كشفت تقارير حديثة عن ظهور جيل جديد وخطير من أدوات التصيد الاحتيالي (Phishing Kits) المصممة خصيصاً للهجمات الصوتية، مما يمثل تهديداً متزايداً للمستخدمين في المؤسسات الكبرى عبر منصات تكنولوجية رائدة. تم اكتشاف هذه الأدوات المتقدمة، التي تباع كخدمة (Phishing-as-a-service)، وهي تستهدف الموظفين لدى شركات مثل جوجل، ومايكروسوفت، وأوكتا، ومنصات العملات المشفرة بدقة مقلقة.
تمثل هذه الأدوات تطوراً كبيراً في هجمات التصيد الاحتيالي، حيث تجمع بين الخداع التقني وتكتيكات الهندسة الاجتماعية اللحظية للتغلب على الدفاعات الأمنية الحديثة. وتُشير تقارير أوكتا لذكاء التهديدات إلى أن هذه التهديدات تستخدم في حملات منسقة.
التصيد الاحتيالي الصوتي كخدمة: تهديد جديد للمؤسسات
يشير ظهور أدوات التصيد الاحتيالي هذه كخدمة إلى تحول مقلق في أساليب عمل المهاجمين. فبدلاً من نشر صفحات تصيد احتيالي عامة، يستخدم الجهات الفاعلة في التهديدات الآن أدوات متخصصة تتكيف في الوقت الفعلي لتتناسب مع بيئات الضحايا المحددة. تقوم هذه الأدوات باعتراض بيانات اعتماد المستخدمين، وفي الوقت نفسه تعرض معلومات تقنع الأهداف بالموافقة على طلبات المصادقة متعددة العوامل (MFA).
ما يجعل هذه الأدوات خطيرة بشكل خاص هو قدرتها على التزامن بشكل مثالي مع التعليمات اللفظية للمتصل، مما يخلق خداعاً سلساً يستغل الثقة التي يضعها المستخدمون في الشخصيات ذات السلطة المتصورة.
آلية عمل متقدمة
أشار محللو أوكتا إلى أن أدوات التصيد الاحتيالي هذه تحتوي على نصوص برمجية من جانب العميل تسمح للمهاجمين بالتحكم في تدفقات المصادقة مباشرة داخل متصفح الضحية. وتمثل هذه القدرة على التلاعب في الوقت الفعلي الميزة المميزة التي تفصل هذه الهجمات عن حملات التصيد الاحتيالي التقليدية.
عندما يقوم الضحية بإدخال كلمة المرور الخاصة به على صفحة تسجيل دخول وهمية، يتم إرسال بيانات الاعتماد المسروقة فوراً إلى المهاجم عبر قنوات تليجرام. في الوقت نفسه، يستخدم المهاجم بيانات الاعتماد الشرعية للاستعلام عن الخدمة الفعلية وتحديد طريقة المصادقة متعددة العوامل التي يستخدمها الضحية.
بعد ذلك، تقوم صفحة التصيد الاحتيالي بالتحول ديناميكياً لعرض صفحات تطابق نوع تحدي المصادقة متعددة العوامل المحدد الذي سيواجهه الضحية. وتُظهر التطورات في مجال الأمن الإلكتروني استراتيجيات جديدة لمواجهة هذه التهديدات.
التجاوز اللحظي للمصادقة متعددة العوامل
تبدأ آلية الإصابة من خلال تنسيق دقيق يبدأ بالاستطلاع. يقوم الجهات الفاعلة في التهديدات بجمع أسماء الموظفين، والتطبيقات شائعة الاستخدام، وأرقام هواتف الدعم الفني للشركات قبل بدء الاتصال. ثم يقومون بنشر صفحات تصيد احتيالي مخصصة ويتصلون بالضحايا مع انتحال أرقام هواتف رسمية للشركة.
عندما يتجه الضحايا إلى صفحة تسجيل الدخول الوهمية ويدخلون بيانات الاعتماد، يمرر المهاجمون تعليمات تطلب من الضحايا توقع إشعارات أمنية. تتحول صفحة التصيد الاحتيالي على الفور لعرض شاشات تحدي مصادقة متعددة العوامل وهمية تطابق تماماً ما يتوقع الضحية رؤيته.
يمكن للمهاجمين الذين يستفيدون من هذا النهج التغلب على تحديات الإشعارات الفورية عن طريق التعليمات البسيطة للضحايا عبر الهاتف للموافقة على إشعار لم يتلقوه فعلياً. ومع ذلك، فإن طرق المصادقة المقاومة للتصيد الاحتيالي مثل Okta FastPass و FIDO passkeys توفر حماية حقيقية ضد هذه الهجمات لأنها لا يمكن خداعها بالهندسة الاجتماعية وحدها، بغض النظر عن مدى تطور الخداع التقني.
ويُظهر التوسع السريع لعمليات التصيد الاحتيالي المتاحة كخدمة احترافية مقلقة للبنية التحتية الإجرامية السيبرانية. الآن، تقوم جيل جديد من الجهات الفاعلة في التهديدات ببيع الوصول إلى لوحات تحكم متخصصة مخصصة للخدمات الفردية بدلاً من حلول مجموعات الأدوات العامة.
وتشير هذه التخصصية إلى أن التصيد الاحتيالي الصوتي من المرجح أن يتكثف، مع بيع الخبرة بشكل متزايد كخدمة تماماً مثل الأدوات نفسها. يجب على المنظمات فرض طرق مصادقة مقاومة للتصيد الاحتيالي فوراً لجميع الموارد الهامة وتطبيق قيود الشبكة التي تمنع الوصول من خدمات إخفاء الهوية المعروفة التي يفضلها هؤلاء الجهات الفاعلة في التهديدات. ويُعد تأمين الحسابات خطوة أساسية في ظل هذه التحديات المتجددة.