احتيال

Articles in Blog Posts

October 25, 2024

سحب البساط من Brics-bait - كيف يستخدم المحتالون المصداقية الدولية لخداع المستثمرين

وقد أنشأ فريق TRIAD التابع لشركة CloudSek هذا التقرير استنادًا إلى تحليل الاتجاه المتزايد لتزوير العملات المشفرة، حيث تنتحل التوكنات شخصية المنظمات الحكومية لتوفير بعض الشرعية لعمليات الاحتيال التي تقوم بها «لسحب البساط». تمت تغطية مثال على عملية الاحتيال هذه في هذا التقرير حيث قامت الجهات الفاعلة في مجال التهديد بإنشاء رمز مزيف يسمى «BRICS». يهدف هذا الرمز إلى استغلال التركيز على قمة البريك التي عقدت في قازان، روسيا، والاهتمام المتزايد بالاستثمارات والتوسع في منظمة بريركس الحكومية التي تضم دولًا مختلفة (البرازيل وروسيا والهند والصين وجنوب إفريقيا ومصر وإثيوبيا وإيران والإمارات العربية المتحدة)

Written by

كلاودسك ترياد

December 2, 2024

عمليات الاحتيال في Cyber Monday: تحليل شامل للتهديدات واستراتيجيات التخفيف

تستكشف المدونة مشهد التهديدات المتزايد لعمليات الاحتيال في Cyber Monday، وتوضح بالتفصيل التكتيكات المتنوعة التي يستخدمها مجرمو الإنترنت لاستغلال موجة التسوق عبر الإنترنت. تشمل التهديدات الرئيسية هجمات التصيد الاحتيالي والأسواق المزيفة عبر الإنترنت وعمليات الاحتيال على وسائل التواصل الاجتماعي ومولدات بطاقات الهدايا الاحتيالية والأدوات المتقدمة مثل البرامج الضارة كخدمة (MaaS). تعمل أساليب التلاعب النفسي - مثل الإلحاح والسلطة والدليل الاجتماعي - على تضخيم نجاح هذه المخططات.

Written by

كلاودسك ترياد

December 30, 2024

احتمالية عالية لعمليات الاحتيال الخاصة بالتسوق عبر الإنترنت وهجمات التصيد التي تستهدف مبيعات ما بعد العطلة.

تأتي مبيعات ما بعد العطلة مصحوبة بمخاطر متزايدة من عمليات الاحتيال على التسوق عبر الإنترنت وهجمات التصيد الاحتيالي حيث يستغل مجرمو الإنترنت حماس المستهلك من خلال مواقع الويب المزيفة ورسائل البريد الإلكتروني المخادعة والصفقات الاحتيالية. تشمل المخططات الشائعة الاحتيال على الرؤساء التنفيذيين، والنطاقات المزيفة التي تحاكي العلامات التجارية الكبرى مثل Amazon و eBay، والإعلانات الضارة. يستهدف المحتالون أيضًا بوابات الدفع، ويستفيدون من بوابات بطاقات الائتمان المزيفة، وينشرون البرامج الضارة من خلال بطاقات إلكترونية تبدو شرعية. للبقاء في أمان، يجب على المتسوقين التحقق من أصالة موقع الويب، وتجنب النقر على الروابط غير المرغوب فيها، واستخدام طرق دفع موثوقة. يمكن أن يساعد البقاء يقظًا ومطلعًا على هذه التهديدات في تخفيف الخسائر المالية والحفاظ على الثقة في منصات التجارة الإلكترونية.

Written by

أيوش بانوار

October 25, 2024

الكشف عن حملة الاحتيال في Lounge Pass: سارق الرسائل القصيرة المستهدف بنظام Android يستغل المسافرين الجويين

كشف فريق أبحاث التهديدات في CloudSek عن عملية احتيال معقدة تستهدف المسافرين الجويين في المطارات الهندية. تتضمن عملية الاحتيال تطبيق أندرويد ضار يسمى Lounge Pass، يتم توزيعه من خلال نطاقات وهمية مثل loungepass.in. يقوم هذا التطبيق باعتراض رسائل SMS وإعادة توجيهها سراً من أجهزة الضحايا إلى مجرمي الإنترنت، مما يؤدي إلى خسائر مالية كبيرة. كشف التحقيق أنه بين يوليو وأغسطس 2024، قام أكثر من 450 مسافرًا بتثبيت التطبيق الاحتيالي دون علمهم، مما أدى إلى الإبلاغ عن سرقة أكثر من 9 آلاف روبية هندية (حوالي 11000 دولار). استغل المحتالون نقطة نهاية Firebase المكشوفة لتخزين رسائل SMS المسروقة. من خلال تحليل المجال وبيانات DNS السلبية، حدد الباحثون العديد من المجالات ذات الصلة التي تنشر ملفات APK مماثلة. تشمل التوصيات الرئيسية تنزيل التطبيقات فقط من المتاجر الرسمية، وتجنب مسح رموز QR العشوائية، وعدم منح وصول الرسائل القصيرة إلى تطبيقات السفر أو الصالة. يجب على المسافرين حجز إمكانية الوصول إلى الصالة من خلال القنوات الرسمية والبقاء يقظين لحماية بياناتهم الشخصية. ابق على اطلاع بأحدث عمليات الاحتيال وقم بحماية بيانات السفر الخاصة بك باتباع هذه الإرشادات.

