روبوتات الهندسة الاجتماعية الآلية المتقدمة: المد العالي لروبوتات الهندسة الاجتماعية والمخادعين الذين يركبونها

لقد أدى تفشي COVID 19 إلى تغيير الطريقة التي نعمل بها في حياتنا اليومية بشكل كبير. من التحول غير المسبوق إلى العمل عن بعد، إلى الاعتماد على منافذ الإنترنت لتلبية حتى احتياجاتنا الأساسية، أصبح الإنترنت نعمة لنا ونقمة لنا. لذلك، لا ينبغي أن يكون مفاجئًا أن يشوب الوباء زيادة طفيفة في مخططات البريد الإلكتروني المخادعة المعقدة من قبل مجرمي الإنترنت الذين يبحثون باستمرار عن موطئ قدم للتسلل إلى شركة أو منظمة.

الهندسة الاجتماعية - طعم متلاعب أم سامري جيد؟

الهندسة الاجتماعية هي الاسم الرسمي لعلم نفس إقناع الناس والتلاعب بهم ليشعروا بالإلحاح في اتخاذ إجراء معين. فكر في المعلنين الذين يقنعوننا بالاعتقاد بأن علامة تجارية معينة من الجينز أفضل من الأخرى. أو كيف تذكرك حملات الصحة العامة الضخمة بالحصول على فرصتك. في حين أن هذا قد يبدو وكأنه خدعة تسويقية بريئة أو حملة توعية بسيطة، إلا أنه في مجال الأمن السيبراني، تمتلك الهندسة الاجتماعية دافعًا أكثر شرًا. غالبًا ما يستخدم المهاجمون جميع أنواع الحيل النفسية لجذب ضحاياهم لفتح رسائل بريد إلكتروني مخادعة، والنقر على الروابط المشبوهة، وتسليم كلمات المرور، وتنزيل المرفقات غير الواضحة، والانخراط في سلوكيات غير آمنة أخرى قد تؤدي في النهاية إلى هجمات واسعة النطاق من برامج الفدية أو انتهاكات البيانات.

ربما تكون هجمات الهندسة الاجتماعية واحدة من أخطر أشكال هجمات الأمن والخصوصية لأنها موجهة تقنيًا للتلاعب النفسي وتتزايد وتيرتها دون نهاية في الأفق. وقد أظهرت التقارير الأخيرة ذلك 99% من الهجمات الإلكترونية تستخدم الهندسة الاجتماعية تقنيات لخداع المستخدمين لتثبيت البرامج الضارة. لذلك، من المهم تثقيف نفسك والقوى العاملة لديك بشأن بعض المؤشرات الرئيسية لعمليات الاحتيال والاحتيال.

المشاركة لا تهتم عندما يتعلق الأمر بالأمن السيبراني

كانت الهندسة الاجتماعية واحدة من أكبر التهديدات للأمن السيبراني للمؤسسة لبعض الوقت. أصبح المحتالون أكثر ذكاءً وتعقيدًا في أساليب الهجوم الخاصة بهم. حدثت عدة حالات يتلقى فيها الأشخاص مكالمات هاتفية يبدو أنها من بنكهم. يبدو المتصل شرعيًا ويوفر سببًا مقنعًا للاتصال بالعميل. بعد تهدئة الضحية بغطاء زائف من الأمان، غالبًا ما يتم خداع الضحية للتخلي عن بياناتها الشخصية والسرية مثل:

• كلمة مرور تستخدم لمرة واحدة (OTP)
• رقم بطاقة الائتمان/الخصم
• رقم CVV الخاص بالبطاقة (قيمة التحقق من البطاقة - رقم مكون من 3 إلى 4 أرقام مطبوع على الجانب الآخر من البطاقة)
• تاريخ انتهاء الصلاحية
• كلمة مرور آمنة
• دبوس الصراف الآلي
• معرف تسجيل الدخول وكلمة المرور والمعلومات الشخصية الأخرى للخدمات المصرفية عبر الإنترنت

مع وجود كل هذه المعلومات الهامة في متناول اليد، يمكن للمحتال بسهولة إجراء معاملات مالية غير قانونية باستخدام اسم الضحية.

