شبكة الخداع: داخل مجموعة التصيد الاحتيالي "سبايدرمان" التي تهدد البنوك الأوروبية

العنوان الفرعي: مجموعة أدوات تصيد احتيالي متطورة تمكّن مجرمي الإنترنت من سرقة بيانات اعتماد عملاء البنوك الأوروبية في الوقت الفعلي، مما يرفع من مستوى التهديدات الأمنية الرقمية في جميع أنحاء القارة.

تصل بنقرة واحدة - رسالة تبدو حقيقية تمامًا كما لو كانت من مصرفك. لكن خلف هذا المظهر المثالي يكمن سلاح إلكتروني يُدعى "سبايدرمان"، وهي مجموعة تصيد احتيالي متكاملة تنتشر الآن عبر الإنترنت المظلم. مهمتها: اصطياد بيانات الاعتماد وهويات الأوروبيين غير المشتبه بهم، وقد نجحت في ذلك على نطاق يثير قلق خبراء الأمن.

حقائق سريعة

سبايدرمان هي مجموعة تصيد احتيالي جاهزة تستهدف البنوك الأوروبية الكبرى ومنصات العملات المشفرة.
لا تتطلب أي مهارات برمجية - يختار المهاجم البنك ويطلق صفحة تسجيل دخول مزيفة مقنعة.
تسرق بيانات الاعتماد والرموز الأمنية في الوقت الفعلي، مما يمكّن من الاستيلاء الفوري على الحساب.
تستخدم حجب المواقع الجغرافية وميزات مضادة للكشف لتفادي الباحثين الأمنيين والفحص الآلي.
مرتبطة بمجتمع يضم ما لا يقل عن 750 مجرمًا إلكترونيًا، مما يشير إلى انتشارها في خمس دول.

جيل جديد من تهديدات التصيد الاحتيالي

تقليديًا، كانت هجمات التصيد الاحتيالي تتطلب معرفة تقنية وتستهدف بنكًا واحدًا في كل مرة. لكن "سبايدرمان" غيّر قواعد اللعبة. وكشف محللو الأمن السيبراني في "فارونيس" عن هذه المجموعة التي توفر منصة جاهزة لأي شخص يسعى للاحتيال على المؤسسات المالية في ألمانيا وبلجيكا وإسبانيا وغيرها. تتيح واجهتها للمجرمين استنساخ بوابات تسجيل الدخول لعمالقة مثل دويتشه بنك وING وكايشابنك، بالإضافة إلى مزودي محافظ العملات المشفرة الشائعة.

بمجرد نشرها، تصبح صفحات التصيد الخاصة بـ"سبايدرمان" شبه مطابقة للصفحات الأصلية. يُستدرج الضحايا برسائل بريد إلكتروني أو رسائل نصية تبدو أصلية، وبمجرد إدخال بياناتهم، تُرسل المعلومات فورًا إلى المهاجم. ولا يتوقف "سبايدرمان" عند أسماء المستخدمين وكلمات المرور - بل صُمم ليطلب تفاصيل إضافية مثل أرقام البطاقات الائتمانية، الأسماء الكاملة، تواريخ الميلاد، وحتى رموز المرور لمرة واحدة (OTP) أو رموز PhotoTAN، والتي غالبًا ما تُستخدم كطبقة أمان ثانية.

خطر حقيقي في الوقت الفعلي

ما يميز "سبايدرمان" هو قدرته على اعتراض بيانات الاعتماد في الوقت الفعلي. هذا يعني أنه بمجرد إدخال الضحية لرمز OTP أو رمز أمان آخر، يمكن للمهاجم استخدامه فورًا لتجاوز المصادقة الثنائية والسيطرة على الحساب. كما تسمح البنية المعيارية للمجموعة بسرقة عبارات استرداد العملات المشفرة، مما يشير إلى تحول نحو عمليات احتيال مالية هجينة أوسع نطاقًا.

للبقاء مخفيًا، يستخدم "سبايدرمان" حجب المواقع الجغرافية - بحيث يسمح بالوصول فقط من الدول المستهدفة - ويقوم بتصفية الزيارات من الباحثين الأمنيين المعروفين أو أدوات الفحص الآلي. تجعل هذه الأساليب من الصعب جدًا على المدافعين تحليل أو تعطيل الحملات النشطة.

مع مجتمع نشط يضم أكثر من 750 مستخدمًا، يتوسع انتشار "سبايدرمان" بسرعة. ويحذر خبراء الأمن من أن تطبيع سرقة الرموز في الوقت الفعلي قد يجعل إجراءات الأمان المصرفي الحالية عديمة الجدوى، مما يفرض إعادة التفكير في كيفية حماية المؤسسات المالية لعملائها.