مقدمة

أثناء المراقبة الروتينية للمشتبه بهم خصم و نطاقات تحت عنوان الهدايا، كشف فريق البحث لدينا عن بنية تحتية لوسطاء حركة المرور التجارية تعمل على نطاق واسع عبر مناطق متعددة. بدلاً من تشغيل حملة احتيال أو تصيد واحدة، تتخصص هذه البنية التحتية في حصاد، جانبي، و تحقيق الدخل ضحية حركة المرور، والتي يتم توجيهها بعد ذلك إلى الجهات الفاعلة في مجال التهديد النهائي، وأخيرًا إعادة توجيهها إلى عمليات الاحتيال المتعلقة بذبح الخنازير أو اختراق حساب تيليجرام.

يدير الوسيط المئات من مواقع الويب قصيرة العمر المستضافة على نطاقات المستوى الأعلى التي يمكن التخلص منها (TLDs) مثل .xyz و.top و.cn. تستفيد جميع هذه المواقع من الإغراءات ذات الطابع الخاص بالعلامة التجارية التي تشير إلى المنظمات المحلية والدولية المعروفة عبر البنوك والاتصالات والتجزئة وشركات الطيران والمرافق وأنظمة الدفع الرقمية. والأهم من ذلك، أن العلامات التجارية التي تمت ملاحظتها ليست الأهداف النهائية نفسها ولكنها تستخدم كمرتكزات للثقة لجذب المستخدمين وزيادة المشاركة.

لتحقيق أقصى قدر من الفعالية، تقوم البنية التحتية بتوطين إغراءاتها بشكل كبير. يتم تكييف الصفحات ديناميكيًا مع بلدان ومناطق محددة، مما يؤدي إلى إساءة استخدام الأعياد الوطنية والمهرجانات الدينية والمبيعات الموسمية والأحداث العامة لخلق الإلحاح والشرعية. من وجهة نظر المستخدم، غالبًا ما تشبه هذه المواقع المواقع المصغرة الترويجية التي تعلن عن هدايا مجانية أو مكافآت نقدية أو خصومات أو عروض حصرية مرتبطة بعلامات تجارية مألوفة.

عادةً ما تقوم مجموعة التصيد الاحتيالي بتصفية المستخدمين غير المتنقلين عن طريق التحقق من النظام الأساسي المستخدم للانتقال إلى صفحة التصيد وأبعاد النافذة. هذا يجعل محركات فحص عناوين URL التي لا تتعامل مع مثل هذه الحالات غير فعالة. يتيح لنا هذا السلوك أن نستنتج بثقة أن منصات المراسلة القائمة على الأجهزة المحمولة مثل WhatsApp و Telegram و Messenger تنشر هذه الحملة بنشاط.

تستخدم الحملة سمعة العلامات التجارية المحلية والدولية لتبدو حميدة. لقد وجدنا أكثر من 300 علامة تجارية في 100 دولة قيد الاستخدام

الوصول العالمي: إطار إغراء واحد، محلي على نطاق واسع

إن أحد الجوانب الأكثر لفتًا للانتباه في هذه الحملة ليس فقط حجمها، ولكن توطينها الإقليمي المتعمد.

استنادًا إلى عناوين صفحات التصيد الاحتيالي المنتشرة عبر آلاف النطاقات، لاحظنا نفس إطار الإغراء الأساسي الذي أعيد استخدامه عالميًا، مع تكييفه بعناية مع:

• اللغات والنصوص المحلية

• الأعياد الوطنية والمهرجانات الدينية

• العلامات التجارية والبنوك والمرافق وتجار التجزئة الموثوق بهم إقليميًا

يشير هذا بقوة إلى منصة وسيط حركة مرور مركزية تعمل على نطاق عالمي، بدلاً من التصيد الاحتيالي الانتهازي الخاص بالمنطقة. لقد حددنا أكثر من 300 علامة تجارية تستهدفها هذه الحملة.

الهند وجنوب آسيا: الأكثر استهدافًا بإغراءات تتمحور حول عيد الجمهورية وعيد الاستقلال والإعانات الحكومية، المترجمة عبر اللغات الهندية الرئيسية وإساءة استخدام العلامات التجارية مثل Paytm و PhonePe و GPay و SBI و Jio و Reliance Retail.

سريلانكا وجزر المالديف: ركزت الحملات على روايات يوم الاستقلال، ومكافآت الاتصالات، والبنوك الوطنية، وانتحال شخصية العلامات التجارية مثل Dialog و SltMobitel والخطوط الجوية السريلانكية و Dhiraagu باللغات التاميلية والسنهالية والإنجليزية.

شرق وجنوب أفريقيا: ارتفاع حجم الحملة للاستفادة من العروض الترويجية للعام الجديد، وبيانات الهاتف المحمول المجانية، وإعانات المرافق، مع التوطين الإقليمي باللغات السواحيلية والأمهرية والكينيارواندا وإساءة استخدام Safaricom و MTN و Equity Bank و TANESCO.

الشرق الأوسط وإيران: تتماشى الطعوم بشكل وثيق مع الأعياد الإسلامية مثل رمضان والعيد، وتنتحل شخصية ديجيكالا وسناب! ، والخطوط الجوية القطرية، والبنوك الإقليمية، تم تسليمها باللغة الفارسية والعربية والأردية.

أمريكا اللاتينية: خدع إسبانية وبرتغالية محلية جيدًا تستغل هدايا السنة الجديدة، وعروض الكرنفال الترويجية، والأعياد الوطنية، وتسيء استخدام علامات تجارية مثل Nequi و Banco Pichincha و Assaí Atacadista و Chedraui.

أوروبا وأمريكا الشمالية وشرق آسيا—نشاط منخفض الحجم ولكنه مستمر يستهدف العلامات التجارية للبيع بالتجزئة وشركات الطيران مثل Lidl و Costco و REWE و Air Canada و American Airlines، وعادةً ما يتم تأطيره كحملات مكافآت للذكرى السنوية أو رأس السنة الجديدة.
‍

[انقر هنا لتنزيل ورقة بحثية كاملة]