مجرمو الإنترنت الآليون

إن التخلص اليدوي من مثل هذه الهجمات مرهق للغاية لأنه يتطلب الكثير من الجهد البشري لجمع البيانات وتحليلها وإقناع الضحية بمشاركة OTP الخاص بها. لكن مجرمي الإنترنت صادفوا حلاً مربحًا لهذه المشكلة. لقد استفادوا من التكنولوجيا المتقدمة التي تقوم بالاحتيال باستخدام الروبوتات التي تعتبر في النهاية آمنة وثابتة للمهاجمين نظرًا لعدم وجود آثار يجب الاهتمام بها. وقد تسبب هذا بشكل مفهوم في زيادة المنتديات والأسواق السرية مع مبيعات إعلانات روبوتات OTP/SMS. قد نسميها أداة الهندسة الاجتماعية الآلية.

الروبوتات مؤتمتة للقيام بمهام وتفاعلات معينة، ويمكن تشغيلها غالبًا بدون مساعدة بشرية. إنهم يستحوذون على قدر كبير من حركة المرور على الإنترنت، وهناك روبوتات جيدة وسيئة.

غالبًا ما تزحف الروبوتات الجيدة إلى الإنترنت لتتناسب مع احتياجاتنا ومتطلباتنا وفقًا لذلك. تساعد برامج الروبوت من Google، على سبيل المثال، في تصنيف ما هو موجود على الإنترنت، بحيث تكون نتائج البحث أسرع وأكثر تحسينًا. من ناحية أخرى، تعد Chatbots بديلاً جيدًا لخدمات العملاء لأنها تتفاعل مع المستخدمين لملاحظتها وتلبية احتياجاتهم وفقًا لذلك.

من ناحية أخرى، يمكن برمجة الروبوتات السيئة أو الخبيثة لاقتحام حسابات المستخدمين وسرقة البيانات، وإصابة أجهزة الكمبيوتر بفيروسات أو برامج ضارة خطيرة، أو إجراء رسائل غير مرغوب فيها مستمرة تؤدي في النهاية إلى تعطيل موقع الويب. يستخدم مجرمو الإنترنت روبوتات سيئة للاستيلاء على جهاز كمبيوتر وربطه بالآخرين لإنشاء شبكة من «أجهزة كمبيوتر الزومبي» تسمى الروبوتات التي يمكنها بعد ذلك شن هجمات إلكترونية واسعة النطاق، وبالتالي حظر المستخدمين من الإنترنت تمامًا.

تحليل إعلان المنتدى

ASC (Asylum for real carders) هو منتدى لمجرمي الإنترنت باللغة الإنجليزية مقره الصين تم إطلاقه في عام 2019. بدأت ASC في البداية كمنتدى صغير قائم على البطاقات، ولكن منذ عام 2021 جمعت ما يقرب من 16116 عضوًا، وهو عدد كبير نسبيًا لمنصة كانت نشطة. ونتيجة لذلك، يستقبل الموقع أكثر من 250 زائرًا يوميًا ويحتوي على 2022 موضوعًا. القسم الأكثر نشاطًا في ASC هو منطقة «Carding & Hacking»، والتي تتضمن منتديات فرعية تتعلق بالبطاقات الافتراضية، والبطاقات المصرفية، والمواقع القابلة للبطاقات، وأدوات القرصنة، وأنظمة الدفع، ونصائح للمبتدئين حول نشاط وأساليب البطاقات. يبدو أن بعض موظفي المنتدى نشيطون بشكل خاص في هذا القسم وقد أنشأوا نسبة عالية من مواضيعه.

أضاف المنتدى أقسامًا جديدة مثل السوق الذي تم التحقق منه والقسم المميز. بشكل عام، توفر هذه المنتديات سوقًا سوداء لمجرمي الإنترنت لتبادل الأدوات والخدمات الضارة التي تسهل جميع مراحل جرائم البطاقات الإلكترونية.

روبوتات سيئة - تمويه بائس

SMS Ranger هو روبوت لالتقاط OTP والرسائل القصيرة قادر على الحصول على رموز OTP والرسائل القصيرة من الضحايا عن طريق انتحال شخصية شركة أو بنك. تساعد هذه الروبوتات في الحصول على OTP لعمليات تسجيل الدخول والبنوك وبطاقات الائتمان و Apple Pay والمزيد. الطرق التقليدية مثل تبديل بطاقة SIM لرموز OTP غير مطلوبة. يمكن لهذه الروبوتات التقاط أي رموز OTP/2FA بالإضافة إلى المعلومات الشخصية. تعتمد تكلفة الخدمة على الدولة والاشتراك الشهري كما هو مذكور في المنصة:

• شهر واحد: 600 دولار أمريكي
• شهرين: 1100 دولار أمريكي
• 5 أشهر: 2400 دولار أمريكي
• مدى الحياة: 4000 دولار أمريكي

تتضمن الحزمة مكالمات غير محدودة إلى الولايات المتحدة أو كندا أو المملكة المتحدة. بالنسبة لجميع البلدان الأخرى، تتوفر الخدمة مقابل 300 دولار أمريكي.

