كشف تقرير جديد عن حملة “تصيّد إلكتروني” تستهدف الحسابات البارزة على منصة “إكس”، بهدف اختراقها واستغلالها لأغراض احتيالية.
ويهدف القراصنة للسيطرة على الحسابات البارزة على منصات التواصل الاجتماعي؛ للترويج لمنتجات احتيالية، الأمر الذي انتشر بشكل واسع على منصة “إكس”، بحسب تقرير نشرته شركة SentinelOne للأمن السيبراني.
واستهدف القراصنة حسابات بارزة من مختلف المجالات، بما في ذلك وكالات حكومية مثل هيئة الأوراق المالية والبورصات الأميركية (SEC)، إلى جانب ممثلين وسياسيين ومؤسسات إعلامية، وحتى شركات متخصصة في الأمن السيبراني.
وأوضح الباحث الرئيسي في SentinelLabs توم هيجل، أن هذه الأنشطة تعود بشكل رئيسي إلى “القيمة المتزايدة والفرص التي يخلقها الاحتيال في العملات المشفرة”.
وأضاف هيجل في تصريحات لموقع Recorded Future: “لقد أصبحت المنصة المستهدفة أكثر عُرْضة لسوء الاستخدام، في حين أنها تظل أداة إعلامية أساسية للمؤثرين والعلامات التجارية وحتى الحكومات. باختصار، الحوافز المالية باتت أكبر من أي وقت مضى، وفي بعض الحالات أصبح استغلال منصات التواصل الاجتماعي أسهل مع مرور الوقت”.
استهداف المشاهير
أشارت شركة SentinelOne إلى أن الهجمات طالت شخصيات سياسية أميركية، وصحافيين دوليين، وموظفاً في “إكس”، وشركات تقنية كبرى، ومؤسسات عملات رقمية، بالإضافة إلى مالكي أسماء المستخدم القصيرة والمرغوبة.
وأوضحت الشركة أنها جمعت أدلة ومعلومات من شركات أمن سيبراني أخرى تراقب الحملة.
من بين أساليب التصيّد الشائعة التي رصدتها SentinelOne، إرسال رسائل بريد إلكتروني تزعم تسجيل دخول مشبوه إلى الحساب، أو إشعارات بانتهاك حقوق النشر، ما يدفع الضحية إلى تسجيل الدخول لحسابه باستخدام اسم المستخدم وكلمة المرور عبر روابط خبيثة.
خيوط متشابكة
وقال باحثون في شركة SentinelOne إن التحليل يربط هذه الحملة بعملية مماثلة العام الماضي، والتي أدت إلى اختراق عدة حسابات لنشر محتوى احتيالي يهدف إلى تحقيق مكاسب مالية، موضحين أن هذه الأنشطة لا تقتصر على منصة “إكس”، بل تمتد إلى منصات أخرى بنفس الأهداف المالية.
وأكدت الشركة أن التصيّد ليس الطريقة الوحيدة التي يعتمدها القراصنة للاستيلاء على الحسابات، إذ أنهم في معظم الحالات يستولون على الحساب بالكامل ويمنعون المالك الشرعي من استعادته، ثم ينشرون روابط تتعلق بالعملات المشفرة أو الاحتيالات الرقمية.
وأوضحت أن اختراق الحسابات البارة يتيح للقراصنة الوصول إلى جمهور أوسع، مما يزيد من فرص وقوع المزيد من الضحايا وتحقيق مكاسب مالية أكبر.
وقد تتبعت SentinelOne أنشطة الحملة وصولاً إلى عنوان IP المميز المرتبط بخدمة استضافة افتراضية مقرها في بيليز الواقعة في أميركا الوسطى تُعرف باسم Dataclub، بينما تم تسجيل العديد من النطاقات الضارة المستخدمة في الهجمات عبر مزود الاستضافة التركي Turkticaret.
واستعرض التقرير عدة عمليات اختراق حديثة حظيت بتغطية إعلامية واسعة، من بينها هجمات استهدفت حسابات مملوكة لمشروع Tor، وبورصة NASDAQ، وغيرهما.
وقبل أيام قليلة، تعرَّض حساب الممثلة الكوميدية الشهيرة إيسا راي على منصة “إكس” للاختراق، ما دفعها للجوء إلى “إنستجرام” لتحذير متابعيها من النقر على أي روابط مشبوهة تنشر عبر حسابها الآخر.
وحثّت شركة SentinelOne المستخدمين على استخدام كلمات مرور فريدة، وتفعيل المصادقة الثنائية، والتعامل بحذر مع رسائل البريد الإلكتروني التي تحتوي على تنبيهات أمنية أو إشعارات بالحساب.
كما أوصت الشركة بإجراء إعادة تعيين كلمة المرور مباشرة عبر المنصة، والتأكد من صحة الروابط قبل النقر عليها.
