توصل باحثون إلى أن الجهات الفاعلة في مجال التهديد تنتحل صفة مكتب بريد الولايات المتحدة (USPS) في حملة إعلانية خبيثة تحوّل الضحايا إلى موقع تصيد لسرقة بطاقات الدفع وبيانات الاعتماد المصرفية.
يظهر إعلان ضار في عمليات بحث Google لكل من مستخدمي الأجهزة المحمولة وسطح المكتب الذين يتطلعون إلى تتبع الحزم عبر موقع USPS ، كما كشف جيروم سيغورا ، مدير استخبارات التهديدات في Malwarebytes Labs في لبلوق وظيفة تم نشره في 5 يوليو.
على الرغم من أنها تبدو "جديرة بالثقة تمامًا" ، إلا أنها ليست كذلك ، كما قال. بدلاً من ذلك ، يعيد توجيه الضحايا إلى موقع ضار يقوم أولاً بجمع عناوينهم وتفاصيل بطاقة الائتمان الخاصة بهم ، ثم يطلب منهم تسجيل الدخول إلى حسابهم المصرفي للتحقق ، وفي النهاية يسرقون هذه المعلومات أيضًا.
يستشهد Segura بجيسي بومغارتنر ، مدير التسويق في Overt Operator ، باعتباره الشخص الذي اكتشف الحملة لأول مرة. شارك Baumgartner لقطات شاشة لتجربته في محاولة تتبع حزمة قادته إلى موقع احتيال في ملف ينكدين المشاركة.
شرع باحثو Malwarebytes Labs في العثور على عملية الاحتيال بأنفسهم وتمكنوا على الفور من العثور على الإعلان الأصلي عن طريق إجراء بحث بسيط في Google عن "تتبع usp".
"بشكل لا يصدق ، يحتوي مقتطف الإعلان على الموقع الرسمي و كتب سيغورا: "شعار خدمة بريد الولايات المتحدة ومع ذلك ، فإن" المعلن "الذي تم التحقق من اسمه القانوني هو Анастасія Іващенко (أوكرانيا) ، ليس له علاقة به".
أبلغت Malwarebytes Labs عن الحملة إلى Google ومن جانبها ، قامت Cloudflare بالفعل بوضع علامة على المجالات كمواقع للتصيد الاحتيالي.
تعد الحملة بمثابة تذكير آخر بأنه بغض النظر عن مدى الوعي بالإعلانات والروابط والمواقع الضارة الموجودة على الإنترنت ، فإن الجهات الفاعلة في التهديد لا تزال تمارس بنجاح التكتيكات المستخدمة كثيرًا والتي تسيء استخدام انتحال شخصية كيانات موثوقة لخداع مستخدمي الإنترنت والاحتيال عليهم.
كتب Segura في المنشور: "تظل الإعلانات الخاطئة عبر نتائج البحث مشكلة تؤثر على كل من المستهلكين والشركات الذين يضعون ثقتهم وراء العلامات التجارية المعروفة".
كما استفادت حملة الإعلانات الخبيثة الأخيرة في كانون الثاني (يناير) علامات تجارية موثوقة من خلال استهداف المستخدمين الذين يبحثون عن خزائن Bitwarden و 1Password's Web على Google. استخدم ممثلو التهديد الإعلانات المدفوعة التي تحتوي على روابط إلى مواقع مخادعة بذكاء لسرقة بيانات الاعتماد إلى خزائن كلمات مرور المستخدمين المطمئنين.
إنشاء حملة تصيد مقنعة
قام Segura بتفصيل كيف نجح الممثل أو الممثلون وراء حملة USPS في جعلها تبدو مقنعة جدًا للمستخدم النهائي. وقال إنهم استخدموا في الأساس تكتيكات يمكن أن تنطبق على أنواع مختلفة من الإعلانات الخاطئة.
هناك حملتان إعلانيتان - إحداهما تستهدف مستخدمي الجوال ، والأخرى تستهدف مستخدمي أجهزة الكمبيوتر المكتبية. وأوضح سيغورا أنه بينما يبدو أن الإعلانات تستخدم عنوان URL الرسمي لـ USPS أثناء إعادة توجيه الضحايا إلى مجال يتحكم فيه المهاجمون ، فإن عناوين URL المعروضة في الإعلان "هي عناصر مرئية خالصة لا علاقة لها بما تنقر عليه بالفعل".
قال: "عندما تنقر على الإعلان ، يكون عنوان URL الأول الذي يتم إرجاعه هو خاص بـ Google والذي يحتوي على مقاييس مختلفة متعلقة بالإعلان ، متبوعة بعنوان URL الخاص بالمعلن". "لا يرى المستخدمون هذا مطلقًا ، وهذا ما يجعل الإعلان الخاطئ عن طريق انتحال هوية العلامة التجارية أمرًا خطيرًا للغاية."
