🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
استخبارات الخصم

المخادعون يسيئون استخدام خدمات A2 Hosting لاستهداف عملاء البنوك الهندية

كشفت منصة XviGil للمخاطر الرقمية السياقية للذكاء الاصطناعي التابعة لـ CloudSek عن حملة تصيد استضافت ما مجموعه 8 نطاقات فرعية تنتحل شخصية صفحات الويب الخاصة ببنك هندي شهير.
تم التحديث بتاريخ
August 19, 2025
تم النشر في
December 8, 2022
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
الفئة: استخبارات الخصمالصناعة: الخدمات المصرفية والماليةالتحفيز: الماليةالبلد: الهندمصدر*: A1

ملخص تنفيذي

تهديدتأثيرتخفيف
  • يقوم المحتالون بإساءة استخدام ميزة النطاق المؤقت، التي توفرها A2 Hosting، لإنشاء مواقع ويب احتيالية لاستهداف عملاء البنوك الهندية.
  • باستخدام هؤلاء المخادعين قادرون على التهرب من الاكتشاف وسرقة بيانات اعتماد الخدمات المصرفية عبر الإنترنت.
  • يمكن بيع البيانات التي تم جمعها من مواقع التصيد الاحتيالي على الويب المظلم.
  • العديد من الروابط غير موجودة على الإنترنت، مما يجعل من الصعب تصنيفها قبل بدء الحملة على نطاق واسع.
  • فقدان الثقة في البنوك المنتحلة من قبل المواقع.
  • عمليات المسح في الوقت الفعلي لتحديد نطاقات التصيد والإبلاغ عنها، ليس فقط بالاسم، ولكن أيضًا من خلال العلامات التجارية والصور.
  • الوعي بين العملاء بشأن عناوين URL الضارة.
  • سياسات لضمان أن مقدمي خدمات النفق العكسي يساعدون الضحايا في إزالة مثل هذه المواقع.

التحليل والإسناد

  • كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر كشفت عن حملة تصيد استضافت ما مجموعه 8 نطاقات فرعية انتحال شخصية صفحات الويب الخاصة ببنك هندي شهير.
  • تمت استضافة نطاقات التصيد الاحتيالي على A2 Hosting، وهو مزود استضافة ويب مقره الولايات المتحدة يقدم استضافة WordPress مشتركة ومدارة واستضافة VPS واستضافة الموزعين والاستضافة المخصصة إلى جانب استضافة التجارة.

طريقة العمل

  • كطريقة عمل مرتجلة، أساءت الحملة استخدام الخدمة التي تقدمها استضافة A2.
  • لتجنب الاكتشاف والإزالة، استضافت الجهات الفاعلة في مجال التهديد مواقع الويب ضمن النطاق الفرعي لـ *.a2hosted.com.
  • لتسليم صفحة التصيد الاحتيالي، استخدم المخادع تقنيات البريد العشوائي القائمة على الرسائل القصيرة (smishing).

تسجيل النطاقات الفرعية عبر استضافة A2

  • تقدم A2 Hosting مجموعة متنوعة من الخدمات بما في ذلك خدمة النطاق المؤقتة التي يمكن استخدامها لاستضافة أي نوع من مواقع الويب دون تسجيل أي نطاق جديد.
  • لديها العديد من الخطط المرنة (بأسعار مختلفة) ولكنها لا تقدم أي خدمات مجانية.
[معرف التسمية التوضيحية = «المرفق 21946" align= «alignnone» width="1495"]Screenshot of the services offered by A2 Hosting لقطة شاشة للخدمات التي تقدمها A2 Hosting [/caption] حملات تصيد مماثلة
  • يتبنى المحتالون بسرعة التقنيات الحديثة ويسيئون استخدام الخدمات/الميزات التي توفرها منصات SaaS المختلفة.
  • في عام 2022، لاحظت CloudSek اتجاهًا جديدًا لإساءة استخدام خدمات إعادة توجيه النطاق (معظمها مجانية) التي يقدمها موفرو استضافة الويب لاستضافة صفحات التصيد الاحتيالي.
  • تستهدف هذه الحملات عادةً عملاء البنوك الهندية.
  • في السابق، تم إساءة استخدام الخدمات التالية من قبل الجهات الفاعلة في مجال التهديد بسبب حملاتها:
  • خدمات النفق العكسي مقدمة من نغروك، جرب كلاود فلير، لوكال هوست ران والمزيد.
  • صفحات كلاود فلير
  • معاينة هوستنجر الدومين

المراجع

الملحق

[معرف التسمية التوضيحية = «المرفق 21947" align= «alignnone» width="1468"]Screenshot of the phishing website used by scammers to steal customers’ net banking credentials لقطة شاشة لموقع التصيد الاحتيالي الذي يستخدمه المحتالون لسرقة بيانات الاعتماد المصرفية الصافية للعملاء [/caption] [معرف التسمية التوضيحية = «المرفق 21948" align= «alignnone» width="1538"]Minimal cost (in INR) to host a website in A2 Hosting with Temporary Domain Service الحد الأدنى من التكلفة (بالروبية الهندية) لاستضافة موقع ويب في A2 Hosting مع خدمة النطاق المؤقت [/caption] [معرف التسمية التوضيحية = «المرفق 21949" align= «alignnone» width="1912"]Screenshot of the price structure offered by A2 Hosting لقطة شاشة لهيكل الأسعار الذي تقدمه A2 Hosting [/caption]
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد