🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
استخبارات الخصم

تقنية التصيد الجديدة: هجوم المتصفح داخل المتصفح يستهدف مواقع الويب الحكومية

اكتشفت منصة XviGil للمخاطر الرقمية السياقية للذكاء الاصطناعي التابعة لـ CloudSek تقنية تصيد غير مسبوقة ومتطورة، تُعرف باسم هجوم المتصفح في المتصفح (BitB)، والتي تستهدف مواقع الويب الحكومية في جميع أنحاء العالم، بما في ذلك الهند.
تم التحديث بتاريخ
April 17, 2026
تم النشر في
June 3, 2022
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
الفئة: استخبارات الخصمالصناعة: الحكومةنوع التهديد: BitB - التصيد الاحتياليالبلد: الهندمصدر*: A2

ملخص تنفيذي

تهديدتأثيرتخفيف
  • تُستخدم أساليب هجوم التصيد الاحتيالي الجديدة والمتقدمة من متصفح داخل المتصفح لاستهداف مواقع الويب الحكومية في جميع أنحاء العالم.
  • تقوم هجمات BitB بتكرار نوافذ المتصفح لسرقة بيانات اعتماد المستخدم ومعلومات تحديد الهوية الشخصية والسجلات الحساسة الأخرى.
  • عادةً ما يحفز الهجوم نوافذ تسجيل الدخول الأحادي ويعرض مواقع ويب مزيفة لا يمكن تمييزها عن الصفحة الأصلية.
  • ادمج SSO مع MFA لتسجيل الدخول الآمن عبر الحسابات.
  • تحقق من عمليات تسجيل الدخول المشبوهة وعمليات الاستحواذ على الحساب.
  • تجنب النقر على روابط البريد الإلكتروني من مصادر غير معروفة.
كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر اكتشف تقنية تصيد غير مسبوقة ومتطورة، تُعرف باسم هجوم المتصفح في المتصفح (BitB)، والتي تستهدف مواقع الويب الحكومية في جميع أنحاء العالم، بما في ذلك الهند. [معرف التسمية التوضيحية = «المرفق _19441" align= «alignnone» width="2048"]Fake website of the Indian Government موقع مزيف للحكومة الهندية [/caption]

التحليل والإسناد

  • هجوم BitB هو أحدث تقنيات التصيد الاحتيالي وأكثرها تقدمًا التي يستخدمها المهاجمون لمحاكاة نوافذ المتصفح، وصفحات SSO الأكثر شيوعًا، مع تسجيل دخول فريد.
  • تقوم هجمات BitB بتكرار المجالات الشرعية لسرقة بيانات اعتماد المستخدمين إلى جانب السجلات الحساسة الأخرى بما في ذلك معلومات تحديد الهوية الشخصية.
  • والجدير بالذكر أن الجهات الفاعلة في مجال التهديد تستفيد من تقنية التصيد المتطورة هذه لاستهداف مواقع الويب الحكومية من جميع أنحاء العالم، بما في ذلك الهند.