يصل الضحايا الذين ينقرون على الإعلان إلى موقع ويب يطلب منهم إدخال رقم تتبع الحزمة الخاص بهم ، تمامًا كما تفعل أي صفحة لهذا النوع من الطلبات. ومع ذلك ، عند تقديم تلك المعلومات ، يتلقون خطأً يبلغهم بأنه لا يمكن تسليم الحزمة الخاصة بهم "بسبب المعلومات غير المكتملة في عنوان التسليم".
أشار Segura إلى أن هذا قد يثير الشكوك ، ولكن من المحتمل ألا يكون كذلك ، لأنه من المعتاد جدًا أن يتتبع شخص ما حزمة لتلقي هذا النوع من الإشعارات. ومع ذلك ، فإن الخطوة التالية من الهجوم - حيث يُطلب من المستخدمين بعد ذلك إدخال عنوانهم الكامل مرة أخرى بالإضافة إلى تقديم بيانات بطاقة الائتمان الخاصة بهم لدفع رسوم رمزية قدرها 35 سنتًا - يجب أن ترفع العلم الأحمر ، على حد قوله.
في هذه المرحلة ، يدخل الضحايا إلى موقع التصيد الاحتيالي ويمكن للمهاجمين سرقة بياناتهم ، مما يجعل الرسوم الصغيرة "غير ذات صلة على الإطلاق" ، نظرًا لأن التخلي عن بيانات بطاقة الدفع - التي يمكن استخدامها من قبل الفاعل المهدد أو إعادة بيعها في الأسواق الإجرامية - يمكن أن يؤدي إلى في ضرر أكبر بكثير لشخص ما ، لاحظ سيجورا.
الخطوة الأخيرة للهجوم هي مطالبة الضحايا بإدخال بيانات اعتماد لمؤسستهم المالية من خلال صفحة ديناميكية تنشئ نموذجًا بناءً على معلومات بطاقة الائتمان المقدمة. على سبيل المثال ، إذا أرسل شخص بيانات لبطاقة Visa مرتبطة ببنك JP Morgan ، فستطلب الصفحة من الشخص تسجيل الدخول إلى صفحة JP Morgan. قال Segura إن البنوك والبطاقات الأخرى ستؤدي إلى نماذج مختلفة خاصة بالبيانات المقدمة ، على غرار كيف تعمل تراكبات طروادة المصرفية.
توصيات إلى Thwart Malvertising
كما ذكر، الإعلانات الخبيثة هي بالفعل طريقة معروفة يستخدمها مجرمو الإنترنت لسرقة بيانات اعتماد المستخدم. ومع ذلك ، في حين أن الوعي هو المفتاح لتجنب الوقوع ضحية لحملة ما ، فقد كتب Segura أنه "لا يمكن للتدريب إلا أن يذهب بعيدًا" نظرًا لمدى شرعية عمليات الاحتيال الخبيثة الحديثة التي أنشأها المهاجمون.
وقال إن إحدى طرق إيقاف هذه الحملات قبل أن تصل إلى المستخدمين النهائيين هي أن تقوم محركات البحث بتطبيق ضوابط أكثر صرامة لمكافحة انتحال هوية العلامة التجارية التي تبناها ممثلو التهديد بنجاح.
كتب Segura: "عندما يتعلق الأمر بتنزيلات البرامج ، فإن أحد الحلول التي تتبادر إلى الذهن هو الاحتفاظ بعنصر نائب لصفحة التنزيل الرسمية وعدم السماح للإعلان بأخذ هذا المكان مطلقًا ، كما كتب Segura ، مشيرًا إلى أن Bing من Microsoft قد طبقت بالفعل السياسة بنجاح.
