كشفت أبحاث جديدة عن تفاصيل شبكة إجرامية عالمية تُعرف باسم “Smishing Triad” (ثلاثية التصيد الاحتيالي عبر الرسائل القصيرة)، والتي تقف وراء حملة تصيد احتيالي عبر الرسائل القصيرة واسعة النطاق أدت إلى إنشاء أكثر من 194,000 نطاق خبيث منذ يناير 2024. تستغل هذه الشبكة الثقة في الخدمات اليومية لخداع المستخدمين وسرقة معلوماتهم الحساسة.

آلية عمل التصيد الاحتيالي عبر الرسائل القصيرة:

تعتمد “Smishing Triad” على إغراق الأجهزة المحمولة برسائل نصية قصيرة (SMS) احتيالية، تدعي غالباً أنها إشعارات بـ:

• مخالفات رسوم طرق غير مدفوعة.
• فشل في تسليم الطرود من شركات الشحن المعروفة.

الهدف هو دفع المستخدمين إلى اتخاذ إجراء فوري والنقر على الروابط الخبيثة، مما يمكن المهاجمين من الحصول على بيانات الاعتماد المصرفية أو غيرها من المعلومات الشخصية. وقد أظهرت التقارير أن هذه الحملات كانت مربحة للغاية، حيث حققت الشبكة أكثر من مليار دولار على مدى السنوات الثلاث الماضية من عمليات التصيد الاحتيالي عبر الرسائل القصيرة.

تكتيكات التخفي وسرعة التغيير في التصيد الاحتيالي عبر الرسائل القصيرة:

تتميز الشبكة بتبنيها نموذج “التصيد الاحتيالي كخدمة” (Phishing-as-a-Service – PhaaS)، حيث تتكون من مجموعة من الجهات الفاعلة المتخصصة (مطورو أدوات التصيد، وبائعو النطاقات، وموزعو الرسائل). ولتجنب الكشف، تعتمد الشبكة على استراتيجية “التآكل السريع” للنطاقات، حيث تظل 71.3% من النطاقات الخبيثة نشطة لمدة أقل من أسبوع واحد، ويتم تسجيل نطاقات جديدة باستمرار لمواصلة حملات التصيد الاحتيالي عبر الرسائل القصيرة.

انتشار عالمي وتنوع في الاستهداف:

على الرغم من أن جزءاً كبيراً من البنية التحتية للهجوم مستضاف على خدمات سحابية أمريكية، فإن الحملة تستهدف مجموعة واسعة من الخدمات حول العالم، بما في ذلك:

• الخدمات البريدية (مثل خدمة البريد الأمريكية USPS، وهي الأكثر انتحالاً).
• البنوك ومنصات العملات المشفرة.
• خدمات تحصيل الرسوم الإلكترونية.

وتشير التحليلات إلى أن الحملة تستهدف حالياً حسابات الوساطة المالية بشكل متزايد للحصول على بيانات الاعتماد المصرفية ورموز المصادقة، مما يزيد من المخاطر المالية على الأفراد والمؤسسات نتيجة لعمليات التصيد الاحتيالي عبر الرسائل القصيرة المتطورة.