Share

تحديد هوية عصابة تقف وراء الهجمات السيبرانية الأخيرة التي استهدفت شركات إماراتية

عصابة التصيد الاحتيالي الصينية تنتحل هوية العلامات التجارية البريدية في الإمارات
تحديد هوية عصابة تقف وراء الهجمات السيبرانية الأخيرة التي استهدفت شركات إماراتية
تقرير جديد يكشف أن عصابة التصيد الاحتيالي الصينية تنتحل هوية العلامات التجارية البريدية ومشغلي الأنظمة الإلكترونية للتعرفة المرورية في الإمارات

عزت “جروب – آي بي”، الشركة المتخصصة في مجال الأمن الإلكتروني ومقرها في سنغافورة، الموجة الأخيرة من عمليات الاحتيال التي تنتحل هوية العديد من الشركات والهيئات العامة في دولة الإمارات العربية المتحدة إلى عصابة تصيد احتيالي ناطقة باللغة الصينية، تحمل الاسم الرمزي “بوستالفوريوس”. وتستهدف هذه العصابة، التي جرى توثيقها لأول مرة من قبل “جروب – آي بي: في أبريل/نيسان 2023، المستخدمين في منطقة آسيا والمحيط الهادئ من خلال انتحال هوية العلامات التجارية البريدية ومشغلي الأنظمة الإلكترونية للتعرفة المرورية. ويمكن الآن لشركة “جروب – آي بي” أن تؤكد أن المجموعة الاحتيالية قد وسعت عملياتها في دولة الإمارات العربية المتحدة.

وتمكن مركز مكافحة الجريمة الرقمية التابع لمجموعة “جروب – آي بي” في دبي من عزو هذه الحملة إلى عصابة “بوستالفوريوس”، إلى جانب الحملة الاحتيالية الثانية التي استهدفت سكان دولة الإمارات على شكل رسائل من أحد شركات الخدمات البريدية. وكجزء من التزامها بمكافحة الجرائم الإلكترونية، قامت مجموعة “جروب – آي بي” بمشاركة النتائج التي توصلت إليها حيال هذه المجموعة مع شرطة دبي وأصدرت إخطارات للعلامات التجارية التي تم انتحال هويتها.

تلقى سكان دولة الإمارات رسائل مزيفة تطلب منهم الدفع العاجل لرسوم مبالغ متأخرة تحت طائلة الغرامة. واحتوت الرسائل النصية على عنوان إلكتروني مختصر لإخفاء عنوان التصيد الحقيقي. وبمجرد قيام المستخدم بفتح الرابط، تتم إعادة توجيهه إلى صفحة دفع مزيفة تحمل اسم العلامة تجارية.

اقرأ أيضاً: الشركات مطالبة بالاستعداد للهجمات التي تعمل بالذكاء الاصطناعي

واستهدف المحتالون اختراق بيانات الدفع الخاصة بالمستخدمين. وأشار فريق التحقيقات السيبرانية التابع لمجموعة «جروب – آي بي» أن الحملة نشطت منذ 15 أبريل 2023 على أقل تقدير.

وعند الفحص الدقيق للبنية التحتية لحملة التصيد الاحتيالي؛ وجد فريق التحقيقات التابعة لمجموعة “جروب – آي بي” حملة احتيال مطابقة تم إطلاقها في 29 أبريل 2023، استخدم خلالها المحتالون نفس الخوادم لاستضافة شبكة أخرى من مواقع التصيد الاحتيالي. الفرق الوحيد بين الحملتين، اللتين شنتا في غضون أسبوعين، هو اسم العلامة التجارية التي تم انتحال هويتها، حيث قام المحتالون في الحملة الأخيرة بانتحال هوية مشغل معروف لخدمة البريد في الإمارات.

Hands typing on a keyboard, showing a cyberattack warning on a screen.

كما اعتمدت هذه الموجة الاحتيالية أيضاً على الرسائل النصية القصيرة لتقديم روابط التصيد. حيث تم إرسال الرسائل النصية من أرقام هواتف مسجلة في ماليزيا وتايلاند، وعبر عناوين البريد الإلكتروني من خلال خدمة المراسلة (iMessage). وبالرغم من عدم معرفة عدد الأفراد الذين تم استهدافهم في هذه الحملة، إلا إن خبراء “جروب – آي بي” وجدوا أن عملاء عدد من شركات الاتصالات الإماراتية قد تلقوا رسائل نصية قصيرة خبيثة.

تؤدي عناوين المواقع الموجودة في الرسائل النصية إلى صفحات دفع وهمية تحمل اسم العلامة التجارية وتطلب التفاصيل الشخصية مثل الاسم والعنوان ومعلومات بطاقة الائتمان. وتتطابق صفحات التصيد الاحتيالي هذه مع الاسم والشعار الرسميين لمزود الخدمة البريدية المنتحل.

ولاحظ الخبراء قيام مواقع التصيد التي تم تحديدها باستخدام تقنيات التحكم في الوصول لتجنب الكشف والحظر الآلي، إذ لا يمكن الوصول إلى الصفحات إلا من خلال عناوين بروتوكول الإنترنت في دولة الإمارات العربية المتحدة.

وعزا فريق التحقيقات السيبرانية لدى المجموعة، الذي يساعد دائما في العمليات التي يقودها الإنتربول في منطقة الشرق الأوسط وأفريقيا، كلتا الحملتين إلى عصابة تصيد ناطقة بالصينية يطلق عليها اسم “بوستالفوريوس“.

انقر هنا للاطلاع على المزيد من التقارير التقنية.