رئيس التحرير
عصام كامل

تقرير حديث يرصد زيادة نشاط المحتالين السيبرانيين عبر تليجرام

مجرمو الإنترنت، فيتو
مجرمو الإنترنت، فيتو

اكتشف خبراء أمن المعلومات ازدياد نشاط المحتالين السيبرانيين في تطبيق تليجرام بشكل كبير، وتبيّن أنهم يستفيدون من الوظائف المريحة التي يوفّرها برنامج المراسلة، إذ يتمتع هؤلاء بمهارات فائقة تتيح لهم استخدام قدرات البرنامج ذاته لتقديم خدمات متنوعة، وذلك من خلال إنشاء التصيد الآلي على نطاق واسع، وحتى بيع البيانات المسروقة التي يحصلون عليها من هجمات التصيد الاحتيالي. 

 

الاحتيال عبر تليجرام 

روبوتات التصيد، مؤتمتة وسريعة وسهلة من بين أهم جوانب التي تتصف بها هذه الممارسات، استخدام برامج "تليجرام" الروبوتية لأتمتة الأنشطة غير القانونية، مثل إنشاء صفحات التصيّد وجمع بيانات المستخدم. وفي الوقت الذي تساعد فيه هذه البرامج الموجودة في "تليجرام" المستخدمين والشركات على أتمتة العديد من العمليات الروتينية، تمكن المهاجمون من العثور على طرق لإساءة استغلال هذه الروبوتات لأتمتة أنشطتهم الضارة.

وتعتبر عملية إنشاء مواقع إلكترونية مزيّفة من خلال برامج "تليجرام" الروبوتية مجانية وسهلة، وتشتمل في العادة على عدة خطوات. ويقوم المخادع المبتدئ بالاشتراك في قناة منشئ الروبوت، ويختار اللغة المطلوبة، ومن ثم يقوم بإنشاء الروبوت الخاص به، ويرسل الرمز المميز إلى الروبوت الرئيسي. وبعدها، يبدأ الروبوت الجديد بتلقي البيانات من المستخدمين الذين دخلوا عبر روابط التصيد، وحاولوا تسجيل الدخول إلى الموقع المزيف. ويعتمد المهاجمون على هذه الطريقة لجمع مجموعة كبيرة من البيانات، بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف وكلمات المرور للحسابات وعناوين بروتوكول الإنترنت والبلدان التي ينتمي إليها الضحايا. 

وتوفر هذه الروبوتات مجموعة متنوعة من الأنظمة الأساسية المستهدفة، بما في ذلك برامج المراسلة وقنوات التواصل الاجتماعي ومواقع العلامات التجارية الشهيرة، ليتم استغلالها في صفحات التصيد المستقبلية.

إضافة إلى مجموعات التصيّد المجانية والإنشاء الآلي للتصيد الاحتيالي عبر برامج تليجرام الروبوتية، يعرض المحتالون سلعًا وخدمات مدفوعة وفق نموذج التصيد الاحتيالي كخدمة، ويقومون ببيع عمليات الاحتيال والتصيد الاحتيالي لصفحات الشخصيات المهمة، مثل تقديم المواقع الإلكترونية التي يتم إنشاؤها من الصفر، مع مجموعة واسعة من الميزات أو الأدوات لإنشاء مثل هذه الصفحات. 

ولا تكون هذه المواقع نسخًا بدائية من المواقع الإلكترونية للعلامات التجارية المعروفة، بل تعد موارد احتيال مستهدفة متقدمة جدًا ومن الأمثلة على ذلك أن صفحة كبار الشخصيات قد تحتوي على عناصر هندسة اجتماعية، مثل التصميم الجذاب ووعود بتقديم المكاسب الكبيرة وحماية الكشف وتتراوح أسعار هذه الصفحات المزيفة من 10 دولارات إلى 300 دولار أمريكي.

علاوة على ما ذكر، يعرض المحتالون للبيع بيانات الحسابات المصرفية التي تم الحصول عليها من خلال التصيد الاحتيالي. وعلى عكس البيانات المجانية الواردة أعلاه، يتم التحقق من البيانات المدفوعة، وحتى المبلغ الموجود فعليًا في حساب المستخدم. وعلى سبيل المثال، يُطلب من المشترين دفع 110 دولارات أمريكية للوصول إلى حساب مصرفي برصيد 1400 دولار أمريكي، وللحصول على بيانات الاعتماد لحساب برصيد 49,000 دولار أمريكي، طلب هؤلاء مبلغًا قدره 700 دولار أمريكي فقط.

قدرات الاتمتة القوية

وتقول أولجا سفيستونوفا، خبيرة الأمن في كاسبرسكي: "مما يؤسف له بالفعل أن تنامي الإقبال على تطبيقات المراسلة قد أدى إلى زيادة الأنشطة الإجرامية على المنصات. وبفضل قدرات الأتمتة القوية التي يمتاز بها تطبيق "تليجرام"، قام المحتالون بتحويله إلى وسيلة جديدة لنشاط الشبكة المظلمة، بما في ذلك التصيد الاحتيالي وبيع البيانات المسروقة. وهنا يتعين على كافة المستخدمين وخبراء الأمن البقاء على يقظة تامة واتباع نهج ستباقي ليتمكنوا من تحديد هذه التهديدات ومواجهتها".

نقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوادث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.  

الجريدة الرسمية