كشفت تقارير أمنية عن استهداف منطقة آسيا الوسطى، وتحديدًا أوزبكستان وقيرغيزستان، بحملة تصيّد احتيالي خطيرة تُعرف باسم Classiscam، وهي عملية احتيال مؤتمتة تُدار بنظام الاحتيال كخدمة (Scam-as-a-Service)، وتستخدم بوتات تيليغرام لإنشاء مواقع وهمية تنتحل هوية خدمات مالية وتجار إلكترونيين معروفين، بهدف خداع الضحايا وسرقة بياناتهم البنكية.
ما هو Classiscam أو Telekopye؟
تعتمد هذه العملية الاحتيالية – المعروفة أيضًا باسم Telekopye – على انتحال شخصية مشتري أو بائع على منصات التسوّق الإلكتروني. يقوم المحتالون بإقناع الضحايا بإتمام المعاملة عبر خدمة توصيل مزيفة أو موقع شراء وهمي، ما يؤدي إلى تسريب معلوماتهم المالية الحساسة، مثل بيانات البطاقات البنكية أو رموز التحقق. وتتم أغلب المحادثات عبر تطبيقات المراسلة مثل تيليغرام، بذريعة أن “التواصل يكون أسهل”.
الهجمات في أوزبكستان وقيرغيزستان
أظهرت تحقيقات مجموعة Group-IB أن أكثر من 10 مؤسسات مالية في أوزبكستان، بما في ذلك بنوك كبرى وأنظمة دفع إلكتروني، تعرضت لمحاولات تصيّد عبر مواقع مزيفة تنتحل هويتها، بغرض سرقة بيانات دخول العملاء إلى حساباتهم البنكية.
من أبرز الفرق التي شاركت في تنفيذ هذه الهجمات فريق “Namangun Team”، الذي يركّز جهوده الاحتيالية على أوزبكستان وقيرغيزستان منذ نوفمبر 2024، ويقدّم خدمة إنشاء صفحات تصيّد مزيفة فورية عبر بوت تيليغرام خاص، مما يسهّل على المشتركين في هذه الخدمة إطلاق هجمات تصيّد مخصصة خلال دقائق.
كيفية الحماية من هجمات Classiscam
-
عدم الضغط على روابط مشبوهة تصل عبر الرسائل أو تطبيقات المراسلة.
-
التحقق من عنوان الموقع الإلكتروني قبل إدخال أي بيانات مالية.
-
استخدام التحقق الثنائي (2FA) لجميع الحسابات المالية.
-
الإبلاغ عن أي نشاط مشبوه للبنك أو مزود الخدمة فورًا.
خلاصة
تشكل عمليات التصيّد الاحتيالي من نوع Classiscam تهديدًا متناميًا للأمن السيبراني في آسيا الوسطى، خاصة مع استخدامها لبوتات مؤتمتة تسهّل على المحتالين إنشاء هجمات تصيّد جماعية. على الأفراد والمؤسسات تكثيف وعيهم الأمني واتخاذ تدابير وقائية متقدمة لحماية بياناتهم المالية من هذا النوع من الاحتيال الرقمي المنظّم.
