شبكة الخداع: منصة التصيد الاحتيالي الجديدة "سبايدرمان" تنسج هجمات متطورة عبر أوروبا

العنوان الفرعي: مجموعة أدوات تصيد احتيالي معيارية تمكّن مجرمي الإنترنت من انتحال هوية عشرات البنوك وشركات التكنولوجيا المالية، مما يوقع الضحايا في موجة متنامية بسرعة من الجرائم الرقمية.

عندما تلقت ماريا، وهي عميلة مصرفية ألمانية عبر الإنترنت، نافذة تسجيل دخول تبدو مألوفة من ما بدا أنه بنكها، لم تتردد للحظة. وبعد ثوانٍ من إدخال بيانات الدخول ورمز لمرة واحدة، تم إفراغ حسابها. الجاني؟ خدمة جرائم إلكترونية جديدة تُدعى "سبايدرمان" - وماريا ليست وحدها.

حقائق سريعة

سبايدرمان هي مجموعة أدوات تصيد احتيالي جديدة تستهدف البنوك وخدمات العملات الرقمية في ما لا يقل عن خمس دول أوروبية.
تقدم نسخاً مطابقة تماماً لأشهر العلامات التجارية مثل دويتشه بنك، ING، كايشابنك، وشركات التكنولوجيا المالية مثل كلارنا وباي بال.
يمكن للمجرمين جمع بيانات الدخول، وأكواد التحقق الثنائية (بما في ذلك PhotoTAN)، وبيانات بطاقات الائتمان، وعبارات استعادة محافظ العملات الرقمية.
يضم مجتمع سبايدرمان على تطبيق سيجنال بالفعل أكثر من 750 عضواً.
تتميز المجموعة بقابلية تخصيص عالية، حيث تتيح للمهاجمين تصفية الضحايا حسب الدولة، مزود خدمة الإنترنت، نوع الجهاز، والمزيد.

جيل جديد من التصيد الاحتيالي كخدمة

على عكس مجموعات التصيد التقليدية، يتميز سبايدرمان بهيكليته المعيارية وقدراته على تنفيذ الهجمات في الوقت الفعلي. تم تطوير المجموعة من قبل مجرمي الإنترنت لصالح مجرمي الإنترنت، وتتيح حتى للمستخدمين ذوي المهارات المحدودة إطلاق حملات تصيد مقنعة بجهد ضئيل. توفر لوحة التحكم نظرة شاملة على جلسات الضحايا الجارية، وتسمح للمجرمين بتصدير البيانات المسروقة بنقرة واحدة أو اعتراض أكواد التحقق مباشرة.

وفقاً لأبحاث شركة Varonis، فإن أهداف سبايدرمان تشمل نخبة القطاع المالي الأوروبي: دويتشه بنك، ING، كومرتس بنك، كايشابنك، وغيرهم. كما تستهدف شركات التكنولوجيا المالية وخدمات العملات الرقمية - بما في ذلك كلارنا، باي بال، ليدجر، وميتاماسك. وتسمح البنية المعيارية للمجموعة بإضافة بنوك جديدة وطرق تحقق إضافية حسب الحاجة، لمواكبة تطور تدابير الأمان.

داخل لوحة تحكم سبايدرمان

لوحة تحكم سبايدرمان هي حلم كل مجرم. يمكن للمشغلين ضبط الحملات لاستهداف دول معينة، أو حصر الهجمات على مزودي خدمة إنترنت محددين، أو التصفية حسب نوع الجهاز. وإذا لم يكن الزائر ضمن المعايير، يتم تحويله تلقائياً - لتجنب الشبهات. ويعد اعتراض أكواد PhotoTAN في الوقت الفعلي (وهو نظام كلمة مرور لمرة واحدة شائع في أوروبا يستخدم الفسيفساء الملونة) خطيراً بشكل خاص، حيث يسمح للمهاجمين بتجاوز التحقق الثنائي وسرقة الحسابات قبل أن يتمكن الضحايا من الرد.

يحذر الباحثون من أن البيانات التي يجمعها سبايدرمان تمثل منجماً ذهبياً للمجرمين: الاستيلاء على الحسابات البنكية، تبديل شرائح SIM، الاحتيال ببطاقات الائتمان، وسرقة الهوية كلها نتائج محتملة. وتزداد شعبية المجموعة بسرعة، حيث يتبادل مئات المجرمين التكتيكات والتحديثات في مجموعات مراسلة مشفرة.

كيف تحمي نفسك

هجمات التصيد مثل تلك التي يتيحها سبايدرمان لا تنجح إلا إذا نقر الضحايا على روابط خبيثة وأدخلوا بياناتهم في مواقع مزيفة. تحقق دائماً من صحة نطاق الموقع، وكن حذراً من نوافذ تسجيل الدخول غير المتوقعة، وانتبه لأي نوافذ متصفح مشبوهة تحاكي المواقع الأصلية. إذا تلقيت طلب تحقق (مثل رسالة SMS أو PhotoTAN) لم تقم أنت بطلبه، أبلغ بنكك فوراً - فقد يكون ذلك مؤشراً على أن حسابك يتعرض لهجوم.