استهداف الأمم المتحدة بهجمات تصيد احتيالية

استهداف الأمم المتحدة بهجمات تصيد احتيالية
بواسطة: سعيد جبر التاريخ: 2023-09-26 عدد المشاهدات: 346


استهداف الأمم المتحدة بهجمات تصيد احتيالية

تستهدف حملة تصيد احتيالية مستمرة تركز على الأجهزة المحمولة الأمم المتحدة وعديد من المنظمات الإنسانية، بما في ذلك منظمة الأمم المتحدة للطفولة يونيسيف UNICEF، والصليب الأحمر Red Cross، وبرنامج الأغذية العالمي WFP، وتستخدم الحملة صفحات موقعة بواسطة شهادات SSL لإنشاء صفحات تسجيل دخول مشروعة لمنصة Microsoft Office 365.

والجانب غير العادي للحملة هو أنها تحدد الأجهزة المحمولة، بمجرد اكتشافها جهازًا محمولًا، فإنها تسجيل نقرات المفاتيح في الوقت الفعلي أثناء قيام المستخدم بإدخالها في صفحة التصيد الاحتيالي، وأوضح باحثون من شركة Lookout في منشور أن تعليمات جافا سكريبت برمجية في صفحات الخداع تكتشف ما إذا كان يتم تحميل الصفحة على جهاز محمول، بحيث ترسل محتوى خاص بالأجهزة المحمولة في هذه الحالة.

أشاروا إلى أن متصفحات الويب للأجهزة المحمولة تساعد عن غير قصد في إخفاء عناوين URL للخداع عن طريق اقتطاعها، مما يجعل من الصعب على الضحايا فحص شرعية الصفحات، وقال الباحثون: يعد المكون الذي يحدد الهواتف المحمولة والموجود في هذه الحملة دليلًا على أن هجمات الخداع قد تطورت لاستهداف الأجهزة المحمولة.

ويتم تضمين وظيفة تسجيل نقرات المفاتيح بشكل مباشر في حقل كلمة المرور لصفحات تسجيل دخول المخادعة، يتيح لخادم القيادة والتحكم (C2) بجمع أي شيء يتم إدخاله في الحقول، حتى لو توقف المستخدم عن الإدخال في منتصف العملية، وتتزايد كثافة تقنيات التصيد الاحتيالي وتطورها ، وتظهر أنماط تصيد جديدة، لكن جوهر عمليات الاحتيال هذه ما يزال هو نفسه، وهو محاولة حث مستخدمي البريد الإلكتروني على النقر فوق ارتباط أو تنزيل مرفق يؤدي إلى نشاط ضار وقد يؤدي إلى خرق البيانات.

ووفقًا لشركة Lookout، فإن هناك مجالان يستضيفان محتوى التصيد الاحتيالي، وكلاهما يعملان منذ شهر مارس 2019، وتوضح حملة التصيد الاحتيالي الحالية التي استهدفت مسؤولين من الأمم المتحدة واليونيسيف والصليب الأحمر ومنظمات الإغاثة الإنسانية الأخرى كيف أصبحت هجمات التصيد الاحتيالي معقد.

ويحاول متسللون باستخدام مواقع التصيد غير المشفرة سرقة بيانات تسجيل الدخول، ويسعون إلى الحصول على معلومات مالية أو معلومات من الداخل، وتستخدم هذه الهجمات التي تستهدف الأمم المتحدة والمواقع الخيرية العالمية شهادات TLS لجعل المجالات الخبيثة تبدو مشروعة، وهي تستفيد من الثقة الضمنية لدى المستخدمين في القفل الأخضر الذي تم إنشاؤه بواسطة شهادات TLS.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


مايكروسوفت توقف 50 موقعًا لمجموعة اختراق كورية شمالية

سيطرت شركة مايكروسوفت وفقًا لأمر من المحكمة على أكثر من 50 موقعًا إلكترونيًا عائدة ملكيتها إلى مجموعة اختراق تابعة لكوريا الشمالية كانت تستهدف موظفي الحكومة والناشطين

26Sep 2023

المزيد

ثغرة أمنية تسمح بالسيطرة على أجهزة آيفون عن بُعد

كشف باحث أمني عن ثغرة أمنية تسمح بالتحكم الكامل في أجهزة آيفون عن بُعد دون أي تدخل من المستخدم تسمح للمهاجم بقراءة رسائل بريد إلكتروني ، وتنزيل الصور، ومشاهدتك والاستماع إليك خلال ميكروفون وكاميرا آيفون،

26Sep 2023

المزيد

اختراق Model X من تيسلا وسرقتها

اكتشف باحث أمني طريقة لاستبدال برامج ثابتة لنظام الدخول الذكي ضمن مفتاح سيارة تيسلا يسمح له بسرقة أي سيارة لا تعمل من خلال آخر تحديث للبرنامج، يستغرق الهجوم بضع دقائق

26Sep 2023

المزيد

التعرف على أهمية الامن السيبراني ومدى أهمية للحاسوب للمستخدم..

من خلال هذا المقال نوضح مدى اهمية الامن السيبراني للمستخدم من خلال سلامة وسرية المعلومات وجاهزيتها لمنع وتدخل اي خطر لمواجهة الحاسب وابتزاز صاحب البيانات والمعلومات التى تتعلق بالحاسب من خصوصيات ومواجهة تلك الاخطار ومنع حدوثها من خلال الردع لمواجهة تلك الطرق السيبرانية

26Sep 2023

المزيد

Barcode Scanner يتعرض لهجمات عبر مراجعات

تعرض تطبيق قارئ الباركود Barcode Scanner من ZXing Team وهو تطبيق يسبق الإصدار الرسمي الأول من أندرويد نفسه – للهجمات ضمن متجر Google Play

26Sep 2023

المزيد

أكثر من مليار هاتف أندرويد معرض لخطر

حذرت أبحاث جديدة من أنه قد يتم اختراق أكثر من مليار جهاز يعمل بنظام أندرويد، وذلك لأن الكثير من هذه الأجهزة التي ما تزال قيد الاستخدام وتم شراؤها في وقت حديث نسبيًا لم تعد تدعم تحديثات أمنية، وبالتالي فإنها لا تتلقى تصحيحات الأخطاء وغيرها من المشكلات

26Sep 2023

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us