دبي، الإمارات العربية المتحدة، 31 أغسطس 2023: كشفت «جروب-آي بي»، الشركة العالمية المتخصصة في مجال الأمن السيبراني ومقرها سنغافورة بالتنسيق مع مجلس الأمن السيبراني الإماراتي، أن عملية الاحتيال كخدمة والتي تعرف باسم “كلاسيسكام” (Classiscam) تواصل حملتها العالمية بشكل واضح خلال العام 2023. وقد تم تصميم صفحات التصيد الاحتيالي الخاصة بعملية “كلاسيسكام” لسرقة الأموال وبيانات الدفع، وفي بعض الحالات سرقة بيانات اعتماد تسجيل الدخول للخدمات المصرفية لمستخدمي الإنترنت. وجد خبراء ومحللو «جروب-آي بي» أن المخطط الآلي يستخدم روبوتات من تطبيق تلغرام لإنشاء صفحات تصيد جاهزة للاستخدام تنتحل شخصية عدد من الشركات العاملة في قطاعات مختلفة، بما في ذلك المتاجر الإلكترونية ومواقع الإعلانات المبوبة ومشغلي الخدمات اللوجستية.
وفقا للنتائج الصادرة عن «جروب-آي بي»، فقد تم انتحال هوية 251 علامة تجارية فريدة من 79 دولة واستخدامها في صفحات التصيد الاحتيالي في إطار عملية الاحتيال “كلاسيسكام” خلال الفترة من النصف الأول من عام 2021 إلى النصف الأول من عام 2023. بالإضافة إلى ذلك، فإن قوالب ونماذج التصيد الاحتيالي التي تم إنشاؤها لكل علامة تجارية قد تم تعديلها لاستهداف دول مختلفة عن طريق تعديل اللغة والعملة المستخدمة على صفحات الاحتيال. وقد تم انتحال هوية علامة تجارية محددة متخصصة بالخدمات اللوجستية لاستهداف المستخدمين فيما يصل إلى 31 دولة.
ومنذ النصف الثاني من عام 2019، عندما نجح فريق الاستجابة للطوارئ الحاسوبية «جروب-آي بي» بالتعاون مع وحدة حماية المخاطر الرقمية التابعة للشركة، بالكشف لأول مرة عن عملية الاحتيال “كلاسيسكام”، تم اكتشاف 1366 مجموعة منفصلة تستفيد من هذا المخطط على تطبيق تلغرام. وقام خبراء «جروب-آي بي» بفحص قنوات تلغرام التي تحتوي على معلومات تتعلق بـ 393 مجموعة مرتبطة بعملية الاحتيال “كلاسيسكام” تضم أكثر من 38000 عضو، والتي نشطت خلال الفترة من النصف الأول من عام 2020 إلى النصف الأول من عام 2023. وخلال هذه الفترة، حققت هذه المجموعات أرباحا تقديرية بلغت 64.5 مليون دولار أمريكي. ومنذ عام 2022، أدخل المحتالون القائمون على عملية كلاسيسكام ابتكارات جديدة مثل مخططات التصيد الاحتيالي المصممة لسرقة بيانات اعتماد الحسابات المصرفية للضحايا عبر الإنترنت، وبدأت بعض المجموعات باستخدام برامج محددة لسرقة المعلومات.
وفي إطار مهمتها الرامية لمكافحة الجرائم الإلكترونية العالمية، ستواصل «جروب-آي بي» مشاركة نتائج دراساتها المتعلقة بحملة الاحتيال “كلاسيسكام”، وذلك بالاستفادة من حل حماية المخاطر الرقمية الخاص بها، وبالتعاون مع الهيئات والسلطات القانونية. تهدف «جروب-آي بي» من هذه الدراسة إلى زيادة الوعي العام حول أحدث أساليب الاحتيال، وتقليل عدد الضحايا المحتملين لهذا النوع من الاحتيال.
انتشار عالمي
ظهرت حملة الاحتيال “كلاسيسكام” بدايةً من روسيا، حيث تمت تجربة المخطط واختباره قبل إطلاقه في جميع أنحاء العالم. وارتفعت شعبية البرنامج التابع لعملية الاحتيال في عام 2020 وتحديداً بعد انتشار كوفيد -19، وما تبعه من ارتفاع في شعبية العمل عن بعد والتسوق عبر الإنترنت.
واكتشف خبراء «جروب-آي بي» كيفية تصدير مخطط الاحتيال إلى أوروبا في بادئ الأمر، قبل انتقاله إلى مناطق عالمية أخرى مثل الشرق الأوسط وأفريقيا والولايات المتحدة، ومنطقة آسيا والمحيط الهادئ. واعتباراً من النصف الأول من عام 2021، استهدف القائمون على حملة الاحتيال “كلاسيسكام” مستخدمي الإنترنت في 30 دولة، وكشف خبراء «جروب-آي بي» عن ارتفاع هذا الرقم إلى 79 خلال النصف الأول من عام 2023، كما ارتفع عدد العلامات التجارية المستهدفة في السوق العالمية من 38 إلى 251 خلال الفترة نفسها.
وتبين أن أكثر من 61% من موارد “كلاسيسكام” التي تم تحليلها من قبل خبراء «جروب-آي بي» والتي تم إنشاؤها خلال الفترة ما بين النصف الأول من عام 2021 والنصف الأول من عام 2023، قد استهدفت المستخدمين في منطقة أوروبا. ومن المناطق الأخرى التي جرى استهدافها بشدة كانت منطقة الشرق الأوسط وأفريقيا بنسبة 18.7% من الموارد، تلتها منطقة آسيا والمحيط الهادئ بنسبة 12.2% من الموارد.