الميزات الرئيسية لهذه الخدمة هي:

• أوضاع متعددة للاختيار من بينها (OTP لعمليات تسجيل الدخول/البنوك/بطاقات الائتمان/Apple Pay، وما إلى ذلك)
• تحويل النص إلى كلام فريد لكل مكالمة (صوت ذكور/أنثى)
• دعم لغات متعددة (الإنجليزية/الفرنسية وغيرها)
• دعم العديد من البلدان (الولايات المتحدة/الكندية/المملكة المتحدة/أستراليا/فرنسا/رو/الهند)
• تحديثات مستمرة كل أسبوع

عادةً ما يتعين على المستخدمين إنشاء حساب والاشتراك أو الاتصال بمزود الخدمة عبر Telegram للاستفادة من خدمة الروبوت من خلال هذه المواقع. يقوم المحتالون عمومًا بجمع المعلومات الشخصية على الويب المظلم أو حتى على وسائل التواصل الاجتماعي لتخريب حتى أكثر الأشخاص يقظة. من ناحية أخرى، فإن تسريبات البطاقات من متاجر البطاقات وانتهاكات البيانات تمنح المهندسين الاجتماعيين مزيدًا من المعلومات الشخصية لاستغلالها في هجوم الهندسة الاجتماعية، مما يحفز بشكل كبير فرصهم في استهداف الأفراد وارتكاب الاحتيال في العصر الرقمي.

التحليل الفني

تتضمن عملية الاحتيال هذه خطوات بسيطة:

• يبدو أن الخدمات، التي يتم الترويج لها على Telegram، تجعل من السهل جدًا على المستخدم النهائي خداع الضحايا غير المرتابين من خلال توفير معلومات وضيعة للغاية عبر نافذة دردشة Telegram إلى الخدمة.

• يتم بيع الروبوت نفسه في غرفة دردشة Telegram التي تضم حاليًا أكثر من 2000 عضو، مما يحقق لمنشئيها أرباحًا ضخمة من بيع الاشتراكات الشهرية للمحتالين الإلكترونيين.

• في البداية، تبدأ محادثة الروبوت بتجديد الخدمة من قبل المستخدمين وتوفر خيار تحديد اللغة والصوت. يقدم الروبوت أوضاعًا متنوعة من الميزات التي تشمل:
  • وضع OTP المصرفي (حدد أي بنك في جميع أنحاء العالم)
  • وضع كود أبل/جوجل باي
  • وضع تسجيل الدخول إلى PayPal
  • وضع الحساب (لتسجيل الدخول إلى حسابات 2FA)
  • وضع البريد الإلكتروني (تجاوز أمان البريد الإلكتروني)
  • وضع الناقل (رموز الالتقاط لمبادلة بطاقة SIM)
  • وضع Bankmore (وضع الخدمات المصرفية المحسّن)
  • وضع الاعتماد (التقاط DOB/MMN/وأكثر من ذلك بكثير)

يحتوي هذا الروبوت أيضًا على ميزة جديدة تتمثل في سؤال المستخدمين عن عدد الأرقام الموجودة في OTP. وهذا بدوره يساعد على تجنب الضحية من إدخال OTP بشكل خاطئ أو عدم إدخال أي شيء على الإطلاق.

