تتعرض منطقة الشرق الأوسط وشمال إفريقيا لموجة متطورة من عمليات الاحتيال الإلكتروني التي تعتمد على حسابات مزيفة عبر منصة فيسبوك. ووفقًا لخبراء الأمن السيبراني في شركة (Group-IB)، تهدف هذه الهجمات المرتبطة بمنصة (Sniper Dz) إلى استدراج الضحايا بعروض إنترنت مجانية أو برامج دعم حكومي وهمية، لسرقة أموالهم عبر تكتيكات خبيثة تستهدف متصفحات الويب دون الحاجة لبرامج ضارة تقليدية.
تكتيكات الاحتيال والتخفي عبر منصات موثوقة
تبدأ رحلة الخداع عادةً باستخدام أساليب الهندسة الاجتماعية؛ حيث ينتحل المحتالون صفة مزودي خدمات اتصالات معروفين أو جهات رسمية وشخصيات بارزة. وبدلاً من توجيه الضحية مباشرة إلى مواقع ضارة قد تكتشفها أنظمة الحماية، يمرر المهاجمون الروابط عبر منصات تجميع الروابط الموثوقة مثل (Linktree) و(Linkbio).
يستغل المهاجمون هذه المنصات الشرعية كوسيط لإنشاء صفحات هبوط (Landing pages) وهمية. وبمجرد نقر المستخدم على الرابط للمطالبة بالعرض المزعوم، يتم توجيهه بسلاسة إلى البنية التحتية الأساسية للتصيد الاحتيالي وتوليد الأرباح الخبيثة بعيدًا عن رقابة منصات التواصل الاجتماعي.
اختطاف المتصفح والإشعارات المزعجة
بمجرد وصول الضحية إلى الصفحة النهائية، يُطلب منه النقر على زر “السماح” (Allow) للاستمرار، وهو فخ يمنح الموقع صلاحية إرسال إشعارات الويب اللحظية. تعتمد هذه العملية على مفتاح تعريف خادم التطبيق الطوعي (VAPID) لربط المتصفح بشبكة إشعارات خبيثة تدفع إعلانات احتيالية مستمرة.
لضمان عدم هروب الضحية من الشبكة، يستخدم المهاجمون تقنيات معقدة للسيطرة على المتصفح:
- اختطاف زر الرجوع (Back-button hijacking): إدراج 10 صفحات وهمية في سجل المتصفح، بحيث يظل المستخدم عالقًا في حلقة من الإعلانات إذا حاول العودة للصفحة السابقة.
- إعادة التوجيه الخفية (Tab-under): بمجرد فتح المستخدم لرابط في علامة تبويب جديدة، يُعاد توجيه علامة التبويب الأصلية في الخلفية بصمت نحو مواقع احتيالية إضافية يتحكم بها المهاجمون.
كيف يحقق المهاجمون أرباحهم المالية؟
بعد دمج المستخدم في شبكة الإشعارات واختطاف متصفحه، يتم توجيه حركة المرور عبر “نظام توزيع الزيارات” (TDS). يحلل هذا النظام نوع جهاز الضحية، وموقعه الجغرافي، ومزود شبكة الهاتف، ليحدد نوع الاحتيال الأكثر ملاءمة لتحقيق أعلى عائد مالي.
| نوع الاحتيال | الآلية والأهداف |
|---|---|
| المكالمات باهظة التكلفة (Premium calls) | إجبار المستخدم أو خداعه لإجراء مكالمات لأرقام تفرض رسومًا دولية أو خاصة مرتفعة. |
| اشتراكات الرسائل (Premium SMS) | تسجيل رقم هاتف الضحية في خدمات رسائل نصية مدفوعة تستنزف رصيده بشكل دوري دون علمه. |
| الاحتيال الاستثماري (Investment scams) | توجيه المستخدم لصفحات تروج لفرص استثمار وهمية لسرقة بياناته المالية وأمواله المباشرة. |
تُظهر هذه الحملات المعقدة تحولًا خطيرًا في استراتيجيات الجرائم السيبرانية؛ فبدلًا من تصميم فيروسات معقدة لاختراق الأجهزة، بات المهاجمون يستغلون التقنيات الشرعية المتاحة في الويب لتوجيه الضحايا نحو مسارات استنزاف مالي لا فكاك منها بسهولة.
📡 للمزيد من التغطيات اليومية، استكشف قسم الأخبار عبر موقعنا.
ابقَ دائماً في قلب الحدث التقني! 🔍
انضم الآن إلى نخبة متابعينا على تيليجرام و واتساب لتصلك أهم الأخبار والحصريات فور حدوثها! 💡
