في حملة احتيال نصية واسعة النطاق رصدها باحثون أمنيون، استُخدمت أكثر من 850 اسم نطاقٍ جديد خلال شهري سبتمبر وأوائل أكتوبر لاستدراج ضحايا في الولايات المتحدة والمملكة المتحدة ودول أخرى عبر رسائل نصية تحمل روابط تقود إلى صفحات تصيّد مخصّصة للهاتف المحمول. استُخدمت طُعوم مثل استرداد الضرائب، إشعارات رسوم طرق، أو مطالبات عن طرود فاشلة لإقناع المستهدفين بإدخال بياناتهم الشخصية وبيانات بطاقاتهم البنكية، ثم تُرسَل هذه المعلومات إلى المهاجمين عبر اتصال WebSocket مستمر.
نموذج الهجوم والتقنيات المستخدمة
تعتمد الحملة على رسائل قصيرة تبدو وكأنها صادرة عن جهات رسمية أو شركات شحن، وتحتوي على روابط تقود إلى مواقع مُصمَّمة كي تُفتح فقط من متصفح الهاتف المحمول. تصمم صفحات الاحتيال لتقليد واجهات مؤسسات محلية—مثل هيئات الضرائب أو إدارات الطرق—مع نصوص متقنة وشعارات مقلدة ترفع من مصداقية الطُعم. عند فتح الصفحة، تُطلب من الضحية تعبئة استمارة تتضمن الاسم، العنوان، رقم الهاتف، البريد الإلكتروني، ومعلومات بطاقة الدفع. تُجمع البيانات ثم تُخرج عبر اتصال WebSocket إلى خوادم المهاجمين، ما يجعل اكتشاف التسريب من قِبل أنظمة مراقبة الحركة التقليدية أكثر صعوبة لأن الاتصال يبدو كجلسة ويب طبيعية مستمرة.
الخلفيات والدوافع: توقيتٌ وتخصيص السوق
جاءت الحملة في توقيت يستغل موسمية طلبات الاسترداد الضريبي وبدايات موسم فواتير الشتاء في بعض الأسواق، ما يعكس تخطيطًا متعمّدًا لاستهداف فترات يكون فيها الناس أكثر اهتمامًا بمثل هذه الإشعارات. كذلك لاحظ الباحثون أن صفحات الاحتيال قُدِّمت بصيغ محلية تناسب كل سوق—مثل عروض دعم تكاليف الوقود في المملكة المتحدة—مما يدل على قدرة المنفّذين على تخصيص الحملة حسب البلد واللغة لزيادة نسب الانخداع. استهداف قنوات الرسائل النصية يرفع فعالية الهجوم لأن المستخدمين يميلون لفتح روابط على الهاتف بسرعة ومن دون التدقيق الكامل كما يفعلون على الحاسوب.
التداعيات العملية والتوصيات للتخفيف
تشمل المخاطر خسائر مالية فورية نتيجة عمليات سحب أو عمليات دفع احتيالية، بالإضافة إلى تعريض الضحايا للاحتيال المستقبلي عبر انتحال الهوية وفتح حسابات بنكية أو بطاقات باسم الضحية. وللحد من الخطر يُنصح بما يلي:
-
لا تضغط على روابط الرسائل النصية الواردة من مصادر غير مؤكدة؛ تواصل مع الجهة المزعومة عبر قنواتها الرسمية أو من خلال التطبيقات الرسمية.
-
تفضيل الدخول إلى الحسابات الحكومية أو خدمات الرسوم فقط عبر المواقع أو التطبيقات الرسمية، لا عبر روابط استلمتها عبر رسالة.
-
لا تُدخل بيانات البطاقة أو معلومات شخصية في نماذج على صفحات غير موثوقة، وتحقق دائمًا من اسم النطاق وشهادة الأمان عندما يكون ذلك ممكنًا.
-
فعّل المصادقة متعددة العوامل على الحسابات المصرفية والبريد الإلكتروني، واطلب إشعارات فورية من البنك عن أي معاملات.
-
للمؤسسات: راقب أسماء النطاقات المسجّلة حديثًا التي تحاكي علامتك التجارية، وأنشئ آليات سريعة للتعامل مع النطاقات الاحتيالية (takedown)، وشنّ حملات توعية موجهة للعملاء حول سمات رسائل Smishing الشائعة.
-
راجع أنظمة كشف الاحتيال ونشاط الشبكة للكشف عن اتصالات WebSocket غير الطبيعية أو تدفقات بيانات صادرة إلى نقاط خادمة مشبوهة.
