🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
استخبارات الخصم

المخادعون يسيئون استخدام منصة FormSubmit SaaS لسرقة معلومات تحديد الهوية الشخصية لعملاء البنوك الهندية

كشفت منصة XviGil للمخاطر الرقمية السياقية للذكاء الاصطناعي التابعة لـ CloudSek عن حملة تصيد تستخدم منصة SaaS، المسماة FormSubmit، لانتحال شخصية بنك هندي شهير.
تم التحديث بتاريخ
August 19, 2025
تم النشر في
December 14, 2022
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
الفئة: استخبارات الخصمالصناعة: الخدمات المصرفية والماليةالتحفيز: الماليةالمنطقة: آسيا والمحيط الهادئ

ملخص تنفيذي

تهديدتأثيرتخفيف
  • يستخدم المحتالون مزود خدمة النموذج المجاني بدون تكامل الكود لإعادة توجيه معلومات تحديد الهوية الشخصية للضحايا إلى بريد إلكتروني تم التحقق منه.
  • يمكن أن يؤدي استخدام هؤلاء المحتالين إلى سرقة بيانات الاعتماد المصرفية ومعلومات تحديد الهوية الشخصية.
  • يمكن استخدام تفاصيل معلومات تحديد الهوية الشخصية المسروقة لتغذية حملات الهندسة الاجتماعية المختلفة
  • يمكن استغلال الضحايا مالياً.
  • استخدم xviGil لتتبع الأحداث بنشاط واتخاذ الإجراءات اللازمة.
  • قم بتثقيف العملاء حول هذه الأنشطة الاحتيالية من خلال منشورات وسائل التواصل الاجتماعي المختلفة.

التحليل والإسناد

  • كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر كشفت عن حملة تصيد احتيالي تسيء استخدام منصة SaaS، المسماة إرسال النموذج، لانتحال شخصية بنك هندي شهير.
  • FormSubmit هي خدمة نموذج بدون رمز، مصممة لإرسال بيانات الإدخال من نموذج HTML مباشرة إلى عنوان بريد إلكتروني محدد.
  • تم الكشف عن هذه الحملة أثناء تحليل نطاق مشبوه تم تصنيفه كتهديد بواسطة xviGil في 10 نوفمبر 2022.

معلومات من المجال المزيف

  • تم جمع المعلومات التالية من سجلات WHOIS:
    • تاريخ الإنشاء: 08 نوفمبر 2022
    • تاريخ التحديث: 08 نوفمبر 2022
    • مسجل النطاق: GoDaddy

استخدام FormSubmit لإنشاء صفحة تصيد

لا يتطلب FormSubmit أي تكامل ولكنه نموذج مصمم لموقع ويب ويمكن إعداده في 3 خطوات:
  1. توصيل نموذج في موقع الويب المستضاف
  2. قم بتضمين السمات في جميع عناصر النموذج (مثل <input>، <select> و <textarea>) لتلقي بيانات التقديم
  3. يتطلب تقديم النموذج لأول مرة من المستخدم تأكيد عنوان البريد الإلكتروني المحدد.
[معرف التسمية التوضيحية = «المرفق _22008" align= «alignnone» width="1920"]Screenshot of the website of FormSubmit لقطة شاشة لموقع FormSubmit [/caption] حملات تصيد مماثلة
  • يتبنى المحتالون بسرعة التقنيات الحديثة ويسيئون استخدام الخدمات/الميزات التي توفرها منصات SaaS المختلفة.
  • في عام 2022، لاحظت CloudSek اتجاهًا جديدًا لإساءة استخدام خدمات إعادة توجيه النطاق (معظمها مجانية) التي يقدمها موفرو استضافة الويب لاستضافة صفحات التصيد الاحتيالي.
  • تستهدف هذه الحملات عادةً عملاء البنوك الهندية.
  • في السابق، تم إساءة استخدام الخدمات التالية من قبل الجهات الفاعلة في مجال التهديد بسبب حملاتها:
  • خدمات النفق العكسي مقدمة من نغروك، جرب كلاود فلير، لوكال هوست ران والمزيد.
  • صفحات كلاود فلير
  • معاينة هوستنجر الدومين
  • خدمات استضافة A2

المراجع

الملحق

[معرف التسمية التوضيحية = «المرفق _22009" align= «alignnone» width="1412"]Screenshot of the phishing website used by scammers to steal customers’ PII details لقطة شاشة لموقع التصيد الاحتيالي الذي يستخدمه المحتالون لسرقة تفاصيل معلومات تحديد الهوية الشخصية للعملاء [/caption]
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد