تنبيه الغش: لقد تم اختيارك لجوائز "مثل عام 2020" النقدية
اكتشف باحثو الأمن السيبراني خطة احتيال مستمرة على نطاق واسع تجذب مستخدمي الإنترنت الروس الذين لا يشككون في وعودهم بمكافآت مالية لسرقة معلومات بطاقة الدفع الخاصة بهم.
وفقًا للباحثين في Group-IB ، استغل هجوم التصيد متعدد المراحل مصداقية بوابة الإنترنت الروسية Rambler لخداع المستخدمين للمشاركة في مسابقة وهمية مثل "Like of the Year 2020".
يُعد هذا التطوير بمثابة تذكير بأن حملات الهندسة الاجتماعية القائمة على المكافآت لا تزال وسيلة فعالة لتزوير المستخدمين ، ناهيك عن الاستفادة من البيانات التي تم جمعها لصالحهم المالي.
وفقًا لنظام "Like of the Year" ، تمت دعوة المستخدمين للفوز بجائزة نقدية كبيرة ، لإخبارهم أنه تم اختيارهم بشكل عشوائي بعد إعجابهم بنشر منشور على منصات التواصل الاجتماعي مثل VKontakte.
تم إرسال الدعوات عبر انفجار بريد إلكتروني عن طريق اختراق خوادم البريد الخاصة بمشغل البيانات المالية ، والذي يشير إلى كيان قانوني تم إنشاؤه لتجميع وتخزين ومعالجة البيانات المالية لخدمة دائرة الضرائب الفيدرالية في روسيا.
بصرف النظر عن إرسال رسائل البريد الإلكتروني ، قام المحتالون أيضًا بتسليم رسائل الخداع عن طريق إرسال تنبيهات للجوائز النقدية كأحداث تقويم Google ، وهو اتجاه جديد في الهندسة الاجتماعية.
بصرف النظر عن إرسال رسائل البريد الإلكتروني ، قام المحتالون أيضًا بتسليم رسائل الخداع عن طريق إرسال تنبيهات للجوائز النقدية كأحداث تقويم Google ، وهو اتجاه جديد في الهندسة الاجتماعية.
"مع إعدادات التقويم الافتراضية ، تتم إضافة بيانات الدعوة تلقائيًا إلى جانب تذكير" ، كما أكد باحثو Group-IB. "بهذه الطريقة ، يمكن لأي مستخدم في تقويم Google إرسال دعوات الأحداث إلى مستخدمي Gmail الآخرين ، حتى لو لم يكن في دفاتر عناوينهم. ونتيجة لذلك ، ستتلقى الضحية إشعارًا بإنشاء حدث جديد عن طريق البريد."
عند الوصول إلى مستخدمي Runet نيابة عن البوابة الإلكترونية بأي من الطريقتين ، تم إعادة توجيه المستلمين المطمئنين الذين نقروا على الرابط إلى موقع ويب خاص بالطعم.
لا يهنئ هذا الموقع الضحية على الفوز في المسابقة المزيفة وجائزة نقدية تتراوح من 100 دولار إلى 2000 دولار ، بل يقدمها أيضًا لاسترداد الأموال عبر الإنترنت.
ومع ذلك ، عندما يحاول المستخدم المتابعة ، ينبه الموقع المستخدمين إلى أنهم لا يستطيعون استلام الأموال بالدولار الأمريكي ، ويقدم لهم تحويله إلى روبل من خلال خدمة صرف العملات عبر الإنترنت - ولهذا ، عليهم دفع رسوم بسيطة ، ما يقرب من 270 روبل.
بمجرد أن يوافق المستخدمون على دفع العمولة والسقوط مقابل الطعم ، يعيد الموقع توجيههم إلى موقع تصيد آخر يسيطر عليه المهاجمون ويُزعم أنه بوابة للدفع ، حيث يُطلب منهم إدخال تفاصيل مثل رقم البطاقة وتاريخ انتهاء الصلاحية ورقم CVV ، مما أدى إلى سرقة بيانات البطاقة.
وخلص الباحثون إلى أن "المحتالين يشطبون فعلاً" العمولة "، لكن هدفهم الرئيسي هو بيانات البطاقة".
قالت Group-IB إن "Like of the Year" ليست سوى واحدة من ست حملات احتيال مختلفة تعمل بموجب نفس طريقة التشغيل ، بما في ذلك المدفوعات من "صندوق تدوين الفيديو" ، ومراكز الحماية المالية غير الموجودة.
تم العثور على كل من هذه المخططات للعمل من 100 إلى 350 نطاقًا ، حيث تمثل حملة Like وحدها أكثر من 1000 نطاق ، تم حظر معظمها منذ ذلك الحين.
ويقال إن رامبلر ، من جانبه ، حذر خدمات البريد الإلكتروني العامة في البلد من الهجوم ، وطلب منهم بشكل استباقي أن يميزوا تلك الرسائل الإلكترونية المزيفة على أنها بريد مزعج.
إنها حقيقة معروفة أن المجرمين يبحثون باستمرار عن طرق جديدة لخداع المستخدمين للكشف عن معلوماتهم. إذا حدث شيء،
علاوة على ذلك ، فإن تشغيل المصادقة المكونة من خطوتين ، وتعطيل خيار إضافة الأحداث تلقائيًا من Gmail إلى تقويم Google ، والتدقيق في العناوين في الروابط يمكن أن يقطع شوطًا طويلاً نحو تحسين النظافة الإلكترونية.
هل لديك ما تقوله حول هذه المقالة؟