جاكرتا - كشف فريق الاستخبارات في الوحدة 42 التابع لشركة Palo Alto Networks عن حملة قش عالمية واسعة النطاق تم ربطها بنجاح بمجموعة تعرف باسم Triad Smishing.
وأثناء إجراء بحث متعمق، وجدت شبكات بالو ألتو أن التهديد كان أوسع بكثير وتعقيدا. حيث منذ أبريل 2024 ، وسع المهاجمون عملياته إلى العديد من البلدان مع تكتيكات الهندسة الاجتماعية الناضجة بشكل متزايد.
واستنادا إلى هذه النتائج، يغطي هدف الاحتيال القطاعات المهمة التي تتراوح من الخدمات المصرفية، ومنصات العملات المشفرة، والخدمات الصحية، وإنفاذ القانون، ووسائل التواصل الاجتماعي، إلى التجارة الإلكترونية.
"لقد حددنا أكثر من 194,000 نطاق ضار مرتبط بهذه العملية منذ 1 يناير 2024. على الرغم من تسجيل هذه النطاقات من خلال المسجلين المقيمين في هونغ كونغ وتستخدم خوادم الأسماء الصينية ، إلا أن البنية التحتية الرئيسية للهجوم يتم نشرها على الخدمات السحابية الشهيرة في الولايات المتحدة ".
ويقال أيضا إن الحملة لامركزية للغاية وتعالج الآلاف من النطاقات الجديدة كل أسبوع، مما يجعل الكشف أكثر صعوبة بكثير مع وجود نطاقات قصيرة الأمد وتتغير باستمرار.
وقالت الوحدة 42 في تقريره إن "المستوى العالمي والبنية التحتية المعقدة وصفحة التصيد الاحتيالي الواقعية للغاية تظهر وجود عملية تصيد احتيالي كبيرة (PhaaS) وراء هذه الحملة".
بشكل عام ، يستخدم الجناة رسائل نصية مصممة لإثارة الشعور بالحاجة الملحة ، ثم يوجهون الضحايا إلى مواقع التصيد الاحتيالي لسرقة البيانات الحساسة ، مثل أرقام الهوية الوطنية وعناوين المنزل وتفاصيل الدفع إلى بيانات اعتماد تسجيل الدخول.
والأسوأ من ذلك، أظهرت هذه النتيجة تحولا إلى استخدام أرقام الهواتف المباشرة. عثرت الوحدة 42 على رسائل مرسلة من الأرقام المشفرة +63 (الفلبين) و +1 (الولايات المتحدة).
في تحقيقه ، رسمت الوحدة 42 أيضا خريطة لأنشطة على قناة Telegram المرتبطة ب Smishing Triad. على مدى الأشهر الستة الماضية ، نمت القناة إلى مجتمع كبير يقدم مجموعة متنوعة من الخدمات غير القانونية ، مثل تسجيل النطاقات ومبيعات البيانات إلى الرسائل الجماعية SMS / RCS / IM.
تم تقسيم الجناة إلى سلاسل توريد القشط ، بدءا من وسائقي البيانات وبائعي النطاقات ومقدمي الاستضافة ومطوري مجموعات التصيد الاحتيالي إلى غير المرغوبين في إرسال الرسائل على نطاق واسع. هناك أيضا خدمات داعمة مثل مسحات الأرقام النشطة ومتحققات قوائم الحظر.
مع الآلاف من المجالات الجديدة كل يوم والتكتيكات التي يتم تحديثها باستمرار ، تقيم الوحدة 42 أن هذه الحملة تشكل تهديدا عالميا للمستخدمين الفرديين في مختلف البلدان.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #دونالد ترمب #2026 World Cup #bgn #konflik timur tengahجمع
