السلطات وشركات التكنولوجيا تتعاون لإيقاف منصة التصيد الاحتيالي

واحدة من أكثر أدوات الاحتيال عبر البريد الإلكتروني والخدمات الاحتيالية استخدامًا على مر التاريخ لم تُستخدم على نطاق واسع لإرسال رسائل نصية زائفة للغرامات غير المدفوعة أو رسائل تنبيه عاجلة للحسابات للعملاء. بدلاً من ذلك، استُخدم Tycoon 2FA بشكل رئيسي لاستهداف الحسابات المدفوعة المرتبطة بالمنظمات.

على الرغم من أن شركات الخدمات المالية والرعاية الصحية كانت عادةً أهدافًا رئيسية لمحاولات الاحتيال، إلا أن المجرمين الإلكترونيين بدا أنهم يستخدمون Tycoon 2FA بشكل أكثر عشوائية. وفقًا لـ The Hacker News، أدت العشرات من ملايين رسائل التصيد التي تم إنشاؤها باستخدام المنصة إلى خروقات أمنية لأكثر من 100,000 منظمة عبر صناعات مختلفة، بما في ذلك المدارس والمستشفيات.

التهديد العالمي من التصيد الاحتيالي الناتج عن هذه الأداة دفع تحالفًا من الكيانات العامة والخاصة إلى التكاتف وإيقاف الخدمة. شمل هذا التحالف يوروبول ووكالات إنفاذ القانون الأخرى، ومايكروسوفت، وشركات الأمن السيبراني، وCoinbase. وأسفر هذا الجهد في النهاية عن إغلاق 330 نطاقًا شكّلت بنية تحتية للشبكة الإجرامية.

قالت تريسي جولدبرج، مديرة الأمن السيبراني في Javelin Strategy & Research: “الجهود الدولية والمنسقة لإيقاف شبكات الجريمة الإلكترونية المنظمة، وشبكات الجريمة الإلكترونية كخدمة، وشبكات التصيد الاحتيالي كخدمة — مثل هذه — ضرورية”. “لكن للأسف، هذه الإيقافات تؤدي فقط إلى مكاسب قصيرة الأمد، حيث تتدخل شبكات ونماذج جديدة بسرعة لتحل محل تلك التي تم إيقافها.”

تبسيط الجرائم السيبرانية

قبل تعطيل الخدمة، كان يمكن شراء اشتراك شهري في Tycoon 2FA على منصات التواصل الاجتماعي مثل Telegram مقابل حوالي 350 دولارًا. وبهذا، يحصل المستخدمون على لوحة تحكم يمكنهم من خلالها إنشاء ومراقبة حملات التصيد، بالإضافة إلى قوالب وأدوات مصممة لتسهيل الجرائم السيبرانية.

كما هو الحال مع العديد من هجمات التصيد، استُخدمت هذه الأدوات لصياغة رسائل تنتحال خدمات شائعة مثل Outlook وSharePoint وGmail. وكان الهدف هو سرقة بيانات حساسة مثل بيانات الدخول أو رموز التحقق متعددة العوامل. وبمجرد سرقتها، كانت المعلومات غالبًا تُنقل إلى المجرمين في وقت قريب من الواقعة.

مشكلة ضخمة على عدة جبهات

واحدة من أكثر الجوانب إثارة للقلق في منصات التصيد كخدمة هي كيف تبسط العملية للمجرمين المبتدئين وتوسع بشكل كبير من نطاق حملاتهم. كما أن هذه الخدمات قابلة للتخصيص بشكل كبير. نسب مايكروسوفت نجاح Tycoon 2FA إلى قدرته على تقليد عمليات التوثيق الشرعية بشكل مقنع.

الأمر الأكثر إثارة للقلق هو أن مشتركي Tycoon 2FA كانوا قادرين على الانخراط في عمليات القفز على عمليات التحقق من الهوية (ATO). بعد اختراق حساب، يمكن للمجرمين إرسال رسائل تصيد من ذلك البريد الإلكتروني، مما يجعلها تظهر وكأنها من مستخدم موثوق.

وهذا يعني أن رسالة تصيد واحدة يمكن أن تتطور بسرعة إلى مشكلة كبيرة للمنظمات على عدة جبهات.

قالت جولدبرج: “تُحبس قوات إنفاذ القانون في حالة رد فعل مستمرة عندما يتعلق الأمر بمحاربة الجرائم السيبرانية”. “من منظور عالمي، يدفع المستهلكون والشركات في الولايات المتحدة، الذين عادةً ما يكونون الأهداف الرئيسية للجرائم السيبرانية، الثمن. في حالة Tycoon 2FA، كانت الغالبية العظمى من الأهداف المخترقة في الولايات المتحدة، تليها المملكة المتحدة وكندا.”

0 مشاركة 0 مشاهدة شارك على فيسبوكشارك على تويترشارك على لينكدإن