الصفحات
بحث
نهاية JokerOTP: اعتقال بائع الأداة التي سرقت 10 ملايين دولار
الأمن السيبراني #أمن_سيبراني #JokerOTP

نهاية JokerOTP: اعتقال بائع الأداة التي سرقت 10 ملايين دولار

منذ ساعة 5 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
5 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أعلنت الشرطة الهولندية عن اعتقال شاب يبلغ من العمر 21 عاماً من مدينة دوردريخت، للاشتباه في تورطه ببيع الوصول إلى أداة التصيد الآلي المعروفة باسم JokerOTP، والتي تُستخدم لاعتراض رموز التحقق (OTP) واختراق الحسابات البنكية والرقمية.

تفاصيل العملية الأمنية

يُعد هذا المشتبه به الشخص الثالث الذي يتم اعتقاله بعد تحقيق استمر ثلاث سنوات، وأسفر عن تفكيك عملية JokerOTP للتصيد كخدمة (PhaaS) في أبريل 2025. وكانت السلطات قد اعتقلت في وقت سابق مطور المنصة، بالإضافة إلى مطور مشارك آخر في أغسطس الماضي كان يستخدم الأسماء المستعارة 'spit' و 'defone123'.

خلال عامين فقط، تسببت خدمة JokerOTP الخبيثة في خسائر مالية لا تقل عن 10 ملايين دولار، من خلال أكثر من 28,000 هجوم استهدف مستخدمين في 13 دولة مختلفة.

كيف تعمل أداة JokerOTP؟

استخدم البائع، الذي لم يتم الكشف عن اسمه، حساباً على تيليجرام للإعلان عن بيع مفاتيح ترخيص للوصول إلى منصة التصيد. وتسمح الأداة للمجرمين السيبرانيين بأتمتة المكالمات للضحايا للحصول على الرموز المؤقتة أو بيانات حساسة أخرى مثل أرقام التعريف الشخصي (PIN) وبيانات البطاقات.

استهدفت روبوتات JokerOTP مستخدمي منصات كبرى، أبرزها:

  • PayPal
  • Venmo
  • Coinbase
  • Amazon
  • Apple

الخداع عبر الهندسة الاجتماعية

عادة ما يستخدم المهاجمون بيانات اعتماد مسروقة لمحاولة الدخول إلى حساب الضحية، مما يؤدي لإرسال رمز التحقق (OTP) إلى هاتف المستخدم الشرعي. في هذه اللحظة، تقوم أداة JokerOTP بالاتصال بالضحية وتنتحل صفة ممثل الخدمة الشرعية لطلب الرمز.

"يتم الاتصال بالضحايا تلقائياً بواسطة الروبوت وإبلاغهم بأن مجرمين يحاولون الوصول إلى حساباتهم. ثم يطلب الروبوت منهم إدخال كلمة المرور لمرة واحدة. وبالتالي يعتقد الضحايا أنهم يحمون أنفسهم من خلال التعاون وتقديم المعلومات". - أنوك بونيكامب، قائدة فريق الجرائم الإلكترونية في شرق برابانت.

نصائح الحماية والتحذيرات

أكدت الشرطة أن التحقيقات لا تزال جارية، حيث تم تحديد عشرات المشترين لروبوت JokerOTP في هولندا وسيتم ملاحقتهم قضائياً. وشددت بونيكامب على أن الضحايا يجب ألا يشعروا بالخجل من الوقوع في هذا الفخ المتطور، بل يجب أن يظلوا يقظين لعلامات الاحتيال مثل خلق حالة من الإلحاح لطلب معلومات حساسة.

وتنصح الشرطة المستخدمين بالتحقق مما إذا كانت بياناتهم قد تعرضت للتسريب عبر خدمات مثل Have I Been Pwned و CheckJack التابعة للشرطة الهولندية، حيث يزيد تسريب البريد الإلكتروني والبيانات الأخرى من خطر الاستهداف بمثل هذه الأدوات.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##JokerOTP ##اختراق ##هولندا

الأسئلة الشائعة

هي أداة تصيد آلي تُستخدم لاعتراض رموز التحقق (OTP) عبر إجراء مكالمات آلية للضحايا وانتحال صفة ممثلي الخدمات لسرقة بياناتهم.

تسببت الأداة في خسائر مالية لا تقل عن 10 ملايين دولار عبر أكثر من 28,000 هجوم في 13 دولة.

تنصح الشرطة باستخدام خدمات مثل Have I Been Pwned و CheckJack للتحقق مما إذا كانت بياناتك قد ظهرت في تسريبات سابقة.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!