أشارت شركة Okta إلى أن نظاماً إجرامياً واسع النطاق مقره في فيتنام مرتبط بسلسلة من الأنشطة الاحتيالية لتسجيل الحسابات على منصات مثل LinkedIn وInstagram وFacebook وTikTok.
هذا النشاط، المنسوب إلى مجموعة O-UNC-036، يعتمد على استخدام عناوين بريد إلكتروني مؤقتة لتنفيذ هجمات SMS Pumping أو ما يُعرف بـ International Revenue Sharing Fraud (IRSF).
آلية الاحتيال
يقوم المهاجمون بإنشاء حسابات وهمية بشكل آلي على منصات الخدمات المستهدفة، مما يؤدي إلى إرسال رسائل SMS إلى أرقام هواتف ذات رسوم مرتفعة. الأرباح تتحقق من خلال الرسوم المفروضة على هذه الرسائل، بينما تتحمل مزوّدات الخدمة التكاليف الباهظة، خصوصاً تلك التي تعتمد على SMS للتحقق من الحسابات أو إرسال رموز المصادقة الثنائية (MFA).
البنية الإجرامية
مجموعة O-UNC-036 مرتبطة أيضاً بنظام Cybercrime-as-a-Service (CaaS)، حيث يتم توفير بنية تحتية وخدمات مدفوعة لتسهيل الاحتيال عبر الإنترنت. المتاجر الإلكترونية المستضافة في فيتنام متخصصة في بيع حسابات جاهزة الاستخدام، مما يعزز من قدرة المهاجمين على التوسع وتنفيذ عملياتهم بسرعة.
دلالات أمنية
هذا النوع من الاحتيال يوضح خطورة الاعتماد على SMS كوسيلة أساسية للتحقق من الهوية أو المصادقة، إذ يمكن استغلاله لتحقيق أرباح غير مشروعة على حساب مزوّدي الخدمة. كما أن وجود بنية تحتية متكاملة للاحتيال يعكس تطور الجريمة الإلكترونية في فيتنام وتحولها إلى صناعة قائمة بذاتها.
