كلاودسك ترياد

تستكشف المدونة مشهد التهديدات المتزايد لعمليات الاحتيال في Cyber Monday، وتوضح بالتفصيل التكتيكات المتنوعة التي يستخدمها مجرمو الإنترنت لاستغلال موجة التسوق عبر الإنترنت. تشمل التهديدات الرئيسية هجمات التصيد الاحتيالي والأسواق المزيفة عبر الإنترنت وعمليات الاحتيال على وسائل التواصل الاجتماعي ومولدات بطاقات الهدايا الاحتيالية والأدوات المتقدمة مثل البرامج الضارة كخدمة (MaaS). تعمل أساليب التلاعب النفسي - مثل الإلحاح والسلطة والدليل الاجتماعي - على تضخيم نجاح هذه المخططات.

كشف فريق أبحاث التهديدات في CloudSek عن عملية احتيال معقدة تستهدف المسافرين الجويين في المطارات الهندية. تتضمن عملية الاحتيال تطبيق أندرويد ضار يسمى Lounge Pass، يتم توزيعه من خلال نطاقات وهمية مثل loungepass.in. يقوم هذا التطبيق باعتراض رسائل SMS وإعادة توجيهها سراً من أجهزة الضحايا إلى مجرمي الإنترنت، مما يؤدي إلى خسائر مالية كبيرة. كشف التحقيق أنه بين يوليو وأغسطس 2024، قام أكثر من 450 مسافرًا بتثبيت التطبيق الاحتيالي دون علمهم، مما أدى إلى الإبلاغ عن سرقة أكثر من 9 آلاف روبية هندية (حوالي 11000 دولار). استغل المحتالون نقطة نهاية Firebase المكشوفة لتخزين رسائل SMS المسروقة. من خلال تحليل المجال وبيانات DNS السلبية، حدد الباحثون العديد من المجالات ذات الصلة التي تنشر ملفات APK مماثلة. تشمل التوصيات الرئيسية تنزيل التطبيقات فقط من المتاجر الرسمية، وتجنب مسح رموز QR العشوائية، وعدم منح وصول الرسائل القصيرة إلى تطبيقات السفر أو الصالة. يجب على المسافرين حجز إمكانية الوصول إلى الصالة من خلال القنوات الرسمية والبقاء يقظين لحماية بياناتهم الشخصية. ابق على اطلاع بأحدث عمليات الاحتيال وقم بحماية بيانات السفر الخاصة بك باتباع هذه الإرشادات.