حذر خبراء الأمن الرقمي من حملة احتيال عالمية تستخدم "الكابتشا" المزيفة لإجبار المستخدمين على إرسال رسائل نصية دولية مكلفة تستنزف أرصدة هواتفهم وتزيد فواتيرهم.
وفقاً لما رصده فريق تيكبامين، فإن هذه العملية الاحتيالية نشطة منذ عام 2020، وتعتمد على أساليب الهندسة الاجتماعية المتقدمة وتكتيكات اختطاف زر الرجوع في متصفحات الويب لإيقاع الضحايا في فخ الرسوم غير المتوقعة.
ما هي خدعة الكابتشا المزيفة وكيف تسرق أموالك؟
تبدأ الرحلة بإعادة توجيه المستخدم إلى صفحة ويب مزيفة تعرض اختبار "كابتشا" (CAPTCHA) يطلب منه تأكيد هويته أو أنه ليس روبوتاً عبر إرسال رسالة نصية قصيرة (SMS). بمجرد النقر، يتم إرسال الرسائل إلى عشرات الأرقام الدولية دفعة واحدة.
تتميز هذه الحملة بالخصائص التالية:
- تعدد الخطوات: لا يكتفي الموقع برسالة واحدة، بل يرسل لأكثر من 12 رقماً دولياً.
- الرسوم المتعددة: يتم محاسبة الضحية على رسائل SMS لأكثر من 50 وجهة دولية في بعض الأحيان.
- الفواتير المتأخرة: تظهر الرسوم على الفاتورة بعد أسابيع، مما يجعل المستخدم ينسى الحادثة.
- استهداف الدول: يتم تسجيل الأرقام في دول ذات رسوم إنهاء مكالمات عالية.
كيف يعمل نظام احتيال تقاسم الإيرادات الدولية (IRSF)؟
يعتمد المهاجمون على ما يسمى باحتيال تقاسم الإيرادات الدولية أو IRSF. في هذا النظام، يستحوذ المحتالون على نطاقات أرقام دولية متميزة، ثم يقومون بتوليد حركة مرور اصطناعية (رسائل أو مكالمات) لهذه الأرقام للحصول على حصة من رسوم الربط التي تدفعها شركات الاتصالات.
وحسب توضيح تيكبامين، فإن المشغل الأصلي للمكالمة أو الرسالة يدفع رسوماً للمشغل النهائي لإتمام العملية، وهنا يتواطأ المحتالون مع موفري خدمات محليين في دول معينة لتقاسم هذه الأرباح غير القانونية الناتجة عن الضحايا المستهدفين.
أبرز الدول المستهدفة في حملات الاحتيال
- أذربيجان
- كازاخستان
- نطاقات أرقام متميزة في أوروبا
ما هي مخاطر حملات كيتارو وأنظمة توزيع الزيارات؟
تستخدم هذه الهجمات بنية تحتية متطورة تُعرف بأنظمة توزيع الزيارات (TDS) مثل حملات كيتارو (Keitaro). هذه الأنظمة كانت تُستخدم تقليدياً لتوجيه الضحايا إلى صفحات التصيد أو البرامج الضارة، لكنها اليوم تُستغل لإدارة عمليات احتيال الرسائل النصية على نطاق واسع وعالمي.
تعمل هذه الأنظمة على التهرب من الكشف عبر سلسلة من عمليات إعادة التوجيه المعقدة، مما يجعل من الصعب على برامج الحماية تحديد مصدر التهديد الحقيقي أو حظر الصفحات الخبيثة فور ظهورها للمستخدم العادي.
كيف تحمي نفسك من فخ الرسائل النصية الدولية؟
لحماية هاتفك وبياناتك الممالية من هذا النوع من التهديدات، ينصح خبراء الأمن الرقمي باتباع الإجراءات التالية:
- تجنب التفاعل مع أي اختبار كابتشا يطلب إرسال رسائل نصية أو إجراء مكالمات.
- مراقبة فاتورة الهاتف المحمول بانتظام للبحث عن أي رسوم دولية غير مبررة.
- تثبيت تطبيقات حماية موثوقة تمنع الوصول إلى المواقع المشبوهة أو التي تستخدم أنظمة TDS.
- الحذر من النوافذ المنبثقة التي تظهر فجأة وتمنعك من العودة للخلف في المتصفح.
في الختام، يظل الوعي الرقمي هو خط الدفاع الأول ضد احتيال الرسائل النصية الدولية والأساليب المتطورة التي يستخدمها القراصنة لاستغلال ثغرات أنظمة الاتصالات العالمية وتحقيق أرباح غير مشروعة على حساب المستخدمين.
