات الدولارات، اعتمادًا على صلاحيتها وأموالها".
"لسوء الحظ، مع مجرد استثمار صغير، يمكن لأي شخص أن يبدأ عملية تصيد كبيرة، بغض النظر عن معرفته السابقة أو اتصالاته في عالم الجريمة الإجرامي."
المصادر: the hacker news، Guardio Labs