كشفت تقارير حديثة عن انتشار واسع لخدمات التصيّد كخدمة (PhaaS) مثل Lucid وLighthouse، حيث ارتبطت هذه المنصات بأكثر من 17,500 نطاق مخصص للتصيّد، استهدفت 316 علامة تجارية في 74 دولة. تتيح هذه الخدمات لمجرمي الإنترنت إطلاق حملات تصيّد واسعة النطاق مقابل رسوم شهرية، مع قوالب جاهزة تنتحل مئات العلامات التجارية العالمية. وقد رُبطت منصة Lucid بمجموعة تهديد ناطقة بالصينية تُعرف باسم XinXin، بينما يعود تطوير Lighthouse إلى جهات أخرى ضمن نفس المنظومة.
تكتيكات الاستهداف وأساليب الخداع
تستهدف هذه الحملات قطاعات متعددة تشمل الحكومات وشركات البريد والمالية. وتلجأ المنصات إلى آليات متقدمة، مثل اشتراط نوع محدد من متصفح الهاتف أو بلد معيّن عبر بروكسي، للتأكد من وصول الصفحات المزيفة إلى الضحايا المستهدفين فقط. وإذا دخل زائر آخر على الرابط، يُوجَّه إلى متجر إلكتروني وهمي عادي. كما ظهرت روابط تنتحل خدمات البريد الألباني Posta Shqiptare، فيما سُجلت روابط أخرى انتحلت مئات العلامات التجارية في عشرات الدول.
انتقال مجرمي الإنترنت من تيليغرام إلى البريد الإلكتروني
لاحظت شركة Netcraft تحولًا مهمًا في طرق تمرير البيانات المسروقة؛ إذ بدأ المهاجمون في الابتعاد عن قنوات مثل تيليغرام لصالح البريد الإلكتروني، الذي شهد ارتفاعًا بنسبة 25% في شهر واحد. ويعود السبب إلى الطبيعة اللامركزية للبريد الإلكتروني التي تجعل من الصعب إغلاقه، إضافة إلى سهولة إنشاء عناوين وهمية منخفضة التكلفة. كما استُخدمت خدمات مثل EmailJS لسرقة بيانات تسجيل الدخول وأكواد التحقق الثنائي (2FA).
أساليب متقدمة: هجمات “الهوموجليف” وتطبيقات مزيفة
كشف التقرير عن استغلال حروف يابانية تشبه الرموز الأصلية لإنشاء نطاقات مزيفة يصعب تمييزها، وهو ما يُعرف بهجمات “الهوموجليف”، واستُخدمت لاستهداف مستخدمي العملات الرقمية. كما ظهرت صفحات مزيفة على متجر Chrome Web Store تعرض إضافات وهمية لمحافظ مثل MetaMask وCoinbase وPhantom، تهدف إلى سرقة العبارات السرية أو المعلومات الحساسة.
استغلال العلامات التجارية في مخططات احتيالية
لم يقتصر الأمر على التصيّد التقليدي، بل استُغلت علامات تجارية أميركية معروفة مثل Delta Airlines وAMC Theatres وUniversal Studios في مخططات احتيالية تدّعي إتاحة فرص ربح مقابل إيداع 100 دولار من العملات المشفرة، ثم أداء مهام وهمية مثل حجز رحلات جوية. وتهدف هذه المخططات إلى تحقيق أرباح سريعة لمجرمي الإنترنت عبر الإيقاع بالضحايا في عمليات احتيال مالي ممنهج.
