🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
اقرأ المزيد
الفئة:
استخبارات الخصمالصناعة:
الخدمات المصرفية والماليةالتحفيز:
الماليةالبلد:
الهندمصدر*:
A1
لقطة شاشة للخدمات التي تقدمها A2 Hosting [/caption]
حملات تصيد مماثلة
لقطة شاشة لموقع التصيد الاحتيالي الذي يستخدمه المحتالون لسرقة بيانات الاعتماد المصرفية الصافية للعملاء [/caption]
[معرف التسمية التوضيحية = «المرفق 21948" align= «alignnone» width="1538"]
الحد الأدنى من التكلفة (بالروبية الهندية) لاستضافة موقع ويب في A2 Hosting مع خدمة النطاق المؤقت [/caption]
[معرف التسمية التوضيحية = «المرفق 21949" align= «alignnone» width="1912"]
لقطة شاشة لهيكل الأسعار الذي تقدمه A2 Hosting [/caption]
ملخص تنفيذي
تهديدتأثيرتخفيف- يقوم المحتالون بإساءة استخدام ميزة النطاق المؤقت، التي توفرها A2 Hosting، لإنشاء مواقع ويب احتيالية لاستهداف عملاء البنوك الهندية.
- باستخدام هؤلاء المخادعين قادرون على التهرب من الاكتشاف وسرقة بيانات اعتماد الخدمات المصرفية عبر الإنترنت.
- يمكن بيع البيانات التي تم جمعها من مواقع التصيد الاحتيالي على الويب المظلم.
- العديد من الروابط غير موجودة على الإنترنت، مما يجعل من الصعب تصنيفها قبل بدء الحملة على نطاق واسع.
- فقدان الثقة في البنوك المنتحلة من قبل المواقع.
- عمليات المسح في الوقت الفعلي لتحديد نطاقات التصيد والإبلاغ عنها، ليس فقط بالاسم، ولكن أيضًا من خلال العلامات التجارية والصور.
- الوعي بين العملاء بشأن عناوين URL الضارة.
- سياسات لضمان أن مقدمي خدمات النفق العكسي يساعدون الضحايا في إزالة مثل هذه المواقع.
التحليل والإسناد
- كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر كشفت عن حملة تصيد استضافت ما مجموعه 8 نطاقات فرعية انتحال شخصية صفحات الويب الخاصة ببنك هندي شهير.
- تمت استضافة نطاقات التصيد الاحتيالي على A2 Hosting، وهو مزود استضافة ويب مقره الولايات المتحدة يقدم استضافة WordPress مشتركة ومدارة واستضافة VPS واستضافة الموزعين والاستضافة المخصصة إلى جانب استضافة التجارة.
طريقة العمل
- كطريقة عمل مرتجلة، أساءت الحملة استخدام الخدمة التي تقدمها استضافة A2.
- لتجنب الاكتشاف والإزالة، استضافت الجهات الفاعلة في مجال التهديد مواقع الويب ضمن النطاق الفرعي لـ *.a2hosted.com.
- لتسليم صفحة التصيد الاحتيالي، استخدم المخادع تقنيات البريد العشوائي القائمة على الرسائل القصيرة (smishing).
تسجيل النطاقات الفرعية عبر استضافة A2
- تقدم A2 Hosting مجموعة متنوعة من الخدمات بما في ذلك خدمة النطاق المؤقتة التي يمكن استخدامها لاستضافة أي نوع من مواقع الويب دون تسجيل أي نطاق جديد.
- لديها العديد من الخطط المرنة (بأسعار مختلفة) ولكنها لا تقدم أي خدمات مجانية.
لقطة شاشة للخدمات التي تقدمها A2 Hosting [/caption]
حملات تصيد مماثلة- يتبنى المحتالون بسرعة التقنيات الحديثة ويسيئون استخدام الخدمات/الميزات التي توفرها منصات SaaS المختلفة.
- في عام 2022، لاحظت CloudSek اتجاهًا جديدًا لإساءة استخدام خدمات إعادة توجيه النطاق (معظمها مجانية) التي يقدمها موفرو استضافة الويب لاستضافة صفحات التصيد الاحتيالي.
- تستهدف هذه الحملات عادةً عملاء البنوك الهندية.
- في السابق، تم إساءة استخدام الخدمات التالية من قبل الجهات الفاعلة في مجال التهديد بسبب حملاتها:
- خدمات النفق العكسي مقدمة من نغروك، جرب كلاود فلير، لوكال هوست ران والمزيد.
- صفحات كلاود فلير
- معاينة هوستنجر الدومين
المراجع
الملحق
[معرف التسمية التوضيحية = «المرفق 21947" align= «alignnone» width="1468"] لقطة شاشة لموقع التصيد الاحتيالي الذي يستخدمه المحتالون لسرقة بيانات الاعتماد المصرفية الصافية للعملاء [/caption]
[معرف التسمية التوضيحية = «المرفق 21948" align= «alignnone» width="1538"] الحد الأدنى من التكلفة (بالروبية الهندية) لاستضافة موقع ويب في A2 Hosting مع خدمة النطاق المؤقت [/caption]
[معرف التسمية التوضيحية = «المرفق 21949" align= «alignnone» width="1912"] لقطة شاشة لهيكل الأسعار الذي تقدمه A2 Hosting [/caption]
