عادي

«جروب - آي بي»: عصابة «بوستالفوريوس» وراء موجة الرسائل المزيفة في الإمارات

16:15 مساء
قراءة 5 دقائق
الهجمات السيبرانية
دبي: «الخليج»

عزت «جروب - آي بي»، الشركة العالمية المتخصصة في مجال الأمن الإلكتروني، ومقرها في سنغافورة، الموجة الأخيرة من عمليات الاحتيال التي تنتحل هوية العديد من الشركات والهيئات العامة في دولة الإمارات، إلى عصابة تصّيد احتيالي ناطقة باللغة الصينية، تحمل الاسم الرمزي «بوستالفوريوس». وتستهدف هذه العصابة التي جرى توثيقها لأول مرة من قبل «جروب - آي بي» في إبريل/ نيسان 2023، المستخدمين في منطقة آسيا والمحيط الهادئ من خلال انتحال هوية العلامات التجارية البريدية ومشغلي الأنظمة الإلكترونية للتعرفة المرورية. ويمكن الآن لشركة «جروب - آي بي» أن تؤكد أن المجموعة الاحتيالية قد وسعت عملياتها في دولة الإمارات العربية المتحدة.
وتمكن مركز مكافحة الجريمة الرقمية التابع لمجموعة «جروب - آي بي» في دبي من عزو هذه الحملة إلى عصابة «بوستالفوريوس»، إلى جانب الحملة الاحتيالية الثانية التي استهدفت سكان دولة الإمارات على شكل خدمة بريدية. وكجزء من التزامها بمكافحة الجرائم الإلكترونية، قامت مجموعة «جروب - آي بي» بمشاركة النتائج التي توصلت إليها حيال هذه المجموعة مع شرطة دبي، وأصدرت إخطارات للعلامات التجارية التي تم انتحال هويتها.
وتلقى سكان دولة الإمارات رسائل مزيفة تطلب منهم الدفع العاجل لرسوم مبالغ متأخرة تحت طائلة الغرامة. واحتوت الرسائل النصية على عنوان إلكتروني مختصر لإخفاء عنوان التصيد الحقيقي، وبمجرد قيام المستخدم بفتح الرابط، تتم إعادة توجيهه إلى صفحة دفع مزيفة تحمل اسم العلامة تجارية.

  • اختراق بيانات الدفع

واستهدف المحتالون اختراق بيانات الدفع الخاصة بالمستخدمين. وأشار فريق التحقيقات السيبرانية التابع لمجموعة «جروب - آي بي» إلى أن «الحملة نشطت منذ 15 إبريل/ نيسان 2023 على أقل تقدير».
وعند الفحص الدقيق للبنية التحتية لحملة التصيد الاحتيالي، وجد فريق التحقيقات التابعة لمجموعة «جروب - آي بي» حملة احتيال مطابقة تم إطلاقها في 29 إبريل/ نيسان 2023، استخدم خلالها المحتالون الخوادم نفسها لاستضافة شبكة أخرى من مواقع التصيد الاحتيالي. والفرق الوحيد بين الحملتين اللتين شنتا في غضون أسبوعين، هو اسم العلامة التجارية التي تم انتحال هويتها، حيث قام المحتالون في الحملة الأخيرة بانتحال هوية مشغل معروف لخدمة البريد في الإمارات.
واعتمدت هذه الموجة الاحتيالية أيضاً على الرسائل النصية القصيرة لتقديم روابط التصيد. وتم إرسال الرسائل النصية من أرقام هواتف مسجلة في ماليزيا وتايلاند، وعبر عناوين البريد الإلكتروني من خلال خدمة المراسلة (iMessage). وبالرغم من عدم معرفة عدد الأفراد الذين تم استهدافهم في هذه الحملة، إلا أن خبراء «جروب - آي بي» وجدوا أن «عملاء عدد من شركات الاتصالات الإماراتية، قد تلقوا رسائل نصية قصيرة خبيثة».
وتؤدي عناوين المواقع الموجودة في الرسائل النصية إلى صفحات دفع وهمية تحمل اسم العلامة التجارية، وتطلب التفاصيل الشخصية مثل الاسم والعنوان ومعلومات بطاقة الائتمان. وتتطابق صفحات التصيد الاحتيالي هذه مع الاسم والشعار الرسميين لمزود الخدمة البريدية المنتحل.
ولاحظ خبراء «جروب - آي بي» قيام مواقع التصيد التي تم تحديدها باستخدام تقنيات التحكم في الوصول لتجنب الكشف والحظر الآلي، إذ لا يمكن الوصول إلى الصفحات إلا من خلال عناوين بروتوكول الإنترنت في دولة الإمارات.
وعزا فريق التحقيقات السيبرانية لدى «جروب - آي بي»، الذي يساعد دائماً في العمليات التي يقودها الإنتربول في منطقة الشرق الأوسط وإفريقيا، كلتا الحملتين إلى عصابة تصيّد ناطقة بالصينية يطلق عليها اسم «بوستالفوريوس».

