يانصيب كيرالا عبر الإنترنت - تحقيق في احتيال انتحال الشخصية

تطبيقان ينتحلان شخصية مديرية اليانصيب في ولاية كيرالا. تجذب هذه التطبيقات الناس لشراء تذاكر اليانصيب عبر الإنترنت.

تم التحديث بتاريخ

April 17, 2026

تم النشر في

November 15, 2022

اقرأ الدقائق

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

جدول المحتويات

هذا أيضًا عنوان
هذا عنوان

الفئة: استخبارات الخصمالصناعة الحكومةالبلد: الهندالمصدر: B: عادة ما يمكن الاعتماد عليها 2: ربما هذا صحيح

ملخص تنفيذي

تهديدتأثير

تطبيقان ينتحلان شخصية مديرية اليانصيب في ولاية كيرالا وهما:
- يانصيب ولاية كيرالا على الإنترنت
- يانصيب الهند في ولاية كيرالا

خطر قيام الجهات الفاعلة في مجال التهديد بسرقة المعلومات الحساسة وتنظيم هجمات التصيد الاحتيالي.

التحليل والإسناد

كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر اكتشف تطبيقين ينتحلان شخصية ألعاب اليانصيب التابعة لمديرية ولاية كيرالا:
- يانصيب ولاية كيرالا على الإنترنت
- يانصيب الهند في ولاية كيرالا
تجذب هذه التطبيقات الناس لشراء تذاكر اليانصيب عبر الإنترنت. تستخدم الجهات الفاعلة في مجال التهديد روابط الإحالة لنشر حملتها. ولإثبات الشرعية، تقوم الجهات الفاعلة في مجال التهديد بانتحال شخصية الكيانات الحكومية وإنشاء إعلانات وهمية من حسابات لديها أكثر من 200 ألف متابع على منصات التواصل الاجتماعي الرئيسية.
علاوة على ذلك، اشترت الجهات الفاعلة في مجال التهديد النطاقات التالية التي تعمل كبوابة دفع، وتسمح للجهات الفاعلة في مجال التهديد بقبول المدفوعات من تطبيقات UPI الرئيسية.
- موقع UPIBANK.com
- UPIBANK.IN
- إنديا كاش بايمنت. كوم
- Ybbpay.net
- سلايدرومي.IN
تستخدم الجهات الفاعلة في التهديد 6 معرفات UPI لتنفيذ المعاملات.
تم تحديد ارتباط قوي بين التطبيقات التي تم تطويرها في هذه الحملة والحملات السابقة التي تستهدف (المحظورة الآن) تطبيقات القروض. في كلتا الحملتين، 'h5. اسم النطاق.tldيُستخدم 'لاستضافة محتوى مهم من موقع الويب، مما يشير إلى أنه يتم استخدام نفس المجموعة من الجهات الفاعلة في مجال التهديد أو نفس SDK لإنشاء مثل هذه الحملات وإطلاقها.

ملخص/معلومات عن الحملة

تم العثور على تطبيقين مستضافين على متجر Google Play ينتحلان شخصية يانصيب كيرالا عبر الإنترنت الذي يعمل في وضع عدم الاتصال. إنها تسمح لك بشراء تذاكر للمقامرة عبر الإنترنت.
- يانصيب ولاية كيرالا على الإنترنت
- يانصيب الهند في ولاية كيرالا

[معرف التسمية التوضيحية = «المرفق _21603" align= «alignnone» width="388"] Applications listed on the Play Store, both applications have over 1 Million downloads

Applications listed on the Play Store, both applications have over 1 Million downloads

التطبيقات المدرجة في متجر Play، يحتوي كلا التطبيقين على أكثر من مليون عملية تنزيل [/caption] [معرف التسمية التوضيحية = «المرفق _21604" align= «alignnone» width="383"] Applications listed on the Play Store, both applications have over 1 Million downloads

التطبيقات المدرجة في متجر Play، يحتوي كلا التطبيقين على أكثر من مليون عملية تنزيل [/caption]

استنادًا إلى المراجعات المنشورة على متجر Google Play، بعد التثبيت الناجح لتطبيق Lottery من متجر play، فإنه يطالب بتثبيت ملف APK ثانوي مستضاف ذاتيًا.
وقد وجد أن كلا التطبيقين «Kerala Lottery Online» و «India Kerala Lottery» يعرضان نفس سياسة الخصوصية ولكنهما يعملان تحت أسماء مختلفة.
بعد تحليل هذين التطبيقين، تم إدراج عناوين البريد الإلكتروني التالية كجهة اتصال للمطورين:
- [email protected]
- [email protected]
تشير مراجعة على متجر Google Play إلى أن مالكي التطبيق يؤجلون أيضًا مواعيد السحب، وهو مذكور في التعليق الثاني.
تطلب التطبيقات العديد من الأذونات وأبرزها طلب تثبيت الحزم (مطلوب لتثبيت تطبيقات أخرى على جهازك).
تقرير مفصل عن التطبيقات
- https://bevigil.com/report/com.india.kerala.lottery
- https://bevigil.com/report/com.lotteryonline.kerala

