🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
اقرأ المزيد
الفئة:
استخبارات الخصمالصناعة:
الخدمات المصرفية والماليةالتحفيز:
الماليةالمنطقة:
آسيا والمحيط الهادئ
لقطة شاشة لموقع FormSubmit [/caption]
حملات تصيد مماثلة
لقطة شاشة لموقع التصيد الاحتيالي الذي يستخدمه المحتالون لسرقة تفاصيل معلومات تحديد الهوية الشخصية للعملاء [/caption]
ملخص تنفيذي
تهديدتأثيرتخفيف- يستخدم المحتالون مزود خدمة النموذج المجاني بدون تكامل الكود لإعادة توجيه معلومات تحديد الهوية الشخصية للضحايا إلى بريد إلكتروني تم التحقق منه.
- يمكن أن يؤدي استخدام هؤلاء المحتالين إلى سرقة بيانات الاعتماد المصرفية ومعلومات تحديد الهوية الشخصية.
- يمكن استخدام تفاصيل معلومات تحديد الهوية الشخصية المسروقة لتغذية حملات الهندسة الاجتماعية المختلفة
- يمكن استغلال الضحايا مالياً.
- استخدم xviGil لتتبع الأحداث بنشاط واتخاذ الإجراءات اللازمة.
- قم بتثقيف العملاء حول هذه الأنشطة الاحتيالية من خلال منشورات وسائل التواصل الاجتماعي المختلفة.
التحليل والإسناد
- كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر كشفت عن حملة تصيد احتيالي تسيء استخدام منصة SaaS، المسماة إرسال النموذج، لانتحال شخصية بنك هندي شهير.
- FormSubmit هي خدمة نموذج بدون رمز، مصممة لإرسال بيانات الإدخال من نموذج HTML مباشرة إلى عنوان بريد إلكتروني محدد.
- تم الكشف عن هذه الحملة أثناء تحليل نطاق مشبوه تم تصنيفه كتهديد بواسطة xviGil في 10 نوفمبر 2022.
معلومات من المجال المزيف
- تم جمع المعلومات التالية من سجلات WHOIS:
- تاريخ الإنشاء: 08 نوفمبر 2022
- تاريخ التحديث: 08 نوفمبر 2022
- مسجل النطاق: GoDaddy
استخدام FormSubmit لإنشاء صفحة تصيد
لا يتطلب FormSubmit أي تكامل ولكنه نموذج مصمم لموقع ويب ويمكن إعداده في 3 خطوات:- توصيل نموذج في موقع الويب المستضاف
- قم بتضمين السمات في جميع عناصر النموذج (مثل <input>، <select> و <textarea>) لتلقي بيانات التقديم
- يتطلب تقديم النموذج لأول مرة من المستخدم تأكيد عنوان البريد الإلكتروني المحدد.
لقطة شاشة لموقع FormSubmit [/caption]
حملات تصيد مماثلة- يتبنى المحتالون بسرعة التقنيات الحديثة ويسيئون استخدام الخدمات/الميزات التي توفرها منصات SaaS المختلفة.
- في عام 2022، لاحظت CloudSek اتجاهًا جديدًا لإساءة استخدام خدمات إعادة توجيه النطاق (معظمها مجانية) التي يقدمها موفرو استضافة الويب لاستضافة صفحات التصيد الاحتيالي.
- تستهدف هذه الحملات عادةً عملاء البنوك الهندية.
- في السابق، تم إساءة استخدام الخدمات التالية من قبل الجهات الفاعلة في مجال التهديد بسبب حملاتها:
- خدمات النفق العكسي مقدمة من نغروك، جرب كلاود فلير، لوكال هوست ران والمزيد.
- صفحات كلاود فلير
- معاينة هوستنجر الدومين
- خدمات استضافة A2
المراجع
الملحق
[معرف التسمية التوضيحية = «المرفق _22009" align= «alignnone» width="1412"] لقطة شاشة لموقع التصيد الاحتيالي الذي يستخدمه المحتالون لسرقة تفاصيل معلومات تحديد الهوية الشخصية للعملاء [/caption]
