🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي

المخادعون يسيئون استخدام منصة FormSubmit SaaS لسرقة معلومات تحديد الهوية الشخصية لعملاء البنوك الهندية

كشفت منصة XviGil للمخاطر الرقمية السياقية للذكاء الاصطناعي التابعة لـ CloudSek عن حملة تصيد تستخدم منصة SaaS، المسماة FormSubmit، لانتحال شخصية بنك هندي شهير.
Updated on
August 19, 2025
Published on
December 14, 2022
Read MINUTES
5
Subscribe to the latest industry news, threats and resources.
الفئة: استخبارات الخصمالصناعة: الخدمات المصرفية والماليةالتحفيز: الماليةالمنطقة: آسيا والمحيط الهادئ

ملخص تنفيذي

تهديدتأثيرتخفيف
  • يستخدم المحتالون مزود خدمة النموذج المجاني بدون تكامل الكود لإعادة توجيه معلومات تحديد الهوية الشخصية للضحايا إلى بريد إلكتروني تم التحقق منه.
  • يمكن أن يؤدي استخدام هؤلاء المحتالين إلى سرقة بيانات الاعتماد المصرفية ومعلومات تحديد الهوية الشخصية.
  • يمكن استخدام تفاصيل معلومات تحديد الهوية الشخصية المسروقة لتغذية حملات الهندسة الاجتماعية المختلفة
  • يمكن استغلال الضحايا مالياً.
  • استخدم xviGil لتتبع الأحداث بنشاط واتخاذ الإجراءات اللازمة.
  • قم بتثقيف العملاء حول هذه الأنشطة الاحتيالية من خلال منشورات وسائل التواصل الاجتماعي المختلفة.

التحليل والإسناد

  • كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر كشفت عن حملة تصيد احتيالي تسيء استخدام منصة SaaS، المسماة إرسال النموذج، لانتحال شخصية بنك هندي شهير.
  • FormSubmit هي خدمة نموذج بدون رمز، مصممة لإرسال بيانات الإدخال من نموذج HTML مباشرة إلى عنوان بريد إلكتروني محدد.
  • تم الكشف عن هذه الحملة أثناء تحليل نطاق مشبوه تم تصنيفه كتهديد بواسطة xviGil في 10 نوفمبر 2022.

معلومات من المجال المزيف

  • تم جمع المعلومات التالية من سجلات WHOIS:
    • تاريخ الإنشاء: 08 نوفمبر 2022
    • تاريخ التحديث: 08 نوفمبر 2022
    • مسجل النطاق: GoDaddy

استخدام FormSubmit لإنشاء صفحة تصيد

لا يتطلب FormSubmit أي تكامل ولكنه نموذج مصمم لموقع ويب ويمكن إعداده في 3 خطوات:
  1. توصيل نموذج في موقع الويب المستضاف
  2. قم بتضمين السمات في جميع عناصر النموذج (مثل <input>، <select> و <textarea>) لتلقي بيانات التقديم
  3. يتطلب تقديم النموذج لأول مرة من المستخدم تأكيد عنوان البريد الإلكتروني المحدد.
[معرف التسمية التوضيحية = «المرفق _22008" align= «alignnone» width="1920"]Screenshot of the website of FormSubmit لقطة شاشة لموقع FormSubmit [/caption] حملات تصيد مماثلة
  • يتبنى المحتالون بسرعة التقنيات الحديثة ويسيئون استخدام الخدمات/الميزات التي توفرها منصات SaaS المختلفة.
  • في عام 2022، لاحظت CloudSek اتجاهًا جديدًا لإساءة استخدام خدمات إعادة توجيه النطاق (معظمها مجانية) التي يقدمها موفرو استضافة الويب لاستضافة صفحات التصيد الاحتيالي.
  • تستهدف هذه الحملات عادةً عملاء البنوك الهندية.
  • في السابق، تم إساءة استخدام الخدمات التالية من قبل الجهات الفاعلة في مجال التهديد بسبب حملاتها:
  • خدمات النفق العكسي مقدمة من نغروك، جرب كلاود فلير، لوكال هوست ران والمزيد.
  • صفحات كلاود فلير
  • معاينة هوستنجر الدومين
  • خدمات استضافة A2

المراجع

الملحق

[معرف التسمية التوضيحية = «المرفق _22009" align= «alignnone» width="1412"]Screenshot of the phishing website used by scammers to steal customers’ PII details لقطة شاشة لموقع التصيد الاحتيالي الذي يستخدمه المحتالون لسرقة تفاصيل معلومات تحديد الهوية الشخصية للعملاء [/caption]

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.
جدولة عرض تجريبي
Real time Threat Intelligence Data
More information and context about Underground Chatter
On-Demand Research Services
Dashboard mockup
Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.
Trusted by 400+ Top organisations