مجموعة أدوات التصيد Xiū gǒu

اكتشف خبراء الأمن السيبراني مجموعة تصيد جديدة، تُعرف باسم Xiū gǒu، والتي تم استخدامها بنشاط منذ سبتمبر 2024 على الأقل في حملات تستهدف أستراليا واليابان وإسبانيا والمملكة المتحدة والولايات المتحدة.

حتى الآن، تم التعرف على أكثر من 2000 موقع ويب للتصيد الاحتيالي يستخدم هذه المجموعة. وقد تم نشرها في قطاعات مختلفة، بما في ذلك الخدمات العامة والبريد والقطاعات الرقمية والمصرفية. وكثيرًا ما يستغل الجهات الفاعلة التي تقف وراء هذه المجموعة ميزات مكافحة الروبوتات وتقنيات التعتيم على الاستضافة في Cloudflare للتهرب من الكشف، مما يجعل تتبع الهجمات أكثر صعوبة.

ما هي أدوات التصيد الاحتيالي؟

تشكل أدوات التصيد الاحتيالي مثل Xiū gǒu خطرًا من خلال خفض حاجز الدخول للمتسللين الأقل خبرة، وهو ما قد يؤدي إلى زيادة الحملات الضارة التي تهدف إلى سرقة المعلومات الحساسة.

تم إنشاء Xiū gǒu بواسطة جهة تهديد ناطقة بالصينية، وهي تتضمن لوحة إدارة وتم بناؤها باستخدام تقنيات مثل Golang وVue.js. كما تم تكوين المجموعة لاستخراج بيانات الاعتماد والبيانات الأخرى من صفحات التصيد الاحتيالي المستضافة على نطاق ".top" عبر Telegram.

كيف يتم تنفيذ هجمات Xiū gǒu؟

يتم تنفيذ هجمات التصيد الاحتيالي من خلال رسائل خدمات الاتصالات الغنية (RCS) بدلاً من الرسائل القصيرة التقليدية، والتي تنبه المستلمين بشأن غرامات وقوف السيارات المزعومة وفشل تسليم الطرود. تحفز هذه الرسائل المستلمين على النقر فوق رابط مختصر تم إنشاؤه باستخدام خدمة اختصار عناوين URL لدفع الغرامة أو تحديث عنوان التسليم الخاص بهم.

غالبًا ما تخدع عمليات الاحتيال هذه الضحايا لتقديم معلومات شخصية وإجراء مدفوعات، مثل الرسوم للإفراج عن طرد أو تسوية غرامة.

يعمل RCS، المتوفر بشكل أساسي من خلال Apple Messages (بدءًا من iOS 18) وGoogle Messages على Android، على تحسين تجربة المراسلة من خلال تقديم ميزات مثل مشاركة الملفات ومؤشرات الكتابة والتشفير الاختياري من البداية إلى النهاية (E2EE).

جوجل تطبق تدابير أمنية إضافية

أعلنت شركة جوجل عن تدابير جديدة لتعزيز الحماية ضد أساليب التصيد الاحتيالي، بما في ذلك نشر نظام محسّن للكشف عن الاحتيال يستخدم نماذج التعلم الآلي على الجهاز لتصفية الرسائل الاحتيالية المتعلقة بتسليم الطرود وعروض العمل على وجه التحديد.

كما تقوم الشركة باختبار تحذيرات أمنية للمستخدمين في الهند وتايلاند وماليزيا وسنغافورة الذين يتلقون رسائل نصية من مرسلين غير معروفين تحتوي على روابط ضارة محتملة. وستقوم هذه الضمانات الجديدة، التي من المقرر طرحها عالميًا في وقت لاحق من هذا العام، أيضًا بحظر الرسائل التي تحتوي على روابط من مصادر مشبوهة.

بالإضافة إلى ذلك، تقدم جوجل ميزة تسمح للمستخدمين بإخفاء الرسائل تلقائيًا من المرسلين الدوليين الذين ليسوا جهات اتصال موجودة من خلال نقلها إلى مجلد "الرسائل غير المرغوب فيها والمحظورة". تم اختبار هذه الميزة في البداية في سنغافورة.