استهداف الأمم المتحدة بهجمات تصيد احتيالية

استهداف الأمم المتحدة بهجمات تصيد احتيالية
بواسطة: سعيد جبر التاريخ: 2022-11-29 عدد المشاهدات: 138


استهداف الأمم المتحدة بهجمات تصيد احتيالية

تستهدف حملة تصيد احتيالية مستمرة تركز على الأجهزة المحمولة الأمم المتحدة وعديد من المنظمات الإنسانية، بما في ذلك منظمة الأمم المتحدة للطفولة يونيسيف UNICEF، والصليب الأحمر Red Cross، وبرنامج الأغذية العالمي WFP، وتستخدم الحملة صفحات موقعة بواسطة شهادات SSL لإنشاء صفحات تسجيل دخول مشروعة لمنصة Microsoft Office 365.

والجانب غير العادي للحملة هو أنها تحدد الأجهزة المحمولة، بمجرد اكتشافها جهازًا محمولًا، فإنها تسجيل نقرات المفاتيح في الوقت الفعلي أثناء قيام المستخدم بإدخالها في صفحة التصيد الاحتيالي، وأوضح باحثون من شركة Lookout في منشور أن تعليمات جافا سكريبت برمجية في صفحات الخداع تكتشف ما إذا كان يتم تحميل الصفحة على جهاز محمول، بحيث ترسل محتوى خاص بالأجهزة المحمولة في هذه الحالة.

أشاروا إلى أن متصفحات الويب للأجهزة المحمولة تساعد عن غير قصد في إخفاء عناوين URL للخداع عن طريق اقتطاعها، مما يجعل من الصعب على الضحايا فحص شرعية الصفحات، وقال الباحثون: يعد المكون الذي يحدد الهواتف المحمولة والموجود في هذه الحملة دليلًا على أن هجمات الخداع قد تطورت لاستهداف الأجهزة المحمولة.

ويتم تضمين وظيفة تسجيل نقرات المفاتيح بشكل مباشر في حقل كلمة المرور لصفحات تسجيل دخول المخادعة، يتيح لخادم القيادة والتحكم (C2) بجمع أي شيء يتم إدخاله في الحقول، حتى لو توقف المستخدم عن الإدخال في منتصف العملية، وتتزايد كثافة تقنيات التصيد الاحتيالي وتطورها ، وتظهر أنماط تصيد جديدة، لكن جوهر عمليات الاحتيال هذه ما يزال هو نفسه، وهو محاولة حث مستخدمي البريد الإلكتروني على النقر فوق ارتباط أو تنزيل مرفق يؤدي إلى نشاط ضار وقد يؤدي إلى خرق البيانات.

ووفقًا لشركة Lookout، فإن هناك مجالان يستضيفان محتوى التصيد الاحتيالي، وكلاهما يعملان منذ شهر مارس 2019، وتوضح حملة التصيد الاحتيالي الحالية التي استهدفت مسؤولين من الأمم المتحدة واليونيسيف والصليب الأحمر ومنظمات الإغاثة الإنسانية الأخرى كيف أصبحت هجمات التصيد الاحتيالي معقد.

ويحاول متسللون باستخدام مواقع التصيد غير المشفرة سرقة بيانات تسجيل الدخول، ويسعون إلى الحصول على معلومات مالية أو معلومات من الداخل، وتستخدم هذه الهجمات التي تستهدف الأمم المتحدة والمواقع الخيرية العالمية شهادات TLS لجعل المجالات الخبيثة تبدو مشروعة، وهي تستفيد من الثقة الضمنية لدى المستخدمين في القفل الأخضر الذي تم إنشاؤه بواسطة شهادات TLS.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


اكتشاف 146 ثغرة في تطبيقات مثبتة مسبقًا على هواتف أندرويد

اكتشف باحثون في شركة (كريبتوواير) Kryptowire متخصصة في أمن الأجهزة المحمولة 146 ثغرة أمنية في تطبيقات مثبتة مسبقًا في 29 هاتف أندرويد

29Nov 2022

المزيد

قراصنة SolarWinds وصلوا إلى تعليمات برمجية لمنتجات مايكروسوفت

SolarWinds الذين يقفون وراء أسوأ اختراق للوكالات الحكومية الأمريكية حق الوصول إلى تعليمات برمجية مصدرية السرية لمايكروسوفت لمصادقة العملاء مما ساعد في إحدى طرق الهجوم الرئيسية خاصة بهم

30Nov 2022

المزيد

iOS 14.4.2 ثغرة أمنية مستغلة بشكل نشط

أصدرت ابل تحديثين جديدين لأجهزة iOS و watchOS وتوصى جميع المستخدمين بتنزيل لإصلاح استغلال ثغرة أمنية نشطة في محرك متصفح WebKit

29Nov 2022

المزيد

دارسة تكشف عن أكثر الدول رقابةً على الإنترنت

كشفت دراسة جديدة نشرها Comparitech.com موقع متخصص في مقارنة أدوات الخصوصية عن أكثر الدول فرضًا للرقابة على الإنترنت حول العالم

30Nov 2022

المزيد

قراصنة إيرانيون يخترقون خوادم VPN

كشف تقرير صادر عن شركة الأمن السيبراني ClearSky أن مجموعات قرصنة تدعمها الحكومة الإيرانية أعطت أولوية قصوى في العام الماضي لاستغلال أخطاء الشبكات الافتراضية الخاصة VPN، بمجرد أن تصبح عامة؛ من أجل تسلل وزرع الأبواب خلفية في الشركات في جميع أنحاء العالم

30Nov 2022

المزيد

أمازون تلجأ لشركة صينية محظورة لتوريد كاميرات حرارية

أفادت وكالة رويترز نقلًا عن ثلاثة أشخاص مطلعين بأن شركة أمازون اشترت كاميرات لقياس درجة حرارة عمالها إبَّان تفشي الفيروس من شركة مدرجة في القائمة الأمريكية السوداء بسبب ضلوعها في مساعدة الصين في اعتقال ومراقبة الإيغور والأقليات المسلمة الأخرى

29Nov 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us