🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
استخبارات الخصم

حملات التصيد الاحتيالي التي تستهدف كنتاكي وماكدونالدز

تم استهداف كنتاكي فرايد تشيكن وماكدونالدز من خلال حملات التصيد الاحتيالي. حملات تستهدف مناطق المملكة العربية السعودية والإمارات العربية المتحدة وسنغافورة. كما تم اختراق تفاصيل الدفع.
تم التحديث بتاريخ
April 15, 2026
تم النشر في
September 30, 2022
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
الفئة: استخبارات الخصمالصناعة: قطاع الخدماتالتحفيز: الماليةالمنطقة: عالميمصدر*: A2

ملخص تنفيذي

تهديدتأثيرتخفيف
  • تم استهداف كنتاكي فرايد تشيكن وماكدونالدز من خلال حملات التصيد الاحتيالي.
  • حملات تستهدف مناطق المملكة العربية السعودية والإمارات العربية المتحدة وسنغافورة.
  • تم اختراق تفاصيل الدفع.
  • قد تؤدي معلومات الدفع المسروقة إلى خسارة مالية.
  • فقدان السمعة للعلامات التجارية التي يتم انتحال شخصيتها.
  • كن يقظًا أثناء تقديم معلومات تحديد الهوية الشخصية والمعلومات المصرفية.
  • تحديد النطاقات المزيفة والإبلاغ عنها.

التحليل والإسناد

معلومات من xviGil

  • كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر اكتشفت نطاقًا ينتحل شخصية متجر Google Play ويعرض تطبيقًا باسم كنتاكي فرايد تشيكن السعودية 4+.
  • هذا التطبيق ليس لهواتف Android، ولكنه تطبيق قائم على المتصفح لمتصفح Chrome.
  • بمجرد أن ينقر المستخدم على زر التنزيل، يتغير النص الموجود على الزر إلى «التثبيت».
  • يؤدي النقر فوق الزر «تثبيت» إلى مطالبة المستخدم بتثبيت تطبيق المتصفح كنتاكي فرايد تشيكن السعودية 4+.
  • بعد التثبيت، يتم إنشاء اختصار سطح المكتب لنفس التطبيق على سطح مكتب المستخدم.
  • النقر المزدوج على كنتاكي فرايد تشيكن السعودية 4+ يفتح التطبيق نافذة تطبيق chrome، والتي تقوم بتحميل الموقع موقع [.] kfc-deliver [.]، والذي يبدو أنه انخفض في وقت التحليل.
  • تم اكتشاف التصفح الآمن من Google موقع [.] kfc-deliver [.] كموقع ويب للتصيد الاحتيالي. (لمزيد من المعلومات، يرجى الرجوع إلى الملحق قسم)
[معرف التسمية التوضيحية = «المرفق _20885" align= «alignnone» العرض = «1372"]Mind-Map diagram explaining the phishing campaign رسم تخطيطي للخريطة الذهنية يشرح حملة التصيد [/caption]

معلومات من OSINT

  • بعد إجراء مزيد من التحقيق، تم اكتشاف موقع ويب آخر يشير إلى KFC: KFC-سنغافورة [.] متعة.
  • هذا الموقع عبارة عن حملة تصيد متطورة ومتقنة تُستخدم لسرقة تفاصيل بطاقة الضحايا.
[معرف التسمية التوضيحية = «المرفق _20886" align= «alignnone» width="1410"]Screenshot of the second phishing website: kfc-singapore[.]fun لقطة شاشة لموقع الاحتيال الثاني: kfc-singapore [.] fun [/caption]
  • عندما تحاول الضحية تقديم طلب على موقع التصيد الاحتيالي، تظهر لها نافذة منبثقة لملء التفاصيل الخاصة بها في النموذج.
  • تم تصميم النموذج جيدًا ويوفر للمستخدمين اقتراحات أثناء ملء عنوانهم باستخدام Google Maps API.
  • كان الموقع يقبل فقط تفاصيل بطاقة الدفع التي تفي بخوارزمية Luhn للتحقق من أن البطاقات التي يتم تقديمها صالحة.
  • بعد تقديم تفاصيل البطاقة، طُلب من الضحية تقديم كلمة المرور لمرة واحدة (OTP) المستلمة على الرسائل القصيرة.
  • بعد دخول OTP، يتم نقل الضحية إلى موقع ويب آخر ينتحل شخصية ماكدونالدز، ماك-ديليفير-ساو-50-صفقة [.] أعلى. في وقت كتابة هذا التقرير، كان الموقع غير نشط.
اقرأ أيضًا يساء استخدام صفحات Cloudflare في حملة تصيد ضد عملاء البنوك الهندية

