كشفت تقارير أمنية حديثة عن حجم هائل لعملية تصيد احتيالي عالمية (Smishing) تقف وراءها مجموعة تُعرف باسم “Smishing Triad”. هذه المجموعة، المرتبطة بالصين، استخدمت أكثر من 194,000 نطاق خبيث منذ يناير 2024، مستهدفة ملايين المستخدمين حول العالم عبر رسائل نصية قصيرة (SMS).

كيف تعمل “Smishing Triad”؟

تعتمد العصابة على إغراق الهواتف المحمولة برسائل نصية احتيالية تدعي أنها إشعارات بـ “مخالفات رسوم مرور” أو “فشل في تسليم طرود”. الهدف هو دفع المستخدمين لـ “التصرف الفوري” والنقر على الروابط الخبيثة لتقديم معلوماتهم الحساسة.

• الخسائر المالية: وفقاً لصحيفة وول ستريت جورنال، حققت هذه العصابة أكثر من مليار دولار على مدى السنوات الثلاث الماضية.
• الاستهداف المتزايد: تشير التقارير إلى أن العصابة بدأت تستهدف حسابات التداول والوساطة المالية بشكل متزايد، مما أدى إلى زيادة خمسة أضعاف في الهجمات على هذه الحسابات.

اقتباس من الخبراء: “بمجرد اختراقها، يتلاعب المهاجمون بأسعار سوق الأسهم باستخدام تكتيكات ‘الرفع والتفريغ’ (ramp and dump)، مما يزيد من المخاطر المالية التي تنشأ عن هذا التهديد.”

نظام “التصيد كخدمة” (PhaaS)

تحولت “Smishing Triad” من مجرد مطور لأدوات التصيد إلى “مجتمع نشط للغاية” يضم مجموعة من المهاجمين المتخصصين، كل منهم يلعب دوراً حاسماً في نظام “التصيد كخدمة” (Phishing-as-a-Service):

• مطورون: يصنعون أدوات التصيد.
• وسطاء البيانات: يبيعون أرقام الهواتف المستهدفة.
• بائعو النطاقات: يسجلون نطاقات مؤقتة لاستضافة مواقع التصيد.
• المرسلون: يرسلون الرسائل النصية الاحتيالية على نطاق واسع.

حجم العملية والتأثير على المستخدمين العرب

• الانتشار: تم تسجيل 68% من النطاقات الخبيثة عبر مسجل مقره هونغ كونغ، لكن البنية التحتية الرئيسية للهجمات مستضافة على خدمات سحابية أمريكية شهيرة.
• الاحتيال المستمر: أكثر من 71% من النطاقات الخبيثة تظل نشطة لمدة تقل عن أسبوع، مما يدل على استراتيجية “التغيير السريع” لتجنب الكشف.
• الخدمات المنتحلة: انتحلت العصابة هوية خدمات بريدية، وبنوك، ومنصات عملات مشفرة، وخدمات مرور إلكترونية، وحتى قوات الشرطة في دول مختلفة.

تحذير للجمهور العربي: نظراً لأن هذه الحملة عالمية وتستهدف خدمات متنوعة، يجب على المستخدمين العرب توخي أقصى درجات الحذر من أي رسالة نصية غير متوقعة تطلب منهم النقر على رابط أو تقديم بيانات شخصية، خاصة تلك المتعلقة بالخدمات الحكومية أو المصرفية.