חוקרים מצאו שחקני איומים מתחזים למשרד הדואר של ארצות הברית (USPS) במסע פרסום לגיטימי שמסיט קורבנות לאתר דיוג כדי לגנוב כרטיסי תשלום ואישורי בנק.
מודעה זדונית מופיעה בחיפושי Google הן עבור משתמשים בנייד והן עבור משתמשים שולחניים המעוניינים לעקוב אחר חבילות דרך אתר USPS, חשף Jérôme Segura, מנהל מודיעין איומים ב-Malwarebytes Labs ב- בלוג פורסם ב-5 ביולי.
למרות שזה נראה "אמין לחלוטין", זה לא, הוא אמר. במקום זאת, הוא מפנה את הקורבנות לאתר זדוני שאוסף תחילה את הכתובת ואת פרטי כרטיס האשראי שלהם, ולאחר מכן מחייב אותם להיכנס לחשבון הבנק שלהם לאימות, ובסופו של דבר גונב גם את המידע הזה.
סגורה מצטט את ג'סי באומגרטנר, מנהל השיווק ב-Overt Operator, כמי שגילה לראשונה את הקמפיין. באומגרטנר שיתף צילומי מסך של הניסיון שלו בניסיון לעקוב אחר חבילה שהובילה אותו לאתר הונאה ב- פוסט לינקדאין.
חוקרי Malwarebytes Labs יצאו למצוא את התרמית בעצמם והצליחו למצוא מיד את המודעה בעלת המראה האותנטי על ידי ביצוע חיפוש פשוט בגוגל של "usp tracking".
"למרבה הפלא, קטע המודעה מכיל את האתר הרשמי ו הלוגו של שירות הדואר של ארצות הברית ובכל זאת, ל'מפרסם' ששמו החוקי המאומת הוא Анастасія Іващенко (אוקראינה), אין שום קשר לזה", כתב סגורה.
Malwarebytes Labs דיווחה על הקמפיין לגוגל ומצדה, Cloudflare כבר סימנה את הדומיינים כאתרי פישינג.
הקמפיין הוא עוד תזכורת לכך שלא משנה כמה מודעות יש למודעות זדוניות, קישורים ואתרי אינטרנט שאורבים באינטרנט, שחקני איומים עדיין מפעילים בהצלחה טקטיקות בשימוש תכוף המנצלות לרעה להתחזות לישויות מהימנות לרמות ולהונות משתמשי אינטרנט, אמר.
"פרסום מזויף באמצעות תוצאות חיפוש נותר בעיה שמשפיעה הן על צרכנים והן על עסקים ששמים את אמונם מאחורי מותגים ידועים", כתב סגורה בפוסט.
גם מסע פרסום רעוע לאחרונה בינואר מינוף מותגים אמינים על ידי מיקוד למשתמשים המחפשים את כספות האינטרנט של Bitwarden ו-1Password בגוגל. שחקני איומים השתמשו במודעות בתשלום עם קישורים לאתרים מזויפים בחוכמה כדי לגנוב אישורים לכספות הסיסמאות של המשתמשים התמימים.
יצירת קמפיין דיוג משכנע
סגורה פירט איך השחקן או השחקנים מאחורי מסע הפרסום של USPS הצליחו לגרום לזה להיראות כל כך משכנע למשתמש הקצה. בעיקרו של דבר, הם השתמשו בטקטיקות שיכולות לחול על סוגים שונים של התעללות, הוא אמר.
ישנם שני מסעות פרסום - אחד שממקד למשתמשים ניידים, והשני ממקד למשתמשים שולחניים. בעוד שנראה שהמודעות משתמשות בכתובת ה-URL הרשמית של USPS תוך הפניית קורבנות לדומיין הנשלט על ידי תוקף, כתובות האתרים המוצגות במודעה "הן חפצים חזותיים טהורים שאין להם שום קשר למה שאתה לוחץ עליו בפועל", הסביר סגורה.
"כאשר אתה לוחץ על המודעה, כתובת האתר הראשונה המוחזרת היא של גוגל שמכילה מדדים שונים הקשורים למודעה, ואחריה כתובת האתר של המפרסם עצמו", אמר. "משתמשים אף פעם לא זוכים לראות את זה, וזה מה שהופך את ה-malvertising באמצעות התחזות למותג למסוכן כל כך."
קורבנות שלוחצים על המודעה נוחתים באתר שמבקש מהם להזין את מספר המעקב של החבילה שלהם, בדיוק כפי שיעשה כל עמוד עבור סוג זה של בקשה. עם זאת, עם שליחת המידע הזה הם מקבלים שגיאה המודיעה להם שלא ניתן היה לשלוח את החבילה שלהם "בשל מידע חלקי בכתובת המשלוח".
זה עשוי לעורר חשד, אבל כנראה שלא, מכיוון שזה די אופייני שמישהו עוקב אחר חבילה מקבל הודעה מסוג זה, ציין סגורה. עם זאת, השלב הבא של המתקפה - שבו המשתמשים מתבקשים להזין שוב את כתובתם המלאה וכן לשלוח את נתוני כרטיס האשראי שלהם כדי לשלם עמלה קטנה של 35 סנט - אמור להעלות דגל אדום, אמר.
זה בשלב זה שבו קורבנות נכנסים לאתר הדיוג ותוקפים יכולים לגנוב את הנתונים שלהם, מה שהופך את העמלה הקטנה ל"לא רלוונטית לחלוטין", שכן ויתור על נתוני כרטיסי תשלום - שיכולים לשמש את שחקן האיום או למכור מחדש בשווקים פליליים - עלול לגרום בהרבה יותר נזק למישהו, ציין סגורה.
השלב האחרון של המתקפה הוא בקשה לקורבנות להזין אישורים עבור המוסד הפיננסי שלהם דרך עמוד דינמי שיוצר תבנית המבוססת על פרטי כרטיס האשראי שסופקו. לדוגמה, אם אדם שולח נתונים עבור כרטיס ויזה המשויך לבנק JP Morgan, הדף יבקש מהיעד להיכנס לדף JP Morgan. בנקים וכרטיסים אחרים יביאו לתבניות שונות ספציפיות לנתונים שסופקו, אמר סגורה, בדומה כיצד פועלות שכבות-על טרויאניות בנקאיות.
המלצות כדי לסכל Malvertising
כפי שהוזכר, התעללות היא כבר שיטה ידועה בה משתמשים פושעי רשת כדי לגנוב אישורי משתמש. עם זאת, בעוד שמודעות היא המפתח למניעת נפילת קורבן לקמפיין, "אימונים יכולים להגיע רק כל כך רחוק" בגלל איך נראות הונאות זדוניות מודרניות שנוצרו על ידי תוקפים, כתב סגורה.
אחת הדרכים לעצור את הקמפיינים האלה לפני שהם מגיעים למשתמשי קצה היא מנועי החיפוש להחיל בקרות מחמירות יותר כדי להילחם בהתחזות למותג ששחקני איומים אימצו בהצלחה כה רבה, אמר.
"כשזה מגיע להורדות תוכנה, פתרון אחד שעולה על הדעת הוא שמירת מציין מיקום לעמוד ההורדה הרשמי ולעולם לא לאפשר למודעה לתפוס את המקום הזה", כתב סגורה, וציין כי Bing של מיקרוסופט כבר החלה מדיניות בהצלחה.
החלת הגנת דפדפן בזמן אמת שיכולה לשבש את שרשרת ההרוגים של פרסום רע מהמודעה הראשונית ועד למטען - בין אם זה תוכנה זדונית, דיוג או סוג אחר של הונאה - יכולה גם למנוע ולהפחית סוג זה של התקפה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.darkreading.com/endpoint/google-searches-usps-tracking-banking-theft
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 7
- a
- יכול
- אודות
- התעללות
- חֶשְׁבּוֹן
- שחקנים
- למעשה
- Ad
- כתובת
- מאומץ
- מודעות
- שוב
- תעשיות
- מאפשר
- כְּבָר
- גם
- an
- ו
- אחר
- כל
- לְהוֹפִיעַ
- מופיע
- יישומית
- החל
- ARE
- AS
- המשויך
- At
- לתקוף
- מנסה
- לְהִמָנַע
- מודעות
- בנק
- חשבון בנק
- בנקאות
- בנקים
- מבוסס
- BE
- כי
- לפני
- מאחור
- בינג
- בלוג
- שניהם
- מותג
- מותגים
- חסר פרוטה
- דפדפן
- עסקים
- אבל
- by
- מבצע
- קמפיינים
- CAN
- כרטיס
- כרטיסים
- שרשרת
- קליק
- CloudFlare
- להילחם
- מגיע
- לחלוטין
- צרכנים
- מכיל
- בקרות
- יכולתי
- נוצר
- אישורים
- אשראי
- כרטיס אשראי
- פלילי
- מסוכן
- נתונים
- נתן
- מסירה
- שולחן העבודה
- פרטים
- אחר
- מְנַהֵל
- גילה
- לשבש
- do
- תחום
- תחומים
- מטה
- להורדה
- הורדות
- ראוי
- דינמי
- סוף
- מנועים
- זן
- שגיאה
- למעשה
- בסופו של דבר
- ניסיון
- מוסבר
- נפילה
- רחוק
- תשלום
- סופי
- כספי
- מוסד פיננסי
- ראשון
- מסומן
- בעקבות
- בעד
- מצא
- החל מ-
- מלא
- מייצר
- לקבל
- נתינה
- Go
- חיפוש Google
- יש
- he
- לו
- שֶׁלוֹ
- איך
- אולם
- HTTPS
- if
- מיד
- in
- בצורה מדהימה
- מידע
- מידע
- בתחילה
- למשל
- במקום
- מוסד
- מוֹדִיעִין
- אינטרנט
- אל תוך
- J States
- סוגיה
- IT
- שֶׁלָה
- יָנוּאָר
- JP מורגן
- jpg
- יולי
- רק
- מפתח
- לַהֲרוֹג
- מעבדות
- מדינה
- עוֹפֶרֶת
- הוביל
- משפטי
- לגיטימי
- סביר
- לינקדין
- קישורים
- היכנס
- התחבר
- סֵמֶל
- נראה
- הסתכלות
- נראה
- לעשות
- עושה
- עשייה
- תוכנות זדוניות
- Malwarebytes
- הצליח
- שיווק
- מנהל שיווק
- שוקי
- דבר
- מוּזְכָּר
- שיטה
- מדדים
- מיקרוסופט
- יכול
- אכפת לי
- להקל
- סלולרי
- מודרני
- יותר
- מורגן
- הרבה
- שם
- לעולם לא
- הבא
- לא
- ציין
- שום דבר
- הודעה
- וציין
- מספר
- of
- Office
- רשמי
- אתר רשמי
- on
- ONE
- רק
- מפעיל
- or
- אחר
- הַחוּצָה
- שֶׁלוֹ
- חבילה
- חבילות
- עמוד
- נפרע
- חלק
- סיסמה
- תשלום
- ביצוע
- אדם
- דיוג
- אתרי דיוג
- מקום
- מציין מיקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- מדיניות
- הודעה
- סניף דואר
- דואר
- יפה
- למנוע
- .
- ובלבד
- לאור
- להעלות
- לְהַגִיעַ
- זמן אמת
- לקבל
- לאחרונה
- Red
- קָשׁוּר
- שְׂרִידִים
- דווח
- לבקש
- דורש
- חוקרים
- תוצאה
- תוצאות
- גילה
- s
- אמר
- הונאה
- הונאות
- צילומי מסך
- חיפוש
- מנועי חיפוש
- חיפוש
- לִרְאוֹת
- שרות
- סט
- משותף
- צריך
- הראה
- דומה
- פָּשׁוּט
- since
- אתר
- אתרים
- קטן
- So
- עד כה
- תוכנה
- פִּתָרוֹן
- מישהו
- ספציפי
- מסחרי
- הברית
- שלב
- עוד
- עצור
- מחמיר
- להגיש
- הצלחה
- בהצלחה
- טקטיקה
- לקחת
- יעד
- מיקוד
- מטרות
- תבנית
- תבניות
- זֶה
- השמיים
- גְנֵבָה
- שֶׁלָהֶם
- אותם
- עצמם
- אז
- שם.
- אלה
- הֵם
- זֶה
- איום
- איום שחקנים
- דרך
- ל
- לעקוב
- מעקב
- הדרכה
- טרויאני
- סומך
- מהימן
- אמין
- סוג
- סוגים
- טיפוסי
- אוקראינה
- מאוחד
- ארצות הברית
- על
- כתובת האתר
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- משתמשים
- שונים
- קמרונות
- אימות
- מְאוּמָת
- באמצעות
- קרבן
- קורבנות
- F-XNUMX
- כרטיס ויזה
- דֶרֶך..
- אינטרנט
- אתר
- אתרים
- טוֹב
- מוכר
- היו
- מה
- מתי
- אם
- אשר
- בזמן
- מי
- של מי
- יצטרך
- עם
- היה
- עוד
- אתה
- זפירנט