ظهور عملية احتيال جديدة بعد كشف النقاب عن مُحتال الرسائل النصية
إذا كنت، مثل معظم الأشخاص الذين يمتلكون هاتفًا خلويًا في الولايات المتحدة وخارجها، قد تلقيت رسالة نصية احتيالية تتعلق برسوم غير مدفوعة أو عنصر بريد غير مُسلم، فهناك احتمال كبير أنك كنت مستهدفًا من قبل عملية احتيال واسعة النطاق.
كيف تعمل عملية الاحتيال؟
لا تعتبر هذه العملية معقدة بشكل خاص، لكنها كانت فعالة للغاية. من خلال إرسال رسائل نصية غير مرغوب فيها تبدو كإشعارات حقيقية لخدمات شائعة، من توصيلات البريد إلى البرامج الحكومية المحلية، يقوم الضحايا غير المشككين بالنقر على رابط يُحمّل صفحة تصيد، حيث يدخلون تفاصيل بطاقات ائتمانهم، وتُسرق تلك المعلومات وتُستخدم في الاحتيال.
الأرقام المقلقة
خلال فترة سبعة أشهر في عام 2024، حققت عملية الاحتيال ما لا يقل عن 884,000 تفاصيل بطاقة ائتمان مسروقة، مما سمح للمحتالين بتحصيل الأموال من حسابات ضحاياهم. يقول الباحثون إن بعض الضحايا فقدوا آلاف الدولارات في هذه العملية.
الكشف عن هوية المُحتال
لكن سلسلة من الأخطاء في العمليات الأمنية أدت في النهاية إلى كشف الباحثين الأمنيين والصحفيين الاستقصائيين عن الهوية الحقيقية لصانع برنامج الاحتيال، “ماجيك كات”، الذي يُعرف باسم “داركولا”.
كما كشفت شركة “Mnemonic” الأمنية، ومقرها أوسلو، وأفادت وسائل الإعلام النرويجية في وقت سابق من هذا العام، أن وراء الصورة الظريفة للقطة في صور “داركولا”، يوجد مواطن صيني يبلغ من العمر 24 عامًا يُدعى “يوتشينغ سي”.
عملية احتيال جديدة: ماجيك ماوس
بعد كشف هويته، اختفى “داركولا” ولم تشهد عملية الاحتيال الخاصة به أي تحديثات منذ ذلك الحين، مما ترك عملاءه في حالة من الارتباك. لكن في أعقاب ذلك، ظهرت عملية جديدة وبدأت بالفعل تتفوق بشكل كبير على سابقتها.
يُحذر الباحثون الآن من عملية الاحتيال الجديدة، “ماجيك ماوس”، التي نشأت من رماد “ماجيك كات”.
قبل مشاركة نتائج جديدة في مؤتمر “Def Con” للأمن في لاس فيغاس يوم الجمعة، أخبر “هاريسون ساند”، مستشار الأمن الهجومي في “Mnemonic”، “TechCrunch” أن “ماجيك ماوس” قد زادت شعبيتها منذ زوال “داركولا”.
القدرة على الاحتيال على نطاق واسع
أثناء تحقيقهم، عثرت “Mnemonic” على صور من داخل العملية نُشرت في قناة “Telegram” التي كان يديرها “داركولا”، تُظهر صفًا من أجهزة دفع بطاقات الائتمان ومقاطع فيديو تُظهر رفوفًا تحتوي على العشرات من الهواتف المستخدمة لأتمتة إرسال الرسائل إلى الضحايا.
يستخدم المحتالون تفاصيل البطاقات في المحافظ الإلكترونية على الهواتف ويقومون بعمليات احتيال في المدفوعات، وغسل أموالهم في حسابات مصرفية أخرى. كانت بعض الهواتف تحتوي على محافظ إلكترونية مليئة ببطاقات مسروقة لأشخاص آخرين، جاهزة للاستخدام في المعاملات المحمولة.
أخبر “ساند” “TechCrunch” أن “ماجيك ماوس” مسؤولة بالفعل عن سرقة ما لا يقل عن 650,000 بطاقة ائتمان شهريًا.
تحديات مواجهة الاحتيال
بينما تشير الأدلة إلى أن “ماجيك ماوس” هي عملية جديدة تمامًا، تم برمجتها من قبل مطورين جدد ومن المرجح أنها غير مرتبطة بـ”داركولا”، فإن الكثير من نجاح “ماجيك ماوس” يعود إلى قيام المشغلين الجدد بسرقة مجموعات التصيد التي جعلت برمجيات سابقتها مشهورة. قال “ساند” إن هذه المجموعات تحتوي على مئات من مواقع التصيد التي استخدمتها “ماجيك كات” لتقليد صفحات الويب الشرعية للعمالقة التكنولوجيين الرئيسيين، وخدمات المستهلك الشائعة، وشركات التوصيل، جميعها مصممة لخداع الضحايا لتسليم تفاصيل بطاقات ائتمانهم.
لكن على الرغم من الطبيعة الواسعة لـ”ماجيك كات”، والآن “ماجيك ماوس”، وقدرتهما على جمع ملايين الدولارات من الأموال المسروقة من المستهلكين، قال “ساند” لـ”TechCrunch” في مكالمة إن إنفاذ القانون لا ينظر إلى ما هو أبعد من بعض التقارير المتفرقة عن الاحتيال أو إلى العملية الأوسع وراء المخطط.
بدلاً من ذلك، قال “ساند”، إن الشركات التكنولوجية والعمالقة الماليين يتحملون الكثير من المسؤولية عن السماح لهذه العمليات الاحتيالية بالوجود والازدهار، وعن عدم جعل الأمر أكثر صعوبة على المحتالين لاستخدام البطاقات المسروقة.
أما بالنسبة لأي شخص يتلقى رسالة نصية مشبوهة، فإن تجاهل الرسالة غير المرغوب فيها قد يكون أفضل سياسة.