آلية التسليم

استخدم Threat Actors برنامج إحالة لنشر تطبيقاتهم. كانت هناك العديد من مجموعات Telegram ومقاطع فيديو Youtube ومشاركات Facebook و Twitter التي تروج لتطبيقات الاحتيال.
في الصفحة الرئيسية لرابط الإحالة، يمكن رؤية الجهات الفاعلة في مجال التهديد وهي تشير إلى 5٪ من المبلغ الفائز الذي سيتم مشاركته مع جميع مستخدمي رابط الإحالة ودخول/تذكرة مجانية إلى اليانصيب.
تم استخدام شعارات مديرية اليانصيب بولاية كيرالا والمركز الوطني للمعلوماتية وشعار ولاية كيرالا والهند.
كما تم العثور على مقاطع فيديو Youtube التي تشرح إجراءات التثبيت والاستخدام الكاملة للتطبيق. تمت مشاركة رابط الإحالة أيضًا بواسطة رافع الفيديو في وصف الفيديو.
يشرح الفيديو لعبة يانصيب دولية مختلفة، ولكن يحتوي على رابط إحالة لهذه الحملة.
حصلت صفحة الحملة التي تم إنشاؤها على Facebook على 8.2 ألف إعجاب و 33 متابعًا.
كما تم نشر مقاطع فيديو تشرح التطبيق على Facebook.
يتم إنشاء ملفات تعريف مزيفة على Facebook باستخدام صور لممثلي هوليوود واستخدامها للإعلان عن التطبيق.
تم اكتشاف صفحة Facebook التي تشير إلى كيان صيني، ولكن لم يتم العثور على أي إشارة أخرى للشركة على الإنترنت.
يضم حساب Twitter الذي يروج للتطبيق أكثر من 200 ألف متابع، وقد تم الترويج لهذا التطبيق منذ أكثر من 6 أشهر.
تقوم قناة Telegram، التي لها تاريخ طويل في المناقشة وتقديم النصائح حول أرقام اليانصيب غير المتصلة بالإنترنت، بالترويج أيضًا لهذا التطبيق.

التحليل الفني لـ APK والبنية التحتية

أسماء النطاقات التي تملكها المجموعة

كيرالاتيكيتوني.com
اليانصيب. كوم
تذكرة كيرالا على line.com
لوتوميجا وين.com
كيرالا-ticket.com
عرض تحليل APK أحرفًا صينية ولكن بدون إسناد مهم من الصين. مما يقودنا إلى الاعتقاد بأنه يجب إعادة استخدام SDK الصيني لتطوير تطبيق Android.

البنية التحتية والإسناد التي تمت استضافة التطبيق والنطاقات المرتبطة بها عناوين IP - تتم استضافتها على AWS، باستخدام موازن التحميل المرن

13.234.211.222
13.232.224.42
13.226.22.83

النطاقات الفرعية المرتبطة بالبنية التحتية للمجموعة M.lotteryadda.com in.lotteryadda.com www.lotteryadda.comstatic.lotteryada.compapi. testing. lotteryada.compai.staging. lotteryada.compai.lotteryadda.com. لعبة اليانصيب yadda.comdl.lotteryadda.comdl2. lotteryadda.com job. staging. lotteryadda.com admin. staging.lotteryadda.com static.staging. lotteryadda.com

وقد لوحظ أن الجهات الفاعلة في مجال التهديد تستخدم نمط النطاق الفرعي مع نطاق السلسلة h5 [.] لاستضافة المحتوى الخاص بها.
نطاقات H5 الفرعية في هذه الحملة -
- H5. اليانصيب في دادا. كوم
- تذكرة H5. ولاية كيرالا على موقع الويب
- إتش 5 كيرالا-Ticket.com
- تذكرة h5. ولاية كيرالا على الإنترنت
النطاقات الأخرى المملوكة للمجموعة: تعمل هذه النطاقات كعنوان URL لبوابة الدفع، حيث تطلب الجهات الفاعلة في مجال التهديد من المستخدمين الدفع عبر UPI.
- https [:] //paymentupi.upibank.in
- https [:] //dashboard.upibank.in
- https [:] //pay.indiacashpayment.in

عنوان يو بي آي

معرف يو بي آياسم الشركةلعبة كامب تكنولوجيز لعبة كامب تكنولوجيز الشركات الخاصة المحدودة على الإنترنت شركات البحث على الإنترنت Aeroglideaero Glide الهند الخاصة المحدودة تسع مدن تكنولوجيز شركة IPPnine City Technologies الخاصة المحدودة بواسطة Ronippyrontec Solutions Private Limited Airpay.techslidet 266763 Tech Slide Technology Private Limited

المراجع

الملحق

[معرف التسمية التوضيحية = «المرفق _21605" align= «alignnone» width="378"] Home page of the application

الصفحة الرئيسية للتطبيق [/caption] [معرف التسمية التوضيحية = «المرفق _21606" align= «alignnone» width="1096"] Review on Google Play Store