Written by

كلاودسك ترياد

October 29, 2024

زيادة مخاطر عمليات الاحتيال عبر الإنترنت وهجمات التصيد الاحتيالي وسط احتفال ديوالي 2024

في خضم احتفالات ديوالي 2024، حدد فريق أبحاث التهديدات في CloudSek زيادة في عمليات الاحتيال عبر الإنترنت وهجمات التصيد الاحتيالي التي تستهدف المستهلكين الهنود. يستغل المحتالون طفرة التسوق عبر الإنترنت في موسم الأعياد لإنشاء مواقع تجارة إلكترونية مزيفة وعروض عمل وعمليات احتيال لمبيعات الألعاب النارية، وانتحال شخصية علامات تجارية معروفة لخداع المستخدمين. غالبًا ما يتم إغراء الضحايا بخصومات كبيرة وعروض ترويجية وهمية، مما يؤدي إلى خسائر مالية وسرقة الهوية وانتهاكات الخصوصية. يؤكد التقرير على اليقظة ويقدم توصيات لتجنب التحويلات المصرفية المباشرة والتحقق من أصالة موقع الويب ومشاركة نصائح الأمان مع الأحباء لمنع المزيد من عمليات الاحتيال.

Written by

كلاودسك ترياد

October 30, 2024

احذر من البعبع: احم نفسك من عمليات الاحتيال التي تحمل طابع الهالوين

مع اقتراب عيد الهالوين، تتزايد عمليات الاحتيال عبر الإنترنت التي تستهدف المحتفلين المتحمسين. يستغل المحتالون زيادة الإنفاق على الأزياء والديكورات والأحداث باستخدام مواقع الويب المزيفة ومخططات التصيد الاحتيالي والمنتجات المزيفة. تشمل التكتيكات متاجر الأزياء الاحتيالية والفعاليات الخيرية المزيفة وروابط التصيد الاحتيالي التي تحاكي العلامات التجارية ذات السمعة الطيبة. قم بحماية نفسك من خلال التحقق من مواقع الويب والالتزام بتجار التجزئة الموثوق بهم وتجنب الرسائل غير المرغوب فيها والإبلاغ عن عمليات الاحتيال. كن يقظًا للاستمتاع بموسم هالوين آمن وخالي من الاحتيال.

Written by

كلاودسك ترياد

Articles in Threat Intelligence

June 12, 2023

مطالبة Cowin بتسريب البيانات وتحليل CloudSek

حدد فريق CloudSek جهة فاعلة ضارة تروج لروبوت Telegram الذي يوفر الوصول إلى المعلومات الشخصية للأفراد الهنود الذين ورد أنهم سجلوا للحصول على اللقاحات من خلال بوابة Cowin. ادعى الروبوت أنه يقدم بيانات معلومات التعريف الشخصية (PII).

May 29, 2023

تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS

اكتشفت منصة XviGil للمخاطر الرقمية السياقية للذكاء الاصطناعي التابعة لـ CloudSek مجموعة الجهات الفاعلة في مجال التهديد التي تدعي مسؤوليتها عن تعطيل خدمات موقع وتطبيق بنك أبو ظبي الأول.

July 20, 2022

ماذا يفعلون في ShadowSEO: تحسين محركات البحث تحت الأرض من روسيا

اكتشفت xviGil جهة تهديد تعلن عن خدمات تحسين محركات البحث (SEO) وتصنيف موقع الويب تحت اسم «Shadow SEO»، في منتدى الجرائم الإلكترونية.

September 4, 2023

تم نشر أكثر من 3,20,000 سجل مريض من حاكم أيوش جهارخاند في منتديات قرصنة الويب المظلمة

كشف مخترق معروف باسم تاناكا عن أكثر من 320,000 سجل مريض من ayush.jharkhand.gov.in، يوضح بالتفصيل المعلومات الشخصية والطبية. يتضمن تسرب قاعدة البيانات 7.3 ميغابايت بيانات حساسة من موقع وزارة AYUSH

November 6, 2023

ثغرة CVE-2023-4197 في دوليبار ERP CRM 18.0.1 تسمح بحقن كود PHP

CVE-2023-197 فشل التحقق من صحة الإدخال غير الصحيح في Dolibarr ERP CRM v18.0.1 في تجريد كود PHP معين من المدخلات التي يوفرها المستخدم عند إنشاء موقع ويب، مما يسمح للمهاجم بحقن كود PHP التعسفي وتقييمه

August 28, 2023

تستغل البرامج النصية المخادعة واجهات برمجة تطبيقات التحقق من OTP لإرسال أكوام من رسائل OTP القصيرة، مما يؤدي إلى احتمال حدوث اضطرابات في الخدمة.

اكتشف كيف حددت منصة xviGil المدعومة بالذكاء الاصطناعي من CloudSek فيما يتعلق بمستودعات GitHub التي تشير إلى الشركات الهندية وواجهات برمجة التطبيقات الخاصة بها.

انضم إلى أكثر من 10,000 مشترك

تابع آخر الأخبار حول سلالات البرامج الضارة، وأساليب التصيد الاحتيالي،
مؤشرات التسوية وتسريب البيانات.