استهداف الأمم المتحدة بهجمات تصيد احتيالية
تستهدف حملة تصيد احتيالية مستمرة تركز على الأجهزة المحمولة الأمم المتحدة وعديد من المنظمات الإنسانية، بما في ذلك منظمة الأمم المتحدة للطفولة يونيسيف UNICEF، والصليب الأحمر Red Cross، وبرنامج الأغذية العالمي WFP، وتستخدم الحملة صفحات موقعة بواسطة شهادات SSL لإنشاء صفحات تسجيل دخول مشروعة لمنصة Microsoft Office 365.
والجانب غير العادي للحملة هو أنها تحدد الأجهزة المحمولة، بمجرد اكتشافها جهازًا محمولًا، فإنها تسجيل نقرات المفاتيح في الوقت الفعلي أثناء قيام المستخدم بإدخالها في صفحة التصيد الاحتيالي، وأوضح باحثون من شركة Lookout في منشور أن تعليمات جافا سكريبت برمجية في صفحات الخداع تكتشف ما إذا كان يتم تحميل الصفحة على جهاز محمول، بحيث ترسل محتوى خاص بالأجهزة المحمولة في هذه الحالة.
أشاروا إلى أن متصفحات الويب للأجهزة المحمولة تساعد عن غير قصد في إخفاء عناوين URL للخداع عن طريق اقتطاعها، مما يجعل من الصعب على الضحايا فحص شرعية الصفحات، وقال الباحثون: يعد المكون الذي يحدد الهواتف المحمولة والموجود في هذه الحملة دليلًا على أن هجمات الخداع قد تطورت لاستهداف الأجهزة المحمولة.
ويتم تضمين وظيفة تسجيل نقرات المفاتيح بشكل مباشر في حقل كلمة المرور لصفحات تسجيل دخول المخادعة، يتيح لخادم القيادة والتحكم (C2) بجمع أي شيء يتم إدخاله في الحقول، حتى لو توقف المستخدم عن الإدخال في منتصف العملية، وتتزايد كثافة تقنيات التصيد الاحتيالي وتطورها ، وتظهر أنماط تصيد جديدة، لكن جوهر عمليات الاحتيال هذه ما يزال هو نفسه، وهو محاولة حث مستخدمي البريد الإلكتروني على النقر فوق ارتباط أو تنزيل مرفق يؤدي إلى نشاط ضار وقد يؤدي إلى خرق البيانات.
ووفقًا لشركة Lookout، فإن هناك مجالان يستضيفان محتوى التصيد الاحتيالي، وكلاهما يعملان منذ شهر مارس 2019، وتوضح حملة التصيد الاحتيالي الحالية التي استهدفت مسؤولين من الأمم المتحدة واليونيسيف والصليب الأحمر ومنظمات الإغاثة الإنسانية الأخرى كيف أصبحت هجمات التصيد الاحتيالي معقد.
ويحاول متسللون باستخدام مواقع التصيد غير المشفرة سرقة بيانات تسجيل الدخول، ويسعون إلى الحصول على معلومات مالية أو معلومات من الداخل، وتستخدم هذه الهجمات التي تستهدف الأمم المتحدة والمواقع الخيرية العالمية شهادات TLS لجعل المجالات الخبيثة تبدو مشروعة، وهي تستفيد من الثقة الضمنية لدى المستخدمين في القفل الأخضر الذي تم إنشاؤه بواسطة شهادات TLS.
بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي
مايكروسوفت تطرح تصحيح طارئ لنظام التشغيل لمعالجة عيب خطير والكشف عن الثغرة الأمنية بعد أن نشر باحثون أمنيون عن طريق الخطأ
31Mar 2023
كشف باحثو شركة بلاك بيري برمجية طلب الفدية MountLocker والتي يروج لها متسللون بصفتها خدمة ضارة قابلة للتأجير وبدأت برمجية طلب الفدية تستهدف شبكات ، وتلقت تحديثًا إلى تقليل حجمها إلى النصف، وسرق مشغلوها البيانات قبل تشفيرها
01Apr 2023
اكتشف باحثون في شركة (كريبتوواير) Kryptowire متخصصة في أمن الأجهزة المحمولة 146 ثغرة أمنية في تطبيقات مثبتة مسبقًا في 29 هاتف أندرويد
31Mar 2023
تعمل آبل على إصلاح مشكلة البريد الإلكتروني المشفر على macOS لأنه ليس مشفرًا تمامًا كما تعتقد، وقالت الشركة: إنها على دراية بالمشكلة وإنها بصدد حلها في أحد التحديثات المستقبلية لنظامها التشغيلي
31Mar 2023
حددت مجموعة تحليل التهديدات حملة مستمرة تستهدف الباحثين الأمنيين الذين يعملون على نقاط الضعف الكيان مدعوما من الحكومة في كوريا الشمالية يقف وراء هجمات التي تستخدم عادةً الهندسة الاجتماعية للتفاعل مع الضحايا
31Mar 2023
أطلقت آبل الإصدار 13.5.1 من نظام iOS المشغل لهواتف آيفون، وذلك بهدف إصلاح الثغرة التي سمحت بتطوير الأداة التي تكسر حماية جميع هواتف آيفون تقريبًا
31Mar 2023