مزيد من التحقيق

كنتاكي

باستخدام DNS السلبي وعمليات البحث العكسية عن IP، اكتشف باحثو CloudSek نطاقات مماثلة مستضافة على الخوادم التي استخدمها الموقع الذي ينتحل شخصية KFC: موقع [.] kfc-deliver [.]. [معرف التسمية التوضيحية = «المرفق _20887" aligncenter «العرض = «999"]DNS Information for kfc-deliver[.]site معلومات DNS لموقع kfc-deliver [.] [/caption]

ماكدونالدز

  • استخدام معلومات DNS السلبية للموقع: صفقة ماك-ديليفري-ساو-50-صفقة [.] أعلى، اكتشف باحثو CloudSek أن موقع التصيد الاحتيالي كان نشطًا في يوليو 2021 تقريبًا.
  • تم اكتشاف النطاقات التالية التي تنتحل شخصية ماكدونالدز والتي تمت استضافتها على نفس خادم الويب خلال نفس الفترة الزمنية.
mcdelivery-hkg [.] topmcdelivery-sale [.] topmcdelivery-ae-com [.] topmcdelivery-ae-com [.] topsau-mcdelivery-sau [.] topmcdelivery-sau [.] topmcdelivery-sau [.] topmcdelivery-sau [.] topmcdelivery-sau [.] topmcdelivery-sau [.] topmcdelivery-sau [.] topmcdelivery-sau [.] topmc delivery-deu [.] topmac-delivery-sau-50-deal [.] topmc-delivery-ae-deal [.] topmac-delivery-com [.] topmcdelivery-ae [.] topmcdelivery-ae [.] topmcdelivery-sale [.] topmac التسليم - البيع [.] topmac - التسليم - الإعلانات - البيع [.] topmac - التسليم - الإعلانات - البيع [.] topmac

التأثير والتخفيف

التأثيرالتخفيف
  • يمكن أن تؤدي معلومات بطاقة الدفع المخترقة إلى خسارة مالية.
  • يمكن بيع البيانات التي تم جمعها على الويب المظلم لتحقيق مكاسب مالية.
  • فقدان الإيرادات وسمعة العلامات التجارية التي يتم انتحال شخصيتها.
  • يمكن استغلال معلومات تحديد الهوية الشخصية وتفاصيل البطاقة التي شاركها الضحايا لإجراء:
    • هجمات الهندسة الاجتماعية
    • عمليات الاحتيال المصرفية
    • سرقات الهوية
  • يجب على المستخدمين توخي الحذر أثناء زيارة المواقع وتقديم معلومات تحديد الهوية الشخصية والمعلومات المصرفية الخاصة بهم.
  • تحديد النطاقات التي تنتحل أسماء العلامات التجارية والعلامات التجارية والإبلاغ عنها.
  • قم بإنشاء حملة توعية شاملة لتثقيف العملاء حول عمليات المؤسسة.
  • خلق الوعي بين العملاء فيما يتعلق بعناوين URL الضارة.

المراجع

الملحق

[معرف التسمية التوضيحية = «المرفق 20888" align= «alignnone» width="1372"]Google Play Store displaying an app named KFC Saudi Arabia 4+ متجر جوجل بلاي يعرض تطبيقًا باسم كنتاكي فرايد تشيكن السعودية 4+ [/caption] [معرف التسمية التوضيحية = «المرفق _20889" align= «alignnone» width="1240"]KFC Saudi Arabia 4+ application installed in Chrome Browser تم تثبيت تطبيق كنتاكي فرايد تشيكن السعودية 4+ في متصفح كروم [/caption] [معرف التسمية التوضيحية = «المرفق 20890" align= «alignnone» العرض = «1082"]Site being detected by Google Safe Browsing as a phishing site تم اكتشاف الموقع بواسطة التصفح الآمن من Google كموقع تصيد [/caption] [معرف التسمية التوضيحية = «المرفق _20891" align= «alignnone» العرض = «1051"]Kfc-singapore[.]fun site providing address suggestions using Google Maps API KFC-Singapore [.] موقع ممتع يقدم اقتراحات العناوين باستخدام واجهة برمجة تطبيقات خرائط Google [/caption] [معرف التسمية التوضيحية = «المرفق _20892" align= «alignnone» width="1032"]Kfc-singapore[.]fun site only accepting valid payment card details KFC-Singapore [.] موقع ممتع يقبل فقط تفاصيل بطاقة الدفع الصالحة [/caption] [معرف التسمية التوضيحية = «المرفق _20893" align= «alignnone» width="632"]OTP confirmation message on the kfc-singapore[.]fun site رسالة تأكيد OTP على موقع kfc-سنغافورة [.] الممتع [/caption]
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد