السلطات وشركات التكنولوجيا تتعاون لإيقاف منصة التصيد الاحتيالي

واحدة من أكثر أدوات الاحتيال عبر البريد الإلكتروني والخدمات الاحتيالية انتشارًا على مر التاريخ لم تُستخدم على نطاق واسع لإرسال رسائل نصية مزيفة للغرامات غير المدفوعة أو رسائل بريد إلكتروني تنبيهية عاجلة للحسابات. بدلاً من ذلك، استُخدم Tycoon 2FA بشكل رئيسي لاستهداف الحسابات المدفوعة المرتبطة بالمنظمات.

على الرغم من أن شركات الخدمات المالية والرعاية الصحية كانت عادةً أهدافًا رئيسية لمحاولات الاحتيال، إلا أن المجرمين الإلكترونيين بدا أنهم يستخدمون Tycoon 2FA بشكل أكثر عشوائية. وفقًا لـ The Hacker News، أدت العشرات من ملايين رسائل التصيد التي أنشئت باستخدام المنصة إلى اختراقات لأكثر من 100,000 منظمة عبر صناعات مختلفة، بما في ذلك المدارس والمستشفيات.

التهديد العالمي من التصيد الذي أحدثه هذا الأدوات دفع تحالفًا من الكيانات العامة والخاصة إلى التكاتف وإيقاف الخدمة. شمل هذا التحالف يوروبول ووكالات إنفاذ القانون الأخرى، ومايكروسوفت، وشركات الأمن السيبراني، وCoinbase. وأسفر هذا الجهد في النهاية عن إغلاق 330 نطاقًا شكّلت بنية تحتية للشبكة الإجرامية.

قالت تريسي جولدبرج، مديرة الأمن السيبراني في Javelin Strategy & Research: “الجهود الدولية والمنسقة لإيقاف عصابات الجريمة السيبرانية المنظمة، وشبكات الجريمة السيبرانية كخدمة، وشبكات التصيد كخدمة — مثل هذه — ضرورية”. “لكن للأسف، هذه الإيقافات تؤدي فقط إلى مكاسب قصيرة الأمد، حيث تتدخل شبكات ونماذج جديدة بسرعة لتحل محل تلك التي تم إيقافها.”

تبسيط الجرائم السيبرانية

قبل التعطيل، كان يمكن شراء اشتراك شهري في Tycoon 2FA على منصات التواصل الاجتماعي مثل Telegram مقابل حوالي 350 دولارًا. وبهذا، يحصل المستخدمون على لوحة تحكم يمكنهم من خلالها إنشاء ومراقبة حملات التصيد، بالإضافة إلى قوالب وأدوات مصممة لتسهيل الجرائم السيبرانية.

كما هو الحال مع العديد من هجمات التصيد، استُخدمت هذه الأدوات لصياغة رسائل تنتحال خدمات شائعة مثل Outlook وSharePoint وGmail. وكان الهدف هو سرقة بيانات حساسة مثل بيانات الدخول أو رموز التحقق متعددة العوامل. وبمجرد سرقتها، كانت المعلومات غالبًا تُنقل إلى المجرمين في وقت قريب من الواقعة.

مشكلة ضخمة على عدة جبهات

واحدة من أكثر الجوانب إثارة للقلق في منصات التصيد كخدمة هي كيف تبسط العملية للمجرمين المبتدئين وتوسع بشكل كبير من نطاق حملاتهم. كما أن هذه الخدمات قابلة للتخصيص بشكل كبير. نسب مايكروسوفت نجاح Tycoon 2FA إلى قدرته على تقليد عمليات التوثيق الشرعية بشكل مقنع.

الأمر الأكثر إثارة للقلق هو أن مشتركي Tycoon 2FA كانوا قادرين على الانخراط في قفزات التحقق من الحساب (ATO). بعد اختراق حساب، يمكن للمجرمين إرسال رسائل تصيد من ذلك البريد الإلكتروني، مما يجعلها تظهر وكأنها تأتي من مستخدم موثوق.

وهذا يعني أن رسالة تصيد واحدة يمكن أن تتصاعد بسرعة إلى مشكلة كبيرة للمنظمات على عدة جبهات.

قالت جولدبرج: “تُحبَس قوات إنفاذ القانون في حالة رد فعل مستمرة عندما يتعلق الأمر بمحاربة الجرائم السيبرانية”. “من منظور عالمي، يدفع المستهلكون والشركات في الولايات المتحدة، الذين عادةً ما يكونون الأهداف الرئيسية للجرائم السيبرانية، الثمن. في حالة Tycoon 2FA، كانت الغالبية العظمى من الأهداف المخترقة في الولايات المتحدة، تليها المملكة المتحدة وكندا.”

0 مشاركة 0 مشاهدة شارك على فيسبوكشارك على تويترشارك على لينكدإن