حقائق سريعة

• أطلقت مجموعة "كرَاكِن بايت" الإجرامية الإلكترونية خمس صفحات بنكية مزيفة جديدة تستهدف البنوك المغربية.
• تقدم المجموعة الآن 115 صفحة تصيد احتيالي لبنوك حول العالم، تُباع كحزمة واحدة مقابل 50 دولارًا فقط.
• منصات التصيد الاحتيالي كخدمة (PhaaS) تحاكي شركات البرمجيات السحابية الشرعية، مما يخفض الحاجز التقني أمام المجرمين الإلكترونيين.
• النمو السريع للبنوك الرقمية في المغرب يجعله هدفًا مغريًا لحملات التصيد الاحتيالي المحلية.
• يتم استدراج الضحايا عبر مواقع بنكية مزيفة مصممة بإتقان وبطابع محلي لسرقة بيانات الدخول.

السرقة الرقمية تتحول إلى عمل مؤسسي

تخيل سوقًا تحت الأرض يعج بالحركة - not للبضائع المسروقة، بل لمواقع البنوك المزيفة. هنا، يتسوق المجرمون الإلكترونيون مجموعات تصيد جاهزة بسهولة الاشتراك في خدمة بث. "كرَاكِن بايت"، أحد اللاعبين البارزين في هذا الاقتصاد المظلم، وسّع مؤخرًا "كتالوجه" بخمس صفحات احتيالية جديدة تستهدف أكبر البنوك المغربية، بما فيها بنك CIH، البنك الشعبي، وسوسيتيه جنرال المغرب.

هذه المواقع ليست تقليدًا هاويًا. بل تم تصميمها بعناية فائقة، تعرض شعارات وتصاميم وحتى اللغة المحلية لتطابق البوابات الحقيقية تقريبًا بشكل كامل. مقابل 50 دولارًا فقط، يحصل المحتالون المحتملون على وصول مدى الحياة إلى المجموعة الكاملة - التي تضم الآن 115 صفحة بنكية مزيفة تغطي قارات من أستراليا إلى إسرائيل.

PhaaS: نموذج الاشتراك في الجريمة الإلكترونية

بيع مجموعات التصيد الاحتيالي ليس أمرًا جديدًا، لكن نموذج عمل "كرَاكِن بايت" يمثل تحولًا. مستلهمًا من شركات التكنولوجيا الشرعية، يقدمون التصيد الاحتيالي كخدمة (PhaaS). هذا يعني أن المجرمين لم يعودوا بحاجة إلى خبرة تقنية لإطلاق هجمات متطورة؛ فالاشتراك يمنحهم وصولًا إلى لوحة تحكم لمتابعة الضحايا في الوقت الفعلي، ومتجر آلي للشراء السهل، وحتى دعم مخصص عبر تيليغرام.

هذا "التصنيع" للتصيد الاحتيالي يذكر بموجات سابقة من الجريمة الإلكترونية، مثل عمليات 16Shop وBulletProofLink الشهيرة، التي باعت أيضًا مجموعات تصيد جاهزة. لكن تركيز "كرَاكِن بايت" على التخصيص الفائق - تكييف الهجمات مع أسواق ولغات محددة - يرفع مستوى التهديد، خاصة في الاقتصادات الرقمية الناشئة.

المغرب: جبهة جديدة للاحتيال الإلكتروني

تبنى القطاع المالي المغربي بسرعة الخدمات المصرفية عبر الإنترنت والهاتف المحمول، حيث يعتمد الملايين الآن على الخدمات الرقمية. هذا النمو لم يغب عن أعين المجرمين الإلكترونيين. من خلال الاستثمار في قوالب تصيد مخصصة للمغرب، تستجيب "كرَاكِن بايت" لطلب واضح من عملاء إجراميين حريصين على استغلال سكان لا يزالون يكتسبون الثقافة الرقمية.

مثل هذه الهجمات المستهدفة تزيد من احتمال أن يسلم المستخدمون المطمئنون - أمام صفحات مألوفة ومقنعة - بياناتهم، مما يمهد الطريق للاستيلاء على الحسابات وسرقة الأموال.

الطريق إلى الأمام: الوعي هو خط الدفاع الأخير

صعود منصات التصيد كخدمة مثل "كرَاكِن بايت" يشير إلى اتجاه مقلق: لم يعد الاحتيال الإلكتروني حكرًا على قراصنة منفردين، بل أصبح منظمًا عبر عصابات ذات خبرة تقنية تعمل على نطاق صناعي. بالنسبة للبنوك والمستخدمين على حد سواء، اليقظة أمر أساسي. المراقبة الاستباقية للويب المظلم، والمصادقة متعددة العوامل، والتوعية المستمرة للمستخدمين أصبحت أدوات ضرورية في المعركة المستمرة ضد هؤلاء المحتالين الرقميين.

ومع ازدياد واقعية هجمات التصيد وسهولة الوصول إليها، تصبح الفجوة بين الشرعي والمزيف أضيق من أي وقت مضى. فقط بالبقاء على اطلاع وحذر يمكن للأفراد والمؤسسات حماية أبوابهم الرقمية.

ويكي كروك

• التصيد الاحتيالي: التصيد الاحتيالي هو جريمة إلكترونية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين للكشف عن بيانات حساسة أو النقر على روابط خبيثة.
• PhaaS (التصيد الاحتيالي كخدمة): هو نموذج جريمة إلكترونية يؤجر فيه المجرمون أدوات التصيد ومواقع مزيفة، مما يمكّن من شن هجمات واسعة النطاق بسهولة.
• مالتي: يشير إلى استخدام مزيج من تقنيات أو أنظمة مختلفة - مثل الأقمار الصناعية LEO وGEO - لتحسين الموثوقية والتغطية والأمان.
• لوحة التحكم (في الجريمة الإلكترونية): لوحة التحكم في الجريمة الإلكترونية هي لوحة تحكم على الإنترنت تتيح للمهاجمين إدارة حملات التصيد ومتابعة البيانات المسروقة في الوقت الفعلي.
• الويب المظلم: الويب المظلم هو الجزء المخفي من الإنترنت، لا يمكن الوصول إليه إلا ببرامج خاصة، وغالبًا ما تُجرى فيه أنشطة غير قانونية ويُضمن فيه إخفاء الهوية.