Scripted Sparrow: التصيد الاحتيالي الآلي وتهديد BEC المتقدم

الاحتيال الإلكتروني المؤتمت: تهديد "Scripted Sparrow"

تقوم مجموعة الجرائم السيبرانية المعروفة باسم "Scripted Sparrow" بشن حملات صيد احتيالي (Phishing) متطورة تستهدف بشكل خاص الفرق المالية وأصحاب الأعمال.

هيكلية Scripted Sparrow وهجمات BEC

تعتبر هذه المجموعة، التي اكتشفها باحثو الأمن السيبراني، منظمة واسعة النطاق تعمل في ثلاث قارات وتتخصص في هجمات اختراق البريد الإلكتروني للأعمال (BEC). يتواصل المهاجمون مع الحسابات المؤسسية من خلال التخفي غالباً تحت الهويات التالية:

• شركات استشارية رفيعة المستوى.

• شركات تدريب قيادي.

تكتيكات الهجوم وأساليبه

تستخدم المجموعة أساليب متطورة للغاية لكسب ثقة الضحايا وتجاوز جدران الحماية المؤسسية:

• سلاسل الردود المزيفة (Spoofed Chains): من أجل بناء الثقة، يقومون بإنشاء سلاسل بريد إلكتروني وهمية توحي بوجود تواصل مسبق بين الأطراف.

• مبالغ الفواتير الاستراتيجية: عادةً ما يرفقون فواتير مزيفة ونماذج W-9. ويحرصون على إبقاء قيمة الفواتير أقل من 50,000 دولار لتجنب لفت انتباه أنظمة الرقابة التي تتطلب موافقات الإدارة العليا.

• تجاوز الفلاتر (تكتيك جديد): للتهرب من فلاتر الحماية، يتم تعمد ترك المرفقات ناقصة في الرسائل الأولى المرسلة.

• التحقق من الهدف: يتم ضمان رد الهدف على البريد الإلكتروني للتحقق مما إذا كان الشخص المقابل نشطاً ويشكل "هدفاً مناسباً".

الأتمتة والنطاق

تُظهر القدرة التشغيلية لـ Scripted Sparrow أن الهجمات لا تتم بجهود يدوية، بل من خلال أنظمة آلية (Automated) عالية السعة.

بيانات هامة: تُشير التقديرات إلى أن رسائل الهجوم يتم إنتاجها بأتمتة كاملة، ويتم توزيع ملايين الرسائل شهرياً.

توصيات الخبراء والتدابير الواجب اتخاذها

يشير الباحثون إلى أن المجموعة توسع عملياتها باستمرار من خلال عدد كبير من النطاقات (Domains)، وحسابات البريد الإلكتروني، والبنية التحتية للأتمتة.

ما الذي يجب فعله؟ مع زيادة حجم وتعقيد هجمات BEC، يجب على الشركات اتخاذ التدابير الحاسمة التالية:

• عمليات الموافقة على الدفع: يجب تشديد آليات الموافقة خاصة للفواتير التي تقل عن حدود معينة.

• التوعية: يجب تدريب الموظفين على تكتيكات سلاسل البريد المزيفة والملفات المرفقة الناقصة.