تشهد أنشطة احتيال CAPTCHA الوهمي ارتفاعاً عالمياً، وفقاً لأبحاث حديثة كشفت كيف يتم استغلال صفحات التحقق البسيطة لتحفيز رسوم مالية مكلفة عبر الهواتف المحمولة.

وأفادت شركة Infoblox Threat Intel بأنها رصدت مخططاً يعتمد على صفحات CAPTCHA مزيفة لخداع المستخدمين ودفعهم إلى إرسال كميات كبيرة من الرسائل النصية الدولية، ما يغذي نوعاً معروفاً من الاحتيال يُعرف باسم احتيال تقاسم الإيرادات الدولية. ونتيجة لذلك، يواجه المستخدمون رسوماً غير متوقعة، في حين تتعرض شركات الاتصالات لخسائر إيرادات غير مرئية.

وتُستخدم اختبارات CAPTCHA عادةً للتأكد من أن المستخدم إنسان، إلا أن المهاجمين باتوا يستغلون هذه العملية المألوفة، حيث يقوم المستخدمون دون علمهم بالموافقة على إجراءات تؤدي إلى توليد رسائل نصية قابلة للفوترة، ما يجعل خطوة تبدو روتينية تتحول إلى عبء مالي فعلي.

كما أظهرت الدراسة أن التفاعلات اليومية عبر الإنترنت يتم تحويلها إلى أحداث فوترة عبر الهاتف المحمول، إذ قد تبدو الرسوم الفردية بسيطة، لكنها عند التوسع تؤدي إلى خسائر متكررة لشركات الاتصالات، فضلاً عن تزايد شكاوى العملاء بسبب الرسوم غير الواضحة.

ورغم أن هذا النوع من الاحتيال ليس جديداً، فإن استخدام صفحات CAPTCHA المزيفة يمثل أسلوباً غير مسبوق، حيث يتبع المستخدمون تعليمات تبدو شرعية، لكنها في الواقع تؤدي إلى إرسال رسائل دولية، ما يترتب عليه فرض رسوم على الضحايا، بينما يتم تقاسم جزء من الإيرادات مع الجهات الاحتيالية التي تدير الأرقام والبنية التحتية.

ويمتد تأثير هذه الظاهرة إلى ما هو أبعد من الأمن السيبراني، ليشمل أبعاداً مالية وسمعة الشركات، إذ تواجه شركات الاتصالات والمعلنين والمنصات الرقمية ضغوطاً متزايدة لتعزيز الرقابة والشفافية، خاصة في تتبع كيفية تحول خطوات التحقق البسيطة إلى تكاليف فعلية.

وفي هذا السياق، قالت الدكتورة رينيه بيرتون، نائبة رئيس استخبارات التهديدات في Infoblox، إن الشركة كانت تراقب منذ فترة أنظمة توزيع الحركة الضارة، إلا أن ربطها المباشر باحتيال الرسائل النصية يُعد تطوراً جديداً، مشيرة إلى أن فعالية هذا النوع من الاحتيال لا تعتمد فقط على صفحات CAPTCHA المزيفة، بل أيضاً على أنظمة الإعلانات والتسويق بالعمولة التي يتم استغلالها لتوسيع نطاق الاحتيال وإخفاء حجمه الحقيقي.

وفي هذا السياق، قالت الدكتورة رينيه بيرتون، نائبة رئيس استخبارات التهديدات في Infoblox، إن الشركة كانت تراقب منذ فترة أنظمة توزيع الحركة الضارة، إلا أن ربطها المباشر باحتيال الرسائل النصية يُعد تطوراً جديداً، مشيرة إلى أن فعالية هذا النوع من الاحتيال لا تعتمد فقط على صفحات CAPTCHA المزيفة، بل أيضاً على أنظمة الإعلانات والتسويق بالعمولة التي يتم استغلالها لتوسيع نطاق الاحتيال وإخفاء حجمه الحقيقي.

وفي الختام، تشير النتائج إلى أن الأنظمة المصممة لتوجيه المستخدمين نحو المحتوى يمكن أن تُستغل أيضاً لتحويل الأموال إلى مجرمي الإنترنت، ما يجعل احتيال CAPTCHA الوهمي تهديداً متنامياً واسع النطاق يؤثر على المستهلكين ومزودي خدمات الاتصالات على حد سواء.

مقالات ذات صلة

عرض الكل