رصد باحثو الأمن السيبراني نشاطاً متزايداً لمجموعة احتيال عبر البريد الإلكتروني تُعرف باسم “Scripted Sparrow”، حيث تقوم بتوزيع أكثر من ثلاثة ملايين رسالة شهرياً ضمن حملات “اختراق البريد التجاري” (BEC). هذا الحجم الكبير من العمليات يشير بوضوح إلى اعتماد المجموعة على أدوات آلية لتوليد الرسائل وإرسالها بشكل جماعي، وفقاً لشركة “Fortra”.
أساليب التمويه والاختراق
تعتمد المجموعة على مزيج من عناوين بريد إلكتروني مجانية وعناوين أخرى مسجلة خصيصاً لأغراضها الاحتيالية. وتتنكر في صورة شركات تدريب قيادي واستشارات إدارية، مستغلة أساليب الهندسة الاجتماعية لإقناع الضحايا بتحويل الأموال أو مشاركة بيانات حساسة. منذ اكتشافها في يونيو 2024، أثبتت المجموعة قدرتها على تطوير أساليبها بشكل مستمر، ما يجعلها أكثر خطورة على المؤسسات والشركات.
انتشار جغرافي واسع
تتكون “Scripted Sparrow” من شبكة فضفاضة من المحتالين موزعين في عدة دول، منها نيجيريا وجنوب أفريقيا وتركيا وكندا والولايات المتحدة. هذا الانتشار الجغرافي يعكس طبيعة العمليات العابرة للحدود، ويزيد من صعوبة ملاحقة أفرادها قانونياً. وتشير التقديرات إلى أن المجموعة سجلت 119 نطاقاً إلكترونياً واستخدمت 245 عنوان بريد إلكتروني، إضافة إلى 256 حساباً بنكياً لتحويل الأموال المسروقة من حسابات الضحايا.
خطورة هجمات BEC على المؤسسات
هجمات “اختراق البريد التجاري” تعد من أكثر أشكال الاحتيال الإلكتروني تكلفة على المؤسسات، إذ تعتمد على انتحال هوية مسؤولين أو شركاء تجاريين لإقناع الموظفين بتحويل الأموال. ومع استخدام مجموعات مثل “Scripted Sparrow” للتقنيات الآلية وتوسيع نطاق عملياتها، تصبح الشركات أكثر عرضة لخسائر مالية ضخمة إذا لم تعزز أنظمة الحماية والتدريب الداخلي لموظفيها على كشف هذه الأساليب.