إن تطبيق حماية المتصفح في الوقت الفعلي التي يمكن أن تعطل سلسلة قتل الإعلانات الخبيثة من الإعلان الأولي وصولاً إلى الحمولة - سواء كانت برامج ضارة أو تصيد أو أي نوع آخر من عمليات الاحتيال - يمكن أيضًا منع هذا النوع من الهجوم والتخفيف منه.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://www.darkreading.com/endpoint/google-searches-usps-tracking-banking-theft
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 7
- a
- ماهرون
- من نحن
- سوء المعاملة
- حسابي
- الجهات الفاعلة
- في الواقع
- Ad
- العنوان
- اعتمد
- مرة أخرى
- الكل
- السماح
- سابقا
- أيضا
- an
- و
- آخر
- أي وقت
- تظهر
- يبدو
- تطبيقي
- التقديم
- هي
- AS
- أسوشيتد
- At
- مهاجمة
- محاولة
- تجنب
- وعي
- مصرف
- حساب البنك
- البنوك والمصارف
- البنوك
- على أساس
- BE
- لان
- قبل
- وراء
- بنج
- المدونة
- على حد سواء
- العلامة تجارية
- العلامات التجارية
- حطم
- المتصفح
- الأعمال
- لكن
- by
- الحملات
- الحملات
- CAN
- فيزا وماستركارد
- بطاقات
- سلسلة
- انقر
- كلودفلاري
- مكافحة
- يأتي
- تماما
- المستهلكين
- يحتوي
- ضوابط
- كولدن
- خلق
- أوراق اعتماد
- ائتمان
- بطاقة إئتمان
- مجرم
- خطير
- البيانات
- تم التوصيل
- التوصيل
- سطح المكتب
- تفاصيل
- مختلف
- مدير المدارس
- اكتشف
- تعطيل
- do
- نطاق
- المجالات
- إلى أسفل
- بإمكانك تحميله
- التنزيلات
- اثنان
- ديناميكي
- النهاية
- محركات
- أدخل
- خطأ
- أساسيا
- في النهاية
- الخبره في مجال الغطس
- شرح
- هبوط
- بعيدا
- رسوم
- نهائي
- مالي
- مؤسسة مالية
- الاسم الأول
- مرصوف
- يتبع
- في حالة
- وجدت
- تبدأ من
- بالإضافة إلى
- يولد
- دولار فقط واحصل على خصم XNUMX% على جميع
- إعطاء
- Go
- شراء مراجعات جوجل
- Google بحث
- يملك
- he
- وسلم
- له
- كيفية
- لكن
- HTTPS
- if
- فورا
- in
- لا يصدق
- info
- معلومات
- في البداية
- مثل
- بدلًا من ذلك
- مؤسسة
- رؤيتنا
- Internet
- إلى
- يسن
- قضية
- IT
- انها
- يناير
- جيه بي مورغان
- JPG
- يوليو
- م
- القفل
- قتل
- مختبرات
- البلد
- قيادة
- ليد
- شروط وأحكام
- شرعي
- على الأرجح
- لينكدين:
- وصلات
- سجل
- تسجيل الدخول
- شعار
- بحث
- أبحث
- تبدو
- جعل
- يصنع
- القيام ب
- البرمجيات الخبيثة
- التقيم
- تمكن
- التسويق
- مدير التسويق
- الأسواق
- أمر
- المذكورة
- طريقة
- المقاييس
- مایکروسافت
- ربما
- مانع
- تخفيف
- الجوال
- تقدم
- الأكثر من ذلك
- مورغان
- كثيرا
- الاسم
- أبدا
- التالي
- لا
- وأشار
- لا شى
- إعلام
- ملاحظة
- عدد
- of
- Office
- رسمي
- الموقع الرسمي
- on
- ONE
- فقط
- عامل
- or
- أخرى
- خارج
- الخاصة
- صفقة
- حزم
- صفحة
- مدفوع
- جزء
- كلمة المرور
- أداء
- شخص
- التصيد
- مواقع التصيد
- المكان
- النائب
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- سياسة
- منشور
- إضافة مكتب
- بريدي
- جميل
- منع
- الحماية
- المقدمة
- نشرت
- رفع
- الوصول
- في الوقت الحقيقي
- تسلم
- الأخيرة
- أحمر
- ذات صلة
- بقايا
- وذكرت
- طلب
- يتطلب
- الباحثين
- نتيجة
- النتائج
- أظهرت
- s
- قال
- احتيال
- الحيل
- لقطات
- بحث
- محركات البحث
- البحث
- انظر تعريف
- الخدمة
- طقم
- شاركت
- ينبغي
- أظهرت
- مماثل
- الاشارات
- منذ
- الموقع
- المواقع
- صغير
- So
- حتى الآن
- تطبيقات الكمبيوتر
- حل
- شخص ما
- محدد
- بقعة
- المحافظة
- خطوة
- لا يزال
- قلة النوم
- أكثر صرامة
- تقدم
- تحقيق النجاح
- بنجاح
- التكتيكات
- أخذ
- الهدف
- استهداف
- الأهداف
- قالب
- النماذج
- أن
- •
- سرقة
- من مشاركة
- منهم
- أنفسهم
- then
- هناك.
- تشبه
- هم
- التهديد
- الجهات التهديد
- عبر
- إلى
- مسار
- تتبع الشحنة
- قادة الإيمان
- حصان طروادة
- الثقة
- افضل
- جدير بالثقة
- نوع
- أنواع
- نموذجي
- أوكرانيا
- متحد
- الولايات المتحدة
- بناء على
- URL
- تستخدم
- مستعمل
- مستخدم
- المستخدمين
- مختلف
- خزائن
- التحقق
- التحقق
- بواسطة
- ضحية
- ضحايا
- تأشيرة
- بطاقة فيزا
- طريق..
- الويب
- الموقع الإلكتروني
- المواقع
- حسن
- معروف
- كان
- ابحث عن
- متى
- سواء
- التي
- في حين
- من الذى
- لمن
- سوف
- مع
- سوف
- حتى الآن
- أنت
- زفيرنت