تظهر منصة جديدة ومتطورة للغاية لخدمة التصيد الاحتيالي كخدمة (PhaaS)، تحمل اسم "ستاركيلر"، لترفع مستوى التهديدات الإلكترونية من خلال استخدام أسلوب هجوم متطور يعتمد على الوكيل. على عكس أدوات التصيد التقليدية التي تستضيف نسخاً ثابتة من صفحات تسجيل الدخول، تقوم ستاركيلر بتحميل *الصفحة الفعلية والحية* لتسجيل الدخول الخاصة بالعلامة التجارية المستهدفة—مثل مايكروسوفت أو أبل أو جوجل—مباشرة من النطاق الشرعي. ثم تضع نفسها كوسيط ضار، حيث تنقل جميع البيانات بسلاسة، بما في ذلك أسماء المستخدمين وكلمات المرور، وبشكل حاسم، رموز المصادقة متعددة العوامل (MFA)، بين الضحية والموقع الحقيقي. لا تخلق هذه التقنية تجربة تصيد مقنعة للغاية فحسب، بل تتجاوز أيضاً رموز المصادقة لمرة واحدة من التطبيقات المصادقة أو الرسائل النصية، حيث يقدم الوكيل هذه الرموز في الوقت الفعلي لإكمال عملية تسجيل الدخول على الخدمة الأصلية.
تقوم الخدمة بتسهيل الجريمة الإلكترونية المتقدمة من خلال إزالة الحواجز التقنية الكبيرة. لم يعد المحتالون الطموحون بحاجة إلى خبرة في تكوين الخوادم والنطاقات وشهادات SSL أو خدمات الوكيل. من خلال واجهة سهلة الاستخدام، يختار عملاء ستاركيلر ببساطة علامة تجارية لانتحال شخصيتها. ثم تقوم المنصة بتوليد عنوان URL مخادع يحاكي بصرياً النطاق الشرعي بينما يتم توجيه كل حركة المرور عبر بنية المهاجم التحتية. إحدى الحيل الشائعة تتضمن استخدام رمز "@" في الرابط (مثال: `login.microsoft.com@[malicious-domain].ru`). في عنوان URL، غالباً ما يفسر المتصفح كل ما قبل "@" على أنه بيانات اسم مستخدم، مما يعني أن الضحية ترى بادئة نطاق مألوفة بينما يتم إعادة توجيهها بصمت إلى خادم المهاجم المستضاف على نطاق مختلف تماماً، وغالباً ما يستخدم نطاقات .ru أو نطاقات المستوى العام الأخرى (TLDs).
وفقاً لتحليل مفصل من شركة الأمن Abnormal AI، يشكل النموذج التشغيلي لستاركيلر تحدياً هائلاً لكل من المستخدمين وأنظمة الكشف الآلي. نظراً لأن الصفحة النهائية المعروضة للضحية هي موقع الويب الأصلي—يتم جلبها حية من الإنترنت—فإن المؤشرات التقليدية مثل جودة HTML الرديئة أو الشعارات غير الصحيحة تكون غائبة. تدمج الخدمة أيضاً مع خدمات تقصير عناوين URL المختلفة لإخفاء الوجهة الضارة النهائية بشكل أكبر. تعني قدرة التوسط هذه أنه حتى المستخدمين الواعين أمنياً الذين يتحققون من شهادات HTTPS سارية المفعول سيرون اتصالاً شرعياً بنطاق العلامة التجارية الحقيقية، حيث يجلب الوكيل المحتوى مباشرة من المصدر.
يشير ظهور ستاركيلر إلى تطور خطير في اقتصاد التصيد الاحتيالي، حيث ينتقل من الأدوات الهاوية إلى المنصات المهنية الموجهة نحو الخدمات التي تخفض عتبة الدخول للهجمات عالية التأثير. إن قدرتها على جمع رموز MFA في الوقت الفعلي مقلقة بشكل خاص، لأنها تبطل طبقة دفاع أساسية يعتمد عليها الملايين من المنظمات والأفراد. تتطلب الدفاع ضد مثل هذه التهديدات تحولاً يتجاوز وعي المستخدم إلى ضوابط تقنية أكثر قوة. يجب على المنظمات تنفيذ طرق مصادقة متعددة العوامل مقاومة للتصيد، مثل مفاتيح أمان FIDO2/WebAuthn، واستخدام حلول أمان بريد إلكتروني متقدمة يمكنها تحليل سلوك الروابط وأنماط الوكيل. بالنسبة للأفراد، يبقى اليقظة أمراً أساسياً: ففحص *كامل* عنوان URL في شريط العناوين بعناية قبل إدخال بيانات الاعتبار، والحذر من روابط تسجيل الدخول في الاتصالات غير المرغوب فيها، هما ممارستان أساسيتان في عصر قد تكون فيه صفحة التصيد التي تراها حقيقية بشكل مقلق.
