كشفت أبحاث حديثة صادرة عن شركة Infoblox Threat Intel أن بنية احتيال تعتمد على إطار عمل التطبيقات DCloud Uni-App تقود موجة جديدة من عمليات الاحتيال السيبراني التي باتت تؤثر بشكل متزايد على الشركات حول العالم.

ووفقاً للنتائج، فقد تم استغلال إطار عمل تطبيقات صيني لإنشاء مئات الآلاف من المواقع الاحتيالية، ما أدى إلى توسيع نطاق الاحتيال الموجه للمستهلكين ليصل إلى بيئات الأعمال والمؤسسات.

وقد اكتسبت هذه القضية اهتماماً عالمياً في عام 2024، عندما اكتشف آلاف السكان في بلدة سان بيدرو الأرجنتينية الصغيرة أن منصة العملات الرقمية التي استثمروا فيها، والمعروفة باسم “RainbowEx”، كانت عملية احتيال. ورغم تصدر “RainbowEx” للعناوين، يؤكد باحثو Infoblox أنها تمثل مجرد مثال واحد ضمن نموذج احتيالي أكبر وقابل للتكرار.

وبحسب التقرير، استخدم المحتالون إطار عمل DCloud Uni-App لبناء منصات احتيالية على نطاق واسع، حيث رصدت الشركة ما لا يقل عن 236,493 نطاقاً فرعياً فريداً يعمل ضمن هذا الإطار. وتشمل هذه المنصات بورصات عملات رقمية مزيفة شبيهة بـ “RainbowEx”، وعمليات احتيال متعددة اللغات من نوع “ذبح الخنازير”، وحملات تصيّد عبر WhatsApp، ومواقع مراهنات وهمية، وبوابات انتحال علامات تجارية، إضافة إلى محافظ عملات رقمية تستهدف سرقة الأصول.

كما أبرزت الدراسة التأثير المتزايد لهذا النظام الاحتيالي على مستوى المؤسسات، حيث سجلت Infoblox أكثر من خمسة ملايين محاولة اتصال صادرة من 985 مؤسسة عبر 25 قطاعاً مختلفاً. ولم تكن هذه الأنشطة ناتجة عن حادثة اختراق واحدة واسعة النطاق، بل عن تفاعلات فردية متعددة لموظفين قاموا بالنقر على روابط خبيثة تم تداولها عبر WhatsApp وTelegram ووسائل التواصل الاجتماعي.

وبناءً على ذلك، فإن أساليب الاحتيال التي كانت تستهدف الأفراد في السابق باتت تتسلل بشكل متزايد إلى بيئات العمل عبر الأجهزة الشخصية وشبكات الشركات، مما يخلق مخاطر تشمل الاحتيال المالي، وتسريب البيانات، وقضايا الحوكمة، وهي مخاطر قد لا تغطيها برامج التوعية التقليدية للتصيد الإلكتروني بشكل كامل.

وقال زاك إدواردز، الباحث الأمني في Infoblox: “لم يعد هذا مجرد مشكلة احتيال تستهدف المستهلكين. عندما تصل حركة الاحتيال إلى أجهزة وشبكات العمل، تتحمل الشركات تداعيات ذلك، من خسائر الموظفين إلى احتمالية تسرب البيانات وزيادة التدقيق الإداري”.

وحذرت Infoblox من ضرورة قيام المؤسسات بتوسيع نهجها تجاه المخاطر السيبرانية، من خلال إدراك كيفية تأثير عمليات الاحتيال الموجهة للمستهلكين على أمن الشركات. واختتمت الشركة تقريرها بالتأكيد على أنه في حال استمرار تجاهل هذا الاتجاه، فإن منظومة احتيال DCloud Uni-App ستعرض المؤسسات بشكل متزايد لخسائر مالية ومخاطر أمنية وارتفاع مستويات الرقابة الإدارية.

مقالات ذات صلة

عرض الكل