معلومات من البريد

  • يبدأ هجوم BitB بمجرد أن ينقر المستخدمون على رابط ضار يظهر لهم عادةً كنافذة منبثقة لتسجيل الدخول إلى SSO، عندما يحاولون تسجيل الدخول إلى موقع ويب.
  • عندما ينقر المستخدمون على الرابط المقدم، يُطلب منهم استخدام بيانات اعتماد SSO الخاصة بهم لتسجيل الدخول إلى موقع الويب. يتم بعد ذلك توجيه الضحايا إلى موقع ويب مزيف يمثل نسخة طبق الأصل من صفحة SSO الفعلية.
  • كانت الجهات الفاعلة في مجال التهديد تستهدف بوابة الحكومة الهندية https://india.gov.in، واستخدام رابط زائف (http [:] //weserv38573w7 [.] xyz/؟ c=100) لخداع المستخدمين لتقديم معلومات سرية مثل تفاصيل البطاقة بما في ذلك الاسم الموجود على البطاقة ورقم البطاقة وشهر انتهاء الصلاحية و CVV.
[معرف التسمية التوضيحية = «المرفق _19442" align= «alignnone» العرض = «909"]The legitimate Indian Government page صفحة الحكومة الهندية الشرعية [/caption] [معرف التسمية التوضيحية = «المرفق _19443" alignnone «العرض ="2048"]The Browser-in-the-Browser Attack fake Indian Government page صفحة الحكومة الهندية المزيفة للهجوم على المتصفح داخل المتصفح [/caption]
  • عنوان URL الجديد الذي يظهر نتيجة هجوم BitB، https://india.gov.in/topics/home-affairs-enforcement/police، يبدو شرعيًا. قام الممثلون أيضًا باستنساخ واجهة المستخدم الخاصة بالصفحة الأصلية.
  • بمجرد تسجيل دخول ضحاياهم إلى صفحة التصيد هذه، يتم عرض نافذة منبثقة تتنكر كإشعار من إدارة الشؤون الداخلية والشرطة، على النافذة المزيفة التي تفيد بأن أنظمتهم قد تم حظرها. يتم تنبيههم إلى استهلاكهم المفرط للمواقع الإباحية المحظورة بموجب القانون، ويطلب منهم دفع مبلغ 30000 روبية هندية على ما يرام، لفتح أنظمتهم.
  • يتم تزويدهم بنموذج لدفع الغرامة، مما يتطلب منهم مشاركة التفاصيل الحساسة بما في ذلك تفاصيل بطاقتهم. وبما أن الإخطار يتسم بالإلحاح ويبدو أيضاً أنه محدد زمنياً، فإنه يتسبب في ذعر الضحايا. يتم إرسال التفاصيل التي يرسلها الضحايا عبر النموذج في النهاية إلى خادم المهاجم.
  • بمجرد سرقة تفاصيل البطاقة من قبل المهاجمين، يمكن بيع التفاصيل إلى مشترين آخرين في السلسلة الأكبر من المحتالين عبر الإنترنت أو يمكن ابتزاز الضحية لمزيد من المال.

التأثير والتخفيف من هجوم المتصفح داخل المتصفح

التأثيرالتخفيف
  • يقوم هجوم BitB بتكرار نوافذ المتصفح لسرقة بيانات اعتماد المستخدم ومعلومات تحديد الهوية الشخصية والسجلات الحساسة الأخرى.
  • عادةً ما يحفز الهجوم نوافذ تسجيل الدخول الأحادي ويعرض مواقع ويب مزيفة لا يمكن تمييزها عن الصفحة الأصلية.
  • يستخدم مجرمو الإنترنت البيانات المخترقة لارتكاب سرقة الهوية والاحتيال المالي.
  • مثل هذه الهجمات تؤدي أيضًا إلى خسارة مالية.
  • ادمج SSO مع MFA لتسجيل الدخول الآمن عبر الحسابات.
  • تحقق من عمليات تسجيل الدخول المشبوهة وعمليات الاستحواذ على الحساب.
  • تجنب النقر على روابط البريد الإلكتروني من مصادر غير معروفة.
  • حافظ على أجهزة الكمبيوتر محدثة بإجراءات الأمان.
  • يعد تحديد مواقع التصيد الاحتيالي هذه وتعليقها أسرع طريقة للتخفيف من خطر عمليات الاحتيال. ومع ذلك، لن يحل هذا مشكلة مواقع التصيد الجديدة التي يتم تسجيلها يوميًا
  • قم بالإبلاغ عن حملة التصيد الاحتيالي إلى خلية الجرائم الإلكترونية في منطقتك وقم بتزويدها بالتفاصيل المحددة لضبط هذه المجموعات التي تدير هذه الحملات.
  • قم بتشغيل حملات توعية قوية لتثقيف المستخدمين/العملاء حول عمليات الاحتيال المستمرة. سيؤدي ذلك إلى وقوع عدد أقل من الأشخاص فريسة لمثل هذه الحيل.

المراجع

الملحق

[معرف التسمية التوضيحية = «المرفق _19444" alignnone «العرض ="2048"]Phishing Cycle دورة التصيد الاحتيالي [/caption]
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد