تُشكل خدمة التصيد الاحتيالي Sneaky2FA تطوراً مقلقاً في عالم الجرائم الإلكترونية، حيث أضافت مؤخراً قدرة جديدة تعزز من سهولة سرقة بيانات اعتماد حسابات مايكروسوفت. لقد تم رصد هذه الخدمة وهي تستخدم تقنية متطورة تُعرف باسم “متصفح داخل المتصفح” (Browser-in-the-Browser – BITB) لخداع المستخدمين وتسريب معلوماتهم الحساسة.
يُمثل هذا التطوير خطوة متقدمة في هجمات التصيد الاحتيالي التي تستمر في تهديد المؤسسات حول العالم. أدوات التصيد الاحتيالي كخدمة، مثل Sneaky2FA، باتت شائعة في الأوساط الإجرامية لخفضها مستوى التعقيد أمام الراغبين في شن هجمات متقدمة.
تعمل هذه المنصات عبر تليجرام، وتوفر نسخاً مشفرة من أكواد المصدر الجاهزة للاستخدام، مما يجعل الأمر أسهل للمهاجمين. إن البيئة التنافسية في سوق المجرمين الإلكترونيين تدفع عجلة الابتكار بوتيرة سريعة، مما يخلق سباق تسلح مستمراً تسعى فيه الجهات الهجومية لتطوير أساليب جديدة لتجاوز الإجراءات الأمنية وسرقة بيانات الاعتماد.
هجوم Sneaky2FA يتضمن تقنية Browser-in-the-Browser
كشفت تحليلات باحثي الأمن السيبراني عن أحدث إصدارات Sneaky2FA بعد اكتشاف نشاط غير عادي، مما يشير إلى اكتساب الأداة لقدرات تقنية جديدة. إن إضافة وظيفة BITB تمثل تحولاً تكتيكياً هاماً للمنصة، حيث تجمع بين طبقات متعددة من الخداع لزيادة احتمالية نجاح سرقة بيانات الاعتماد.
آلية عمل التصيد الاحتيالي
عندما يتعرض المستخدم لهذا الهجوم، فإنه يواجه أولاً ما يبدو أنه مستند Adobe Acrobat Reader شرعي يتطلب تسجيل الدخول بحساب مايكروسوفت. بعد الضغط على زر تسجيل الدخول، تظهر نافذة متصفح مضمنة تبدو وكأنها صفحة تسجيل دخول مايكروسوفت أصلية.
ومع ذلك، فإن نافذة المتصفح التي تظهر هي في الواقع وهمية، ومدمجة داخل صفحة المهاجم. تقوم النافذة بتقليد شكل نظام التشغيل ونوع المتصفح الخاص بالزائر تلقائياً، مما يجعل الخداع أكثر إقناعاً للمستخدمين غير الحذرين.
تقنيات التخفي والإفلات من العقاب
تتضمن التعقيدات التقنية وراء هذا الهجوم آليات مراوغة متعددة مصممة لمنع الأدوات الأمنية من كشفه. قبل أن يرى المستخدمون صفحة التصيد الاحتيالي، يتعين عليهم تجاوز اختبار حماية روبوتات Cloudflare Turnstile.
كذلك، فإن أكواد HTML و JavaScript تكون مشفرة بشكل كبير لتجنب الكشف من خلال مطابقة الأنماط. بالإضافة إلى ذلك، تستخدم نطاقات التصيد الاحتيالي مسارات URL عشوائية بطول 150 حرفاً، وتعمل على مواقع مخترقة أو تبدو قديمة.
يقوم المهاجمون بتغيير هذه النطاقات بشكل متكرر، مستخدمين إياها لفترة قصيرة قبل التخلي عنها ونشر نطاقات جديدة. وهذا ما يخلق هدفاً متحركاً باستمرار للدفاعات التقليدية.
التوصيات والإجراءات الوقائية
توضح هذه الابتكارات في تقنيات التصيد الاحتيالي كيف تواصل الجهات المهاجمة تكييف أساليبها لتجاوز الضوابط الأمنية الحديثة. يجب على المستخدمين البقاء يقظين عند مواجهة طلبات غير متوقعة للتحقق من هويتهم عبر الإنترنت، خاصة عند ظهور نوافذ منبثقة تطلب بيانات اعتماد حساسة.
وعلى المؤسسات ضرورة تطبيق أنظمة كشف قادرة على تحليل الصفحات الحية في الوقت الف علي بدلاً من الاعتماد فقط على الدفاعات التقليدية التي تفحص سمعة النطاق أو التواقيع الثابتة. إن الوعي المستمر وتبني استراتيجيات أمنية متقدمة هما السبيل لمواجهة تهديدات التصيد الاحتيالي المتطورة.