  • انتحال هوية علامة تجارية بريدية

وكانت وحدة التحقيقات السيبرانية التابعة لمجموعة «جروب - آي بي» قامت في أوائل عام 2023، بتسمية هذه العصابة التي نشطت أعمالها منذ عام 2021 تحت مسمى «بوستالفوريوس». ويعزى هذا الاسم إلى قرار العصابة بانتحال هوية العلامات التجارية البريدية، إضافة إلى قدرتها على إنشاء بنى تحتية شبكية كبيرة وبسرعة، والتي تحرص العصابة على تغيرها بشكل متكرر لتجنب اكتشافها بواسطة الأدوات الأمنية المختلفة.

الصورة

وتضمنت الشفرة المصدرية لمواقع التصيد الاحتيالي التي تستهدف الجهات الإماراتية المتأثرة، تعليقات مكتوبة باللغة الصينية المبسطة، والتي سبق أن شاهدها خبراء مجموعة «جروب - آي بي» خلال أبحاثهم السابقة المرتبطة بعصابة «بوستالفوريوس». وتمت استضافة موارد التصيد لكلتا الحملتين اللتين استهدفتا دولة الإمارات على خوادم ويب متطابقة، وتشابهت صفحات الدفع المزيفة بالتصميم نفسه. كما اشتركت البنية التحتية لهذه المخططات الاحتيالية بالعديد من العناصر والرمز التي لوحظت في الحملات التي شنتها عصابة «بوستالفوريوس» التي استهدفت منطقة آسيا والمحيط الهادئ، وتم تحليلها سابقاً.
وأكد خبراء وباحثي «جروب - آي بي» أن «عصابة «بوستالفوريوس» تسجل مجالات تصيّد جديدة يومياً، لتوسيع نطاق وصولهم لأهدافهم وبسرعة».

  • آليات تصيد واحتيال متقدمة

وفي هذا الصدد، قالت آنا يورتايفا، كبيرة مسؤولي التحقيقات الإلكترونية في مركز مكافحة الجريمة الرقمية التابع لمجموعة «جروب - آي بي» في دبي: «أصبح المحتالون يتبعون آليات تصيد واحتيال متقدمة لا يمكن اكتشافها وإيقافها عن طريق الحظر الآلي، لذا يجب أن يحافظ الناس على الحيطة والحذر حيال عمليات الاحتيال المستمرة».
وشددت على أن «العمليات الخبيثة لعصابة بوستالفوريوس تظهر طبيعة الجرائم الإلكترونية المنظمة العابرة للحدود، وتؤكد الحاجة لوجود استجابة مشتركة ومنسقة تشمل الجمهور والقطاع الخاص والحكومة».

  • تفادي الوقوع ضحية جرائم الاحتيال

ويمكن تفادي الوقوع ضحية لجرائم الاحتيال الإلكترونية، من خلال اعتماد ممارسات الرقابة الرقمية القوية، والحفاظ على الحيطة والحذر أثناء الاتصال بالإنترنت يعد من الأمور الهامة للتصدي لعمليات الاحتيال والتصيد. وغالباً ما تحاكي رسائل البريد الإلكتروني المخادعة أو الرسائل النصية القصيرة، الرسائل الشرعية الصادرة عن البنوك، أو شركات بطاقات الائتمان، أو غيرها من المؤسسات الأخرى. ومن الضروري أيضاً، عدم التسرع في تقديم المعلومات والبيانات الشخصية، إذ يتعين البحث عن الموقع الرسمي للشركة، وقراءة التعليقات المنشورة، والاتصال في حال الضرورة بخدمة دعم العملاء.
واعتبرت المنصة أن قضاء وقت قصير للتحقق من عنوان الموقع الإلكتروني، أو اسم الصفحة يمكن أن يحدث فرقاً كبيراً. إذا كان الموقع الإلكتروني يطلب الكثير من المعلومات الشخصية، خاصة معلومات بطاقة الائتمان، فيجب أن يسأل الشخص نفسه ما إذا كان ذلك ضرورياً.
وعادة ما ينتحل المحتالون هوية العلامات التجارية الشرعية والمعروفة، لذا يتعين على مالكي العلامات التجارية مراقبة مواقع التصيد والاحتيال وحظرها بشكل استباقي عند اكتشافها. ويمكن لمنصة «جروب - آي بي» للحماية من المخاطر الرقمية، التي تعد جزءاً من منصة المخاطر الموحدة، أن تساهم في كشف البنية التحتية الاحتيالية والتصدي لها في مراحلها الباكرة.
وتشير المنصة إلى أن الطريقة الأكثر فعالية للتصدي للجرائم الإلكترونية هي تحديد الجناة والمحتالين وتقديمهم إلى العدالة. وقد أجرى فريق التحقيقات السيبرانية التابع لمجموعة «جروب - آي بي»، أكثر من 1000 تحقيق ناجح في جميع أنحاء العالم لمساعدة الشركات الخاصة وهيئات إنفاذ القانون الدولية على مكافحة الجرائم الرقمية المتقدمة.

التقييمات
قم بإنشاء حسابك لتتمكن من تقييم المقالات
https://tinyurl.com/2smc9hpm

لاستلام اشعارات وعروض من صحيفة "الخليج"