الـأمن يطيح بشبكة احتيال دولية بإستخدام بطاقات الهدايا الرقمية

 كشف تحقيق أمني حديث النقاب عن حملة احتيال دولية منظمة ومتطورة تحمل اسم “جينغل ثيف” (Jingle Thief)، يقودها قراصنة من المغرب، مستهدفة كبرى الشركات العالمية في قطاعي التجزئة والخدمات الاستهلاكية.

وفقاً لتقرير نشره فريق “Unit 42” المتخصص في الأمن السيبراني، تعتمد هذه الشبكة على وسائل احتيال تقليدية لكنها فعالة، أبرزها هجمات التصيد الاحتيالي عبر البريد الإلكتروني والرسائل النصية القصيرة. يمكّن هذا الأسلوب المهاجمين من الحصول على بيانات دخول الموظفين إلى أنظمة الشركات، ليتسنى لهم بعدها إصدار بطاقات هدايا رقمية بشكل غير مصرح به.

ما يزيد خطورة هذه الحملة هو قدرة القراصنة على البقاء متخفين داخل الشبكات المستهدفة لفترات طويلة، قد تصل إلى أكثر من عام في بعض الحالات، مما يصعب عملية اكتشافهم ومواجهتهم.

أظهرت التحقيقات أن القراصنة، بعد الحصول على بيانات الاعتماد، يركزون عملهم بشكل حصري ضمن البيئات السحابية للشركات. ويستغلون على وجه الخصوص منصات “Microsoft 365” وخدماتها مثل “SharePoint” و”OneDrive” و”Exchange” و”Entra ID” لتنفيذ عملياتهم الواسعة النطاق.

ويلاحظ أن الحملة تزداد نشاطاً خلال المواسم الاحتفالية والأعياد، مستفيدة من عاملين رئيسيين: نقص في أعداد الموظفين due to الإجازات، وفي نفس الوقت ارتفاع حاد في إنفاق
يختار المحتالون بطاقات الهدايا الرقمية لأنها تمثل وسيلة مثالية لعدة أسباب:

التحويل السريع إلى نقد يمكن تحويل قيمتها بسهولة وسرعة إخفاء الآثار حيث  يصعب تتبع المعاملات التي تجري باستخدامها مقارنة بالتحويلات البنكية التقليدية غسل الأموال حيث  يُحتمل استخدامها في عمليات غسل الأموال وصعوبة تعقبها.

رصدت التحقيقات أن معظم الأنشطة الاحتيالية انطلقت من عناوين IP مغربية، مع تسجيلات دخول متكررة مرتبطة بمزودي الاتصالات المحليين في المغرب. والمثير أن الشبكة تستخدم أدوات إخفاء الهوية مثل “VPN” بشكل محدود، مما يشير إلى ثقة عالية ومستوى تنظيمي وتقني متقدم في بنيتها.

.