موقع الصالح : احتيال رقمى متطور.. كيف يستغل مجرمو الإنترنت iMessage وRCS؟

يستخدم مجرمو الإنترنت مجموعات ضخمة من الأجهزة، تشمل هواتف آيفون وأندرويد الذكية، لإرسال رسائل تصيد احتيالي إلى المستخدمين في 88 دولة.

وفقًا لباحثين أمنيين، صُممت منصة “لوسيد” للتصيد الاحتيالي كخدمة (PhaaS) لتوصيل الرسائل عبر iMessage ومحادثات خدمات الاتصالات الغنية (RCS)، مع روابط تؤدي إلى مواقع تصيد احتيالي.

تستطيع هذه الرسائل تجاوز مرشحات الرسائل النصية القصيرة التقليدية بفضل التشفير الشامل (E2EE)، كما يبيع مجرمو الإنترنت تراخيص لاستخدام منصة لوسيد عبر قناة تيليجرام.

منصة Lucid تزعم أنها تُسلّم أكثر من 100 ألف رسالة يوميًا

بخلاف الرسائل النصية القصيرة التقليدية، تُسلَّم الرسائل للمستخدمين عبر iMessage أو RCS على هواتف iPhone وAndroid الذكية على التوالي ، ولأن هذه الخدمات تُقدَّم من خلال خدمات مراسلة E2EE، فإن معدل وصول الرسائل أعلى من رسائل التصيد الاحتيالي عبر الرسائل النصية القصيرة، وفقًا لتقرير Prodaft ، كما أن هذه الرسائل أرخص من الرسائل النصية القصيرة، نظرًا لعدم وجود رسوم على شركات الاتصالات.

ولإيصال عدد كبير من الرسائل عبر iMessage، تستخدم Lucid مجموعات كبيرة من أجهزة iOS تستخدم معرفات Apple مؤقتة ومتغيرة، من ناحية أخرى، يستغل مجرمو الإنترنت “عدم اتساق تطبيق شركة الاتصالات في التحقق من المُرسِل” لإرسال رسائل RCS إلى مستخدمين غير مُدركين. 

وصُممت هذه الرسائل لإقناع المستخدمين بالضغط على رابط تصيد احتيالي، يؤدي بدوره إلى أحد مواقع التصيد الاحتيالي العديدة المُنشأة على أكثر من ألف نطاق مملوك لمُجرمي التهديد ، على سبيل المثال تُطالب بعض الرسائل المستخدمين بإتمام دفعات رسوم مرورية وهمية لتجنب الغرامات ، وفي iMessage، يُطلب من المُستلِمين الرد، حيث تُعطّل الروابط في الرسائل النصية الجديدة من مُرسِلين مجهولين.

وتتيح مواقع التصيد الاحتيالي الجاهزة للاستخدام لمجرمي الإنترنت جمع بيانات المستخدمين، بما في ذلك معلومات بطاقاتهم الائتمانية ، ثم يمكنهم استخدام أداة للتحقق من صحة بيانات البطاقة قبل استخدامها أو بيعها.

تشغل مجموعة صينية تُعرف باسم XinXin منصة Lucid كمنصة PhaaS، وفقًا للباحثين، ويُباع الوصول إلى المنصة أسبوعيًا عبر قناة على تيليجرام ، ويُعتقد أن هذه المجموعة هي التي تقف وراء منصات أخرى مثل Darcula وLighthouse، والتي تُقدّم أيضًا وظائف PhaaaS مُشابهة.

وللحماية من هجمات التصيد الاحتيالي، يُنصح المستخدمون بالامتناع عن الضغط على الروابط في الرسائل الواردة من مستخدمين مجهولين ، وفي حال الشك في صحة الرسالة، يُمكنهم التواصل مع المُرسِل عبر البحث عن بيانات الاتصال الرسمية عبر الإنترنت، أو تسجيل الدخول إلى إحدى الخدمات التي يستخدمونها والتحقق من المدفوعات المُعلّقة.