كشف باحثون في الأمن السيبراني عن تفاصيل نشاط احتيالي واسع يستهدف مستخدمي الشرق الأوسط وشمال أفريقيا، من خلال حسابات مزيفة على فيسبوك تنتحل شخصيات سياسية وعامة، إضافة إلى مؤسسات موثوقة.
هذه الحسابات تروّج لعروض وهمية مثل “إنترنت مجاني”، “تعويضات مالية”، أو “برامج دعم حكومي”، لتشجيع الضحايا على الضغط على روابط مدمجة. لكن بدلاً من الحصول على الفوائد المزعومة، يتم توجيههم عبر سلسلة من المواقع الوسيطة وصولًا إلى بنية تحتية مخصصة للتصيد والربح غير المشروع.
منصة Sniper Dz ودورها في الاحتيال
تعود هذه الحملات إلى منصة Sniper Dz، وهي خدمة تصيّد جاهزة (Phishing-as-a-Service) تم تفكيكها الشهر الماضي في عملية بقيادة الإنتربول.
المنصة لم تقتصر على سرقة بيانات الدخول، بل وسّعت نشاطها لتشمل أساليب ربح غير قانونية مثل إساءة استخدام إشعارات المتصفح، الاشتراكات في خدمات الرسائل القصيرة المدفوعة، المكالمات ذات التكلفة العالية، إضافة إلى الاحتيالات الاستثمارية.
ويصف الباحثون “قمع الضحية” بأنه يبدأ باستدراج محلي عبر انتحال شركات اتصالات مثل Algérie Télécom، ثم توجيه المستخدمين إلى صفحات وسيطة عبر خدمات مثل Linkbio وLinktree، قبل الوصول إلى الوجهة النهائية.
تقنيات التلاعب بالمتصفح
الهجمات لا تعتمد على برمجيات خبيثة تقليدية، بل على استغلال تقنيات ويب مشروعة.
من أبرز الأساليب:
- إشعارات المتصفح: يتم خداع المستخدم للضغط على “السماح”، ليصبح متصفح الضحية مشتركًا في نظام إشعارات يديره المهاجمون باستخدام مفتاح VAPID عام.
- التلاعب بزر الرجوع: عبر حقن 10 حالات تاريخية مزيفة، يتم حبس المستخدم داخل “سجن زر الرجوع”، ما يضاعف عدد الإعلانات ويزيد فرص التعرّض لمحتوى ضار.
- تقنية tab-under: عند فتح رابط في تبويب جديد، يتم إعادة توجيه التبويب الأصلي بصمت إلى موقع آخر تابع للمهاجمين، ما يضمن استمرار تدفق حركة المرور داخل منظومة الاحتيال.
مرحلة الربح وتوزيع الضحايا
بعد إدخال المستخدمين في منظومة الإشعارات، تنتقل الهجمات إلى مرحلة الربح عبر نظام توزيع حركة (TDS)، يحدد نوع الاحتيال المناسب بناءً على الجهاز والموقع ومزود الخدمة.
تشمل الاحتيالات:
- الاشتراك في خدمات رسائل قصيرة مدفوعة.
- مكالمات هاتفية بتكلفة عالية.
- عروض استثمارية وهمية.
هذا النموذج يوضح كيف تعتمد العمليات الاحتيالية الحديثة على استغلال منصات موثوقة وخصائص المتصفح بدلًا من إصابة الأجهزة ببرمجيات خبيثة، مما يجعلها أكثر صعوبة في الاكتشاف والمواجهة.
