🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
استخبارات الخصم

تستهدف مشاريع التصيد الاحتيالي الجاهزة مستخدمي Evernote و LastPass بحسابات العملات المشفرة

يُعلن منشور على منتدى الجرائم الإلكترونية عن مشاريع تصيد جاهزة تستهدف مستخدمي LastPass و Evernote مقابل 2,500 دولار أمريكي على اشتراك الإيجار الشهري
تم التحديث بتاريخ
April 17, 2026
تم النشر في
November 11, 2021
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
الفئةاستخبارات الخصمالصناعات المتأثرةمتعددالمنطقة المتأثرةعالميمصدر*C2أفضل #GREENReference* https://en.wikipedia.org/wiki/Intelligence_source_and_information_reliability # https://en.wikipedia.org/wiki/Traffic_Light_ProtocolExecutive ملخص
  • كلاود سيكمنصة مراقبة المخاطر الرقمية الرائدة الجيل السادس عشر اكتشفت منشورًا على منتدى للجرائم الإلكترونية، يعلن عن مشاريع تصيد جاهزة تستهدف مستخدمي LastPass و Evernote.
  • في حين أن LastPass هو تطبيق مجاني لإدارة كلمات المرور، فإن Evernote هو تطبيق مصمم لتدوين الملاحظات والتنظيم وإدارة المهام والأرشفة.
  • يدعي الممثل أن مشاريع التصيد هذه مصممة لاستهداف حاملي العملات المشفرة. يتم تقديم كل خدمة مقابل 2,500 دولار أمريكي على اشتراك الإيجار الشهري.
  • يمكن استخدام عمليات التصيد الاحتيالي لاستهداف المستخدمين وسرقة المعلومات الحساسة مثل كلمات المرور والمستندات ومحافظ العملات المشفرة.
[معرف التسمية التوضيحية = «المرفق _18170" aligncenter «العرض ="512"]Threat actor’s post on a Russian cybercrime forum مشاركة ممثل التهديد في منتدى الجرائم الإلكترونية الروسي [/caption]

التحليل والإسناد

معلومات من البريد

  • نشر أحد ممثلي التهديد منشورًا على منتدى الجرائم الإلكترونية للإعلان عن مشاريع التصيد الاحتيالي الجاهزة، والتي تتضمن صفحات تصيد تحتوي على حقول لتسجيل الدخول وكلمة المرور، مصممة لتجاوز المصادقة الثنائية (2FA). بمساعدة مشاريع التصيد الاحتيالي هذه، يمكن للجهات الفاعلة في مجال التهديد إرسال رسائل بريد إلكتروني احتيالية إلى حاملي العملات المشفرة.
  • يدعي الممثل أن هذه الأداة مصممة خصيصًا لاستهداف حاملي العملات المشفرة الذين يستخدمون خدمات LastPass و Evernote وأنها تبحث في قاعدة بيانات البريد الإلكتروني للتحقق مما إذا كان البريد الإلكتروني المستهدف يستخدم هذه الخدمات. ربما حصل الممثل على قاعدة بيانات البريد الإلكتروني من خرق أمني حدث في الماضي.
  • تستهدف الأداة LastPass و Evernote نظرًا لأن المستخدمين يخزنون عمومًا بيانات الاعتماد الخاصة بهم والمعلومات الحساسة الأخرى في هذين التطبيقين.
  • يصل مشروع التصيد الاحتيالي إلى تطبيق LastPass أو Evernote الخاص بالمستخدم لجمع كلمات المرور والملاحظات الخاصة به، بما في ذلك العبارات التذكارية لمحافظ العملات المشفرة وكلمات مرور تبادل العملات المشفرة والمستندات ورموز 2FA.

تصنيف المصدر

  • انضم الممثل إلى المنتدى في أكتوبر 2020 ويتمتع بسمعة معتدلة.
  • قام الممثل بنشر موضوع واحد فقط، وهو إعلان مشروع التصيد المذكور أعلاه.
  • لدى الممثل أيضًا إيداع 0.001100 BTC في المنتدى، مما يدل على ثقته في هذا المشروع.
ومن ثم،
  • يمكن تصنيف موثوقية الممثل بأنها موثوقة إلى حد ما (C).
  • يمكن تصنيف مصداقية الإعلان على الأرجح بأنها صحيحة (2).
  • إعطاء مصداقية المصدر الشاملة لـ C2.

التأثير والتخفيف

تخفيف التأثير
  • يمكن استخدام مشاريع التصيد الاحتيالي هذه من قبل جهات تهديد أخرى لاستهداف مستخدمين محددين وسرقة:
    • كلمات المرور
    • المستندات
    • محافظ العملات المشفرة
    • معلومات حساسة أخرى
  • تجنب تنزيل المستندات المشبوهة من مصادر غير معروفة.
  • تجنب النقر على الروابط المشبوهة.
  • قم بتمكين رؤية امتدادات الملفات، وكن حذرًا من تنزيل الملفات ذات امتدادات الملفات غير المعروفة.
  • قم بتحديث جميع الأنظمة والتطبيقات بأحدث التصحيحات والتحديثات.
  • تأكد من استخدام MFA.
  • استخدم أحدث أدوات مكافحة الفيروسات واكتشاف العيوب.
  • استخدم حلول EDR المحدثة لمراقبة الشبكة.

الملحق

[معرف التسمية التوضيحية = «المرفق _18171" aligncenter «العرض = «512"]English translation of the threat actor’s post on the cybercrime forum Evernote ترجمة إنجليزية لمنشور ممثل التهديد في منتدى الجرائم الإلكترونية [/caption]
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد