ينتقل خطر رسائل التصيد الاحتيالي، المعروفة أيضاً بالـ Phishing attacks، إلى ما هو أبعد من مجرد النقر الأولي. يبدأ الهجوم عادةً بخداع الضحية للدخول إلى بيانات اعتماده على موقع ويب مزيف.
ومع ذلك، هذه ليست سوى نقطة البداية. فبمجرد حصول المجرمين السيبرانيين على المعلومات المسروقة، تصبح هذه البيانات سلعة قيّمة في السوق السوداء، لتغذي دورة مستمرة من الهجمات والاحتيال التي يمكن أن تستمر لسنوات.
لفهم النطاق الكامل لعمليات التصيد الاحتيالي، نحتاج إلى فحص ما يحدث بعد الاختراق الأولي.
اكتشف الباحثون الذين يتتبعون هذه الحملات أن بيانات الاعتماد المسروقة تسلك رحلة معقدة عبر شبكات العالم السفلي.
من الجمع إلى البيع وإعادة الاستخدام، تتضمن كل خطوة أدوات متخصصة وبنية إجرامية منظمة.
تجدر الإشارة إلى أن هذه العملية الشاملة توضح سبب بقاء حتى تسريبات البيانات القديمة خطيرة، وكيف يستغل المهاجمون نفس المعلومات بشكل متكرر عبر أهداف مختلفة.
وقد حدد محللو “سيكيورليست” (Securelist) عدة مراحل حاسمة في دورة حياة هذه البيانات، تظهر الطبيعة المتطورة لعمليات التصيد الاحتيالي الحديثة.
وتوضح الأبحاث أن المجرمين السيبرانيين طوروا نظاماً فعالاً لتحويل المعلومات المسروقة إلى نواقل هجوم قابلة للتنفيذ ضد ضحايا جدد.
كيف يتم جمع ونقل بيانات التصيد الاحتيالي
تطورت الأساليب التقنية المستخدمة لجمع ونقل البيانات المسروقة بشكل كبير. وقد اكتشف الباحثون الذين يدرسون صفحات التصيد الاحتيالي الحقيقية ثلاث طرق رئيسية يستخدمها المهاجمون.
تتضمن الطريقة الأولى إرسال البيانات مباشرة إلى عنوان بريد إلكتروني من خلال سكربت PHP مضمن في صفحة التصيد الاحتيالي.
ومع ذلك، أصبح هذا النهج أقل شيوعاً نظراً لقيود خدمات البريد الإلكتروني، بما في ذلك تأخير التسليم وخطر قيام مزودي الاستضافة بحظر حركة المرور الخبيثة.
تستخدم طريقة ثانية روبوتات تيليجرام لجمع البيانات. فبدلاً من توجيه المعلومات عبر البريد الإلكتروني، يرسل سكربت PHP بيانات الاعتماد المسروقة إلى واجهة برمجة تطبيقات تيليجرام باستخدام رمز بوت ومعرف دردشة.
توفر هذه المقاربة للمهاجمين مزايا كبيرة مقارنة بطرق البريد الإلكتروني. تصل البيانات فوراً مع إشعارات في الوقت الفعلي، ويمكن للمجرمين استخدام روبوتات يمكن التخلص منها والتي يصعب تتبعها وحظرها.
ويظل أداء الروبوت غير متأثر بجودة استضافة صفحة التصيد الاحتيالي، مما يجعل هذه الطريقة شائعة بشكل متزايد بين المهاجمين.
ينشر المهاجمون الأكثر تطوراً لوحات تحكم إدارية متخصصة مثل منصات “BulletProofLink” و”Caffeine”.
تعمل هذه الأطر التجارية كخدمات (PaaS) وتوفر لوحات تحكم موحدة لإدارة حملات تصيد احتيالي متعددة.
تتدفق جميع بيانات الاعتماد التي تم جمعها إلى قواعد بيانات مركزية يمكن الوصول إليها من خلال حسابات المهاجمين، مما يتيح الإدارة الفعالة وتحقيق الدخل من البيانات المسروقة على نطاق واسع.
تمثل هذه البنية تطوراً هاماً في عمليات التصيد الاحتيالي، محولة إياها من مخططات بسيطة إلى مشاريع إجرامية منظمة.
تابعونا على Google News، LinkedIn، و X للحصول على المزيد من التحديثات الفورية، واجعلوا CSN مصدراً مفضلاً لديكم في Google.