كشف تقرير جديد عن حملة “تصيّد إلكتروني” تستهدف الحسابات البارزة على منصة “إكس“، بهدف اختراقها واستخدامها في أنشطة احتيالية. يركز القراصنة على السيطرة على هذه الحسابات البارزة من مختلف المجالات، بما في ذلك الهيئات الحكومية مثل هيئة الأوراق المالية والبورصات الأميركية (SEC)، بالإضافة إلى سياسيين، ممثلين، مؤسسات إعلامية، وشركات في مجال الأمن السيبراني، وذلك للترويج لمنتجات احتيالية. وقد انتشرت هذه الأنشطة بشكل واسع على منصة “إكس”، حسبما ذكر تقرير نشرته شركة SentinelOne المتخصصة في الأمن السيبراني. وأشار توم هيجل، الباحث الرئيسي في SentinelLabs، إلى أن هذه الهجمات تعكس تزايد الفرص المتاحة من خلال الاحتيال في العملات المشفرة.
قال هيجل في تصريحاته لموقع “Recorded Future”: “أصبحت المنصة المستهدفة أكثر عرضة للإساءة، رغم أنها تظل أداة إعلامية حيوية للمؤثرين والعلامات التجارية وحتى الحكومات. باختصار، أصبحت الحوافز المالية أكبر من أي وقت مضى، وفي بعض الحالات أصبح استغلال منصات التواصل الاجتماعي أسهل مع مرور الوقت”.
استهداف المشاهير
ذكرت شركة SentinelOne أن الهجمات استهدفت شخصيات سياسية أميركية، صحافيين دوليين، موظفين في منصة “إكس”، شركات تقنية كبرى، مؤسسات تعمل في مجال العملات الرقمية، بالإضافة إلى مالكي الأسماء القصيرة والمرغوبة على الإنترنت.
وأوضحت الشركة أنها جمعت أدلة ومعلومات بالتعاون مع شركات أمن سيبراني أخرى تراقب هذه الحملة.
من الأساليب الشائعة التي رصدتها SentinelOne في عمليات التصيّد، إرسال رسائل بريد إلكتروني تتضمن ادعاءات بتسجيل دخول مشبوه إلى الحسابات أو إشعارات بانتهاك حقوق النشر، مما يدفع الضحية إلى الدخول إلى حسابه باستخدام اسم المستخدم وكلمة المرور عبر روابط خبيثة.
خيوط متشابكة
ذكر باحثون في شركة SentinelOne أن التحليل الذي أُجري يربط الحملة الحالية بحملة مماثلة وقعت العام الماضي، والتي أسفرت عن اختراق عدة حسابات بهدف نشر محتوى احتيالي يهدف إلى جني أرباح مالية. وأوضحوا أن هذه الأنشطة لا تقتصر على منصة “إكس”، بل تمتد إلى منصات أخرى تحمل نفس الأهداف المالية.
وأشارت الشركة إلى أن القراصنة لا يعتمدون فقط على أساليب التصيّد لسرقة الحسابات، بل في معظم الحالات يستولون على الحسابات بالكامل ويمنعون مالكيها الشرعيين من استعادتها، ثم يقومون بنشر روابط تتعلق بالعملات المشفرة أو الاحتيالات الرقمية.
وأكدت أن اختراق الحسابات البارزة يمنح القراصنة وصولًا إلى جمهور أوسع، مما يزيد من فرص وقوع المزيد من الضحايا وبالتالي تحقيق أرباح مالية أكبر.
وتتبع فريق SentinelOne أنشطة الحملة حتى وصلوا إلى عنوان IP مرتبط بخدمة استضافة افتراضية مقرها في بيليز، المعروفة باسم Dataclub، بينما تم تسجيل العديد من النطاقات الضارة المستخدمة في الهجمات عبر مزود الاستضافة التركي Turkticaret.
كما استعرض التقرير بعض الحوادث البارزة التي حظيت بتغطية إعلامية كبيرة، مثل الهجمات التي استهدفت حسابات مملوكة لمشروع Tor، وبورصة NASDAQ، وغيرها. وأشار التقرير إلى أن حساب الممثلة الكوميدية الشهيرة إيسا راي تعرض للاختراق مؤخرًا على منصة “إكس”، ما دفعها للجوء إلى “إنستجرام” لتحذير متابعيها من النقر على أي روابط مشبوهة تُنشر عبر حسابها الآخر.
حثّت شركة SentinelOne المستخدمين على استخدام كلمات مرور قوية وفريدة، وتفعيل المصادقة الثنائية، واتخاذ الحيطة عند التعامل مع رسائل البريد الإلكتروني التي تحتوي على تنبيهات أمنية أو إشعارات متعلقة بالحسابات. كما أوصت الشركة بضرورة إعادة تعيين كلمة المرور عبر المنصة مباشرة والتحقق من صحة الروابط قبل النقر عليها.