مراجعة على متجر جوجل بلاي [/caption] [معرف التسمية التوضيحية = «المرفق _21607" align= «alignnone» width="1391"] India Kerala Lottery Privacy Policy

سياسة خصوصية يانصيب الهند في ولاية كيرالا [/caption] سياسة خصوصية يانصيب الهند في ولاية كيرالا [معرف التسمية التوضيحية = «المرفق _21608" align= «alignnone» width="1454"] Kerala Lottery Online Privacy Policy

سياسة الخصوصية عبر الإنترنت لليانصيب في ولاية كيرالا [/caption] سياسة الخصوصية عبر الإنترنت لليانصيب في ولاية كيرالا [معرف التسمية التوضيحية = «المرفق _21609" align= «alignnone» width="1104"] Review on Google Play Store

مراجعة على متجر جوجل بلاي [/caption] [معرف التسمية التوضيحية = «المرفق _21610" align= «alignnone» width="878"] Permissions required by the application as shown on BeVigil

Permissions required by the application as shown on BeVigil

الأذونات المطلوبة من قبل التطبيق كما هو موضح في BeVigil [/caption] [معرف التسمية التوضيحية = «المرفق _21611" align= «alignnone» width="391"] Landing page of the referral link showing logos of Directorate of Kerala State Lotteries, kerala.gov.in, NIC

Landing page of the referral link showing logos of Directorate of Kerala State Lotteries, kerala.gov.in, NIC

الصفحة الرئيسية لرابط الإحالة الذي يعرض شعارات مديرية اليانصيب بولاية كيرالا، kerala.gov.in, NIC [/caption]

[معرف التسمية التوضيحية = «المرفق _21613" align= «alignnone» width="1341"] A youtube video with the referral link in the description

فيديو يوتيوب مع رابط الإحالة في الوصف [/caption] [معرف التسمية التوضيحية = «المرفق _21614" align= «alignnone» width="1132"]

https://www.youtube.com/watch?v=ken8n8nUT60[/caption] https://www.youtube.com/watch?v=ken8n8nUT60 [معرف التسمية التوضيحية = «المرفق _21615" align= «alignnone» width="1161"]

https://www.facebook.com/people/Kerala-Lottery-Online/100083366756650/[/caption] https://www.facebook.com/people/Kerala-Lottery-Online/100083366756650/ [معرف التسمية التوضيحية = «المرفق _21616" align= «alignnone» width="1107"] Fake profile promoting the application

ملف تعريف مزيف يروج للتطبيق [/caption] ملف تعريف مزيف يروج للتطبيق [معرف التسمية التوضيحية = «المرفق _21617" align= «alignnone» width="1511"] A page with same name as application having chinese companies name and a now dead link to playstore

A page with same name as application having chinese companies name and a now dead link to playstore

صفحة تحمل نفس اسم التطبيق تحمل اسم الشركات الصينية ورابط معطل الآن إلى playstore [/caption] [معرف التسمية التوضيحية = «المرفق _21618" align= «alignnone» width="756"] Twitter post advertising the application

Twitter post advertising the application

منشور على تويتر يعلن عن التطبيق [/caption] [معرف التسمية التوضيحية = «المرفق _21619" align= «alignnone» width="376"] This account has 212.4K Followers and has promoted the App multiple times

This account has 212.4K Followers and has promoted the App multiple times

يضم هذا الحساب 212.4 ألف متابع وقد روج للتطبيق عدة مرات [/caption] [معرف التسمية التوضيحية = «المرفق _21620" align= «alignnone» width="1158"] Telegram group advertising the application

Telegram group advertising the application

مجموعة تيليجرام تعلن عن التطبيق [/caption] [معرف التسمية التوضيحية = «المرفق _21621" align= «alignnone» width="400"] Threat actors also send SMS to invite users to buy tickets on the platform.

Threat actors also send SMS to invite users to buy tickets on the platform.

ترسل الجهات الفاعلة في مجال التهديد أيضًا رسائل نصية قصيرة لدعوة المستخدمين لشراء التذاكر على المنصة. [/التسمية التوضيحية] [معرف التسمية التوضيحية = «المرفق _21622" align= «alignnone» width="721"] Chinese characters in the source code of the website

Chinese characters in the source code of the website

الأحرف الصينية في الكود المصدري للموقع [/caption] [معرف التسمية التوضيحية = «المرفق _21623" align= «alignnone» width="1024"] Error generated on the website in Chinese characters

Error generated on the website in Chinese characters

الخطأ الذي تم إنشاؤه على موقع الويب بالأحرف الصينية [/caption]

CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.

جدول المحتويات

هذا أيضًا عنوان
هذا عنوان

المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek

June 12, 2023

تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS

May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.

جدولة عرض تجريبي

بيانات معلومات التهديدات في الوقت الحقيقي

مزيد من المعلومات والسياق حول الدردشة تحت الأرض

خدمات البحث حسب الطلب

موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.

موثوق بها من قبل أكثر من 400 مؤسسة رائدة

ابدأ

تعرف على المزيد