ظهور عملية احتيال جديدة بعد كشف النقاب عن مُحتال الرسائل النصية

تتزايد عمليات الاحتيال عبر الرسائل النصية، حيث ظهرت عملية جديدة بعد كشف النقاب عن مُحتال سابق. في هذا المقال، نستعرض تفاصيل العملية الجديدة وكيفية حماية نفسك.

ظهور عملية احتيال جديدة بعد كشف النقاب عن مُحتال رسائل نصية

إذا كنت، مثل معظم الأشخاص الذين يمتلكون هاتفًا خلويًا في الولايات المتحدة وما وراءها، قد تلقيت رسالة نصية احتيالية تتعلق برسوم غير مدفوعة أو عنصر بريد لم يتم تسليمه، فهناك فرصة جيدة أنك كنت مستهدفًا من قبل عملية احتيال واسعة النطاق.

كيف يعمل الاحتيال؟

الاحتيال ليس معقدًا بشكل خاص، لكنه كان فعالًا للغاية. من خلال إرسال رسائل نصية غير مرغوب فيها تبدو كإشعارات حقيقية لخدمات شائعة، من تسليم البريد إلى البرامج الحكومية المحلية، يقوم الضحايا غير المدركين بالنقر على رابط يحملهم إلى صفحة تصيد، حيث يدخلون تفاصيل بطاقاتهم الائتمانية، وتُستخدم تلك المعلومات لاحقًا في الاحتيال.

نتائج الاحتيال

خلال فترة سبعة أشهر في عام 2024، تمكنت العملية من جمع ما لا يقل عن 884,000 تفاصيل بطاقات ائتمانية مسروقة، مما أتاح للمحتالين الاستفادة من حسابات ضحاياهم. وقد فقد بعض الضحايا آلاف الدولارات في هذا الاحتيال، حسبما يقول الباحثون.

الكشف عن هوية المُحتال

لكن سلسلة من الأخطاء الأمنية أدت في النهاية إلى كشف الباحثين الأمنيين والصحفيين الاستقصائيين عن الهوية الحقيقية لصانع برنامج الاحتيال، المعروف باسم Magic Cat، الذي يُعرف باسم داركولا.

كما كشفت شركة Mnemonic الأمنية، التي تتخذ من أوسلو مقرًا لها، وتم الإبلاغ عنها بالتزامن مع وسائل الإعلام النرويجية في وقت سابق من هذا العام، أن وراء صورة القطة اللطيفة في صور داركولا، يوجد مواطن صيني يبلغ من العمر 24 عامًا يُدعى يوتشينغ سي.

عملية الاحتيال الجديدة: Magic Mouse

بعد أن تم كشفه، اختفى داركولا، ولم تشهد عمليته أي تحديثات منذ ذلك الحين، مما ترك عملاءه في حيرة. لكن في أعقاب ذلك، ظهرت عملية جديدة تتجاوز سابقتها بشكل كبير.

الآن، يُحذر الباحثون من عملية الاحتيال الجديدة، Magic Mouse، التي نشأت من رماد Magic Cat.

قبل مشاركة نتائج جديدة في مؤتمر Def Con للأمن في لاس فيغاس يوم الجمعة، قال هاريسون ساند، مستشار الأمن الهجومي في Mnemonic، لموقع TechCrunch إن Magic Mouse قد زادت شعبيتها منذ انهيار Magic Cat.

كما حذر ساند من قدرة العملية المتزايدة على سرقة بطاقات الائتمان على نطاق واسع.

كيف تعمل Magic Mouse؟

خلال تحقيقهم، وجدت Mnemonic صورًا من داخل العملية تم نشرها في قناة تليجرام التي كان يديرها داركولا، تظهر صفًا من أجهزة نقاط الدفع وفيديوهات تُظهر أرففًا تحتوي على عشرات الهواتف المستخدمة لأتمتة إرسال الرسائل إلى الضحايا.

يستخدم المحتالون تفاصيل البطاقات في محافظ الهواتف المحمولة ويقومون بعمليات احتيال في الدفع، حيث يغسلون أموالهم في حسابات بنكية أخرى. كانت بعض الهواتف تحتوي على محافظ مملوءة ببطاقات مسروقة لأشخاص آخرين، جاهزة للاستخدام في المعاملات المحمولة.

قال ساند لموقع TechCrunch إن Magic Mouse مسؤولة بالفعل عن سرقة ما لا يقل عن 650,000 بطاقة ائتمان شهريًا.

بينما تشير الأدلة إلى أن Magic Mouse هي عملية جديدة تمامًا، تم ترميزها بواسطة مطورين جدد ومن المحتمل أنها غير مرتبطة بداركولا، فإن الكثير من نجاح Magic Mouse يأتي من سرقة المشغلين الجدد لمجموعات التصيد التي جعلت برنامج سابقتها شائعًا. قال ساند إن هذه المجموعات تحتوي على مئات من مواقع التصيد التي استخدمها Magic Cat لتقليد صفحات الويب الشرعية للعمالقة التكنولوجيين الرئيسيين، والخدمات الاستهلاكية الشهيرة، وشركات التوصيل، وكلها مصممة لخداع الضحايا لتسليم تفاصيل بطاقاتهم الائتمانية.

ومع ذلك، على الرغم من طبيعة Magic Cat وMagic Mouse الواسعة وقدرتهما على جمع ملايين الدولارات من الأموال المسروقة من المستهلكين، قال ساند لموقع TechCrunch في مكالمة إن إنفاذ القانون لا ينظر إلى ما هو أبعد من بعض التقارير المتفرقة عن الاحتيال أو العملية الأوسع وراء المخطط.

بدلاً من ذلك، قال ساند، إن الشركات التكنولوجية والعملاقة المالية تتحمل الكثير من المسؤولية عن السماح لهذه الاحتيالات بالوجود والازدهار، وعن عدم جعل الأمر أكثر صعوبة على المحتالين لاستخدام البطاقات المسروقة.

أما بالنسبة لأي شخص يتلقى رسالة نصية مشبوهة، فإن تجاهل الرسالة غير المرغوب فيها قد يكون أفضل سياسة.

في ظل تزايد عمليات الاحتيال، من الضروري أن تكون واعيًا وأن تتخذ الاحتياطات اللازمة لحماية معلوماتك الشخصية. تجاهل الرسائل المشبوهة وابقَ في أمان.