الفئة:
استخبارات الخصم
الصناعة:
الخدمات المصرفية والمالية
التحفيز:
المالية
المنطقة:
آسيا والمحيط الهادئ
ملخص تنفيذي
تهديدتأثيرتخفيف
- يستخدم المحتالون مزود خدمة النموذج المجاني بدون تكامل الكود لإعادة توجيه معلومات تحديد الهوية الشخصية للضحايا إلى بريد إلكتروني تم التحقق منه.
- يمكن أن يؤدي استخدام هؤلاء المحتالين إلى سرقة بيانات الاعتماد المصرفية ومعلومات تحديد الهوية الشخصية.
- يمكن استخدام تفاصيل معلومات تحديد الهوية الشخصية المسروقة لتغذية حملات الهندسة الاجتماعية المختلفة
- يمكن استغلال الضحايا مالياً.
- استخدم xviGil لتتبع الأحداث بنشاط واتخاذ الإجراءات اللازمة.
- قم بتثقيف العملاء حول هذه الأنشطة الاحتيالية من خلال منشورات وسائل التواصل الاجتماعي المختلفة.
التحليل والإسناد
- كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر كشفت عن حملة تصيد احتيالي تسيء استخدام منصة SaaS، المسماة إرسال النموذج، لانتحال شخصية بنك هندي شهير.
- FormSubmit هي خدمة نموذج بدون رمز، مصممة لإرسال بيانات الإدخال من نموذج HTML مباشرة إلى عنوان بريد إلكتروني محدد.
- تم الكشف عن هذه الحملة أثناء تحليل نطاق مشبوه تم تصنيفه كتهديد بواسطة xviGil في 10 نوفمبر 2022.
معلومات من المجال المزيف
- تم جمع المعلومات التالية من سجلات WHOIS:
- تاريخ الإنشاء: 08 نوفمبر 2022
- تاريخ التحديث: 08 نوفمبر 2022
- مسجل النطاق: GoDaddy
استخدام FormSubmit لإنشاء صفحة تصيد
لا يتطلب FormSubmit أي تكامل ولكنه نموذج مصمم لموقع ويب ويمكن إعداده في 3 خطوات:
- توصيل نموذج في موقع الويب المستضاف
- قم بتضمين السمات في جميع عناصر النموذج (مثل <input>، <select> و <textarea>) لتلقي بيانات التقديم
- يتطلب تقديم النموذج لأول مرة من المستخدم تأكيد عنوان البريد الإلكتروني المحدد.
[معرف التسمية التوضيحية = «المرفق _22008" align= «alignnone» width="1920"]

لقطة شاشة لموقع FormSubmit [/caption]
حملات تصيد مماثلة
- يتبنى المحتالون بسرعة التقنيات الحديثة ويسيئون استخدام الخدمات/الميزات التي توفرها منصات SaaS المختلفة.
- في عام 2022، لاحظت CloudSek اتجاهًا جديدًا لإساءة استخدام خدمات إعادة توجيه النطاق (معظمها مجانية) التي يقدمها موفرو استضافة الويب لاستضافة صفحات التصيد الاحتيالي.
- تستهدف هذه الحملات عادةً عملاء البنوك الهندية.
- في السابق، تم إساءة استخدام الخدمات التالية من قبل الجهات الفاعلة في مجال التهديد بسبب حملاتها:
- خدمات النفق العكسي مقدمة من نغروك، جرب كلاود فلير، لوكال هوست ران والمزيد.
- صفحات كلاود فلير
- معاينة هوستنجر الدومين
- خدمات استضافة A2
المراجع
الملحق
[معرف التسمية التوضيحية = «المرفق _22009" align= «alignnone» width="1412"]

لقطة شاشة لموقع التصيد الاحتيالي الذي يستخدمه المحتالون لسرقة تفاصيل معلومات تحديد الهوية الشخصية للعملاء [/caption]