وباعتبار أن منطقة الشرق الأوسط وأفريقيا هي ثاني أكثر المناطق استهدافاً من قبل حملة الاحتيال “كلاسيسكام”، فقد واجهت دول المنطقة تحديات كبيرة فيما يخص الأنشطة المرتبطة بالعلامات التجارية المستهدفة. ولم تشكل دولة الإمارات العربية المتحدة أي استثناء من الاتجاه، لاسيما مع تركيزها الكبير على الابتكار في مجال التكنولوجيا، واحتضانها للعديد من العلامات التجارية المرموقة.
وقال سعادة الدكتور محمد الكويتي رئيس مجلس الأمن السيبراني لحكومة دولة الإمارات: “في ضوء ارتفاع وتيرة الهجمات السيبرانية خلال السنوات الأخيرة، اعتمدت دولة الإمارات العربية المتحدة نهجاً شاملاً للأمن السيبراني يقوم على خمس ركائز أساسية هي تعزيز التعاون العالمي، وتشجيع الشراكة بين القطاعين العام والخاص، وتعزيز تدابير الأمن السيبراني، ورعاية الابتكار، وتعزيز مجتمع المعرفة الإلكترونية، وذلك بهدف التعامل مع الهجمات السيبرانية والحد من تداعياتها. ومع تواصل جهود التحول الرقمي على مستوى الدولة، يبقى التركيز على الرقمنة من العوامل الرئيسية لضمان التمتع بمشهد رقمي آمن ومزدهر”.
وبلغ متوسط المبالغ المفقودة من قبل ضحايا حملة “كلاسيسكام” في جميع أنحاء العالم 353 دولاراً، وكان المستخدمون في آسيا والمحيط الهادئ والشرق الأوسط وأفريقيا أقل عرضة للوقوع ضحية لمخططات كلاسيسكام، إلا أنهم دفعوا أعلى متوسط من الخسائر عند استهدافهم.
ما الجديد؟
جرى إطلاق حملة “كلاسيسكام” في البداية كعملية احتيال واضحة نسبياً، أنشأ خلالها مجرمو الإنترنت إعلانات مزيفة على مواقع سرية، واستفادوا من تقنيات الهندسة الاجتماعية لخداع المستخدمين ودفعهم لشراء السلع أو الخدمات المعلن عنها بشكل كاذب، وذلك سواء عن طريق تحويل الأموال مباشرة إلى المحتالين أو عن طريق خصم الأموال من البطاقات المصرفية الخاصة بالضحايا.
وعلى مدار العامين الماضيين، تزايدت أتمتة عمليات حملة الاحتيال “كلاسيسكام” التي باتت تستخدم الآن روبوتات ودردشات تطبيق تلغرام لتنسيق العمليات وإنشاء صفحات تصيد احتيالي في ثوان معدودة، بالإضافة إلى تأسيس العديد من المجموعات التي توفر تعليمات سهلة، مع تواجد الخبراء للمساعدة والاجابة على أسئلة المستخدمين الآخرين.
واكتشف باحثو وخبراء «جروب-آي بي» على مدار العام الماضي أن الأدوار داخل مجموعات الاحتيال أصبحت أكثر تخصصاً وتنظيماً وباتت تتوفر ضمن تسلسل هرمي موسع. ويمكن أن تشمل صفحات التصيد التي تستخدمها حملة الاحتيال “كلاسيسكام” الآن ميزة التحقق من الرصيد التي يستخدمها المحتالون للتحقق من المبلغ الذي يمكن اقتطاعه من بطاقة الضحية، بالإضافة إلى استخدام صفحات تسجيل دخول وهمية للبنوك لسرقة بيانات اعتماد المستخدمين. في وقت كتابة هذا التقرير، اكتشف خبراء «جروب-آي بي» قيام 35 مجموعة احتيال بتوزيع روابط لصفحات تصيد احتيالي تتضمن نماذج تسجيل دخول مزيفة للخدمات المصرفية. وفي المجمل، أنشأ محتالو حملة “كلاسيسكام” موارد تحاكي صفحات تسجيل الدخول الخاصة بـ 63 بنكاً في 14 دولة. وكان من بين المؤسسات المستهدفة بنوك في بلجيكا وكندا وجمهورية التشيك وفرنسا وألمانيا وبولندا وسنغافورة وإسبانيا.
من جانبه، قال شريف هلال، رئيس فريق تحليلات الحماية من المخاطر قي منطقة الشرق الاوسط وشمال افريقيا لدى «جروب-آي بي»: “لا يوجد أية مؤشرات على تباطؤ حملة الاحتيال “كلاسيسكام”، وهناك أعداداً متزايدة من المجموعات والأشخاص المشاركين في هذه الحملة. وقد لاحظنا خلال العام الماضي قيام مجموعات الاحتيال بتبني تسلسل هرمي موسع، وهناك اتجاه متزايد نحو المزيد من التخصص في المناصب والمهام التنظيمية. ومن المرجح أن تبقى حملة “كلاسيسكام” من الحملات الاحتيالية العالمية الرئيسية طوال عام 2023 بسبب الأتمتة الكاملة لهذه الحملة وعدم الحاجة لمهارات تقنية للمشاركة في هذه الحملة الخبيثة”.
وتواصل «جروب-آي بي» مراقبة تطورات حملة الاحتيال “كلاسيسكام”، والتعامل مع هيئات إنفاذ القانون والعلامات التجارية المتأثرة للمساعدة في الجهود المبذولة للتصدي لعمليات الاحتيال هذه. وتنصح «جروب-آي بي» الشركات التي يتم انتحال علامتها التجارية من قبل المحتالين بالاستفادة من حلول الحماية من المخاطر الرقمية التي يمكنها مراقبة هجمات التصيد الاحتيالي وتحديدها وإزالتها بكفاءة عالية.