• بمجرد التثبيت، يسمح روبوت OTP لمشغله بجمع كلمات مرور لمرة واحدة من الضحايا غير المشتبه بهم ببساطة عن طريق إدخال رقم هاتف الهدف، بالإضافة إلى أي بيانات أخرى تم الحصول عليها من تسرب البيانات أو السوق السوداء، في نافذة دردشة Telegram الخاصة بالروبوت. يقوم بالاتصال برقم الهاتف بعد تقديم معلومات الضحية، ثم يقوم بتشغيل ملف صوتي يبدو كالتالي
  https://www.youtube.com/watch?v=GNXhHAh67DQ(الدليل الذي حصلت عليه cybernews) أو https://drive.google.com/file/d/1YE9XUWUgouvO_20UtsZnBzTiXz4Za8Xi/view?usp=sharing
  • من خلال الاستماع إلى المكالمة المسجلة، من الواضح نسبيًا أن صوت روبوت OTP تم إنشاؤه باستخدام برنامج تحويل النص إلى كلام. غالبًا ما تبدو المكالمة حقيقية جدًا بحيث لا يمكن تجاهلها.
  • غالبًا ما يعتمد المخادع البصري على ميل الإنسان إلى إدراك الرسائل المسجلة مسبقًا وأصوات الروبوت لتكون أكثر جدارة بالثقة. هذه الروبوتات ليست أكثر من روبوتات روبوتية شريرة تمت برمجتها للاتصال بالضحايا غير المرتابين وإقناعهم بتسليم كلمات المرور أو رموز الرسائل القصيرة التي تستخدم لمرة واحدة، والتي يمكن للمحتالين استخدامها بعد ذلك لتسجيل الدخول ونهب حساباتهم.
  • في غضون دقائق قليلة، تمكن روبوت OTP من التقاط الرمز بنجاح.
  • تعتبر معاملات بطاقات الائتمان الاحتيالية مفضلة لدى المحتالين لأن أرقام الهواتف المسروقة ومعلومات بطاقات الائتمان من السهل نسبيًا الحصول عليها من السوق السوداء. يتباهى منشئو أداة الهندسة الاجتماعية الآلية بقدرتهم على استخراج كلمات مرور لمرة واحدة لـ Gmail و Coinbase و Bank of America و Chase و PayPal وما إلى ذلك.

   

  

  

   

  الحماية من مثل هذه التقنيات الخبيثة وعمليات الاحتيال

  • لا تشارك أبدًا المعلومات الشخصية مع أي شخص - يتضمن ذلك معلومات مثل الأسماء وأسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور وأرقام التعريف الشخصية أو أي معلومات أخرى يمكن استخدامها لتحديد هويتك. لا يطلب ممثلو البنوك أو المكالمات الآلية أبدًا مثل هذه التفاصيل من العملاء.
  • لا ترد على المكالمات من أرقام غير معروفة - إذا قمت بذلك وبدأ شخص لا تعرفه يطلب منك معلومات شخصية، فقم بإنهاء المكالمة على الفور.
  • تعامل مع الأمر ببطء - يحاول المحتالون غالبًا خلق شعور زائف بالإلحاح من أجل الضغط عليك للتخلي عن معلوماتك. إذا حاول شخص ما إجبارك على اتخاذ قرار، فقم بإنهاء المكالمة أو إخباره أنك ستعاود الاتصال بك لاحقًا. بعد ذلك، اتصل بالرقم الرسمي للنشاط التجاري الذي يزعم أنه يمثله.
  • لا تثق بمعرف المتصل - يمكن للمحتالين الظهور كشركة أو شخص من قائمة جهات الاتصال الخاصة بك باستخدام أسماء وأرقام هواتف مزيفة. تذكر أن مزودي الخدمات المالية لا يتصلون أبدًا بعملائهم لتأكيد معلوماتهم الشخصية. في حالة وجود نشاط مشبوه، ما عليك سوى حظر الحساب المعني وتوقع من المستخدم الاتصال بالشركة عبر القنوات الرسمية لحل المشكلة. على هذا النحو، ابق دائمًا في حالة تأهب، حتى إذا كان معرف المتصل على شاشة هاتفك يبدو أصليًا.

   

  المراجع

  • https://frankonfraud.com/fraud-trends/otp-bots-take-social-engineering-fraud-to-new-level/?__cf_chl_captcha_tk__=pmd_6cfe7546c5b5bb4762c7bf7c115432fb15886e35-1628059675-0-gqNtZGzNAvijcnBszQi6
  • https://www.businesstoday.in/latest/trends/story/is-your-otp-safe-here-is-how-hackers-are-redirecting-your-sms-290921-2021-03-16
  • https://cybernews.com/security/new-robocall-bot-on-telegram-can-trick-you-into-giving-up-your-password/
  • https://www.youtube.com/watch?v=GNXhHAh67DQ
  • https://www.zeebiz.com/personal-finance/news-what-is-vishing-scam-know-how-to-avoid-falling-victim-of-this-online-banking-fraud-101895
  • https://digitalguardian.com/blog/social-engineering-attacks-common-techniques-how-prevent-attack