استهداف الأمم المتحدة بهجمات تصيد احتيالية
تستهدف حملة تصيد احتيالية مستمرة تركز على الأجهزة المحمولة الأمم المتحدة وعديد من المنظمات الإنسانية، بما في ذلك منظمة الأمم المتحدة للطفولة يونيسيف UNICEF، والصليب الأحمر Red Cross، وبرنامج الأغذية العالمي WFP، وتستخدم الحملة صفحات موقعة بواسطة شهادات SSL لإنشاء صفحات تسجيل دخول مشروعة لمنصة Microsoft Office 365.
والجانب غير العادي للحملة هو أنها تحدد الأجهزة المحمولة، بمجرد اكتشافها جهازًا محمولًا، فإنها تسجيل نقرات المفاتيح في الوقت الفعلي أثناء قيام المستخدم بإدخالها في صفحة التصيد الاحتيالي، وأوضح باحثون من شركة Lookout في منشور أن تعليمات جافا سكريبت برمجية في صفحات الخداع تكتشف ما إذا كان يتم تحميل الصفحة على جهاز محمول، بحيث ترسل محتوى خاص بالأجهزة المحمولة في هذه الحالة.
أشاروا إلى أن متصفحات الويب للأجهزة المحمولة تساعد عن غير قصد في إخفاء عناوين URL للخداع عن طريق اقتطاعها، مما يجعل من الصعب على الضحايا فحص شرعية الصفحات، وقال الباحثون: يعد المكون الذي يحدد الهواتف المحمولة والموجود في هذه الحملة دليلًا على أن هجمات الخداع قد تطورت لاستهداف الأجهزة المحمولة.
ويتم تضمين وظيفة تسجيل نقرات المفاتيح بشكل مباشر في حقل كلمة المرور لصفحات تسجيل دخول المخادعة، يتيح لخادم القيادة والتحكم (C2) بجمع أي شيء يتم إدخاله في الحقول، حتى لو توقف المستخدم عن الإدخال في منتصف العملية، وتتزايد كثافة تقنيات التصيد الاحتيالي وتطورها ، وتظهر أنماط تصيد جديدة، لكن جوهر عمليات الاحتيال هذه ما يزال هو نفسه، وهو محاولة حث مستخدمي البريد الإلكتروني على النقر فوق ارتباط أو تنزيل مرفق يؤدي إلى نشاط ضار وقد يؤدي إلى خرق البيانات.
ووفقًا لشركة Lookout، فإن هناك مجالان يستضيفان محتوى التصيد الاحتيالي، وكلاهما يعملان منذ شهر مارس 2019، وتوضح حملة التصيد الاحتيالي الحالية التي استهدفت مسؤولين من الأمم المتحدة واليونيسيف والصليب الأحمر ومنظمات الإغاثة الإنسانية الأخرى كيف أصبحت هجمات التصيد الاحتيالي معقد.
ويحاول متسللون باستخدام مواقع التصيد غير المشفرة سرقة بيانات تسجيل الدخول، ويسعون إلى الحصول على معلومات مالية أو معلومات من الداخل، وتستخدم هذه الهجمات التي تستهدف الأمم المتحدة والمواقع الخيرية العالمية شهادات TLS لجعل المجالات الخبيثة تبدو مشروعة، وهي تستفيد من الثقة الضمنية لدى المستخدمين في القفل الأخضر الذي تم إنشاؤه بواسطة شهادات TLS.
بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي
سيطرت شركة مايكروسوفت وفقًا لأمر من المحكمة على أكثر من 50 موقعًا إلكترونيًا عائدة ملكيتها إلى مجموعة اختراق تابعة لكوريا الشمالية كانت تستهدف موظفي الحكومة والناشطين
26Sep 2023
كشف باحث أمني عن ثغرة أمنية تسمح بالتحكم الكامل في أجهزة آيفون عن بُعد دون أي تدخل من المستخدم تسمح للمهاجم بقراءة رسائل بريد إلكتروني ، وتنزيل الصور، ومشاهدتك والاستماع إليك خلال ميكروفون وكاميرا آيفون،
26Sep 2023
اكتشف باحث أمني طريقة لاستبدال برامج ثابتة لنظام الدخول الذكي ضمن مفتاح سيارة تيسلا يسمح له بسرقة أي سيارة لا تعمل من خلال آخر تحديث للبرنامج، يستغرق الهجوم بضع دقائق
26Sep 2023
من خلال هذا المقال نوضح مدى اهمية الامن السيبراني للمستخدم من خلال سلامة وسرية المعلومات وجاهزيتها لمنع وتدخل اي خطر لمواجهة الحاسب وابتزاز صاحب البيانات والمعلومات التى تتعلق بالحاسب من خصوصيات ومواجهة تلك الاخطار ومنع حدوثها من خلال الردع لمواجهة تلك الطرق السيبرانية
26Sep 2023
تعرض تطبيق قارئ الباركود Barcode Scanner من ZXing Team وهو تطبيق يسبق الإصدار الرسمي الأول من أندرويد نفسه – للهجمات ضمن متجر Google Play
26Sep 2023
حذرت أبحاث جديدة من أنه قد يتم اختراق أكثر من مليار جهاز يعمل بنظام أندرويد، وذلك لأن الكثير من هذه الأجهزة التي ما تزال قيد الاستخدام وتم شراؤها في وقت حديث نسبيًا لم تعد تدعم تحديثات أمنية، وبالتالي فإنها لا تتلقى تصحيحات الأخطاء وغيرها من المشكلات
26Sep 2023