الاستفادة من خدمة Zoho Form لتصفية معلومات تحديد الهوية الشخصية الحساسة من عملاء الخدمات المصرفية

حددت منصة الحماية من المخاطر الرقمية (DRP) المدعومة بالذكاء الاصطناعي من CloudSek حسابًا على Twitter متورطًا في نوع جديد من حملات الاحتيال الاحتيالي حيث يسيء ممثل التهديد استخدام Zoho Forms لسرقة المعلومات من عملاء الخدمات المصرفية.

تم التحديث بتاريخ

April 15, 2026

تم النشر في

August 25, 2022

اقرأ الدقائق

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

جدول المحتويات

هذا أيضًا عنوان
هذا عنوان

الفئة: استخبارات الخصمالصناعة: الخدمات المالية والمصرفيةالتحفيز: التمويلالمنطقة: الهندمصدر*: A1

ملخص تنفيذي

تهديدتأثيرتخفيف

حسابات تويتر وهمية تنتحل شخصية كيانات مصرفية لابتزاز معلومات تحديد الهوية الشخصية للضحية ومعلومات الدفع عبر Zoho Forms.

يمكن استغلال معلومات تحديد الهوية الشخصية لإجراء عمليات احتيال مصرفية وهجمات الهندسة الاجتماعية الأخرى.

تحديد النطاقات المزيفة والإبلاغ عنها.
قم بإنشاء حملة توعية شاملة للعملاء لتثقيفهم حول عمليات المؤسسة.

التحليل والإسناد

كلاود سيكحددت منصة الحماية من المخاطر الرقمية (DRP) المدعومة بالذكاء الاصطناعي حسابًا على تويتر متورطًا في نوع جديد من حملات الاحتيال الاحتيالي حيث يسيء ممثل التهديد استخدام Zoho Forms لسرقة المعلومات من عملاء الخدمات المصرفية.
كشفت التحقيقات الإضافية عن بعض التعليقات المشبوهة التي تم إجراؤها عبر حساب Twitter الذي ينتحل شخصية حساب Twitter الرسمي لخدمة العملاء على Twitter لبنك كبير.
عندما يضع أحد العملاء علامة على عنوان خدمة عملاء الخدمات المصرفية الرسمي في تغريدة، يتظاهر المحتال بمساعدته من خلال تقديم رقم رعاية عملاء مزيف ورابط خارجي مختصر يعيد التوجيه إلى خدمة Zoho Form.

[معرف التسمية التوضيحية = «المرفق _20446" align= «alignnone» width="804"] Flow of the modus operandi of the scam

تدفق طريقة عمل عملية الاحتيال [/caption]

طريقة العمل

ينشئ ممثل التهديد حسابًا مزيفًا على وسائل التواصل الاجتماعي (في هذه الحالة، حساب Twitter) مع شعار العلامة التجارية كصورة الملف الشخصي.
يحتوي الحساب المزيف على اسم عرض واسم مستخدم مشابهين للحساب الحقيقي.
باستخدام هذه الحسابات، يعلق الممثل على منشورات تويتر لعملاء البنوك الذين يطلبون المساعدة أو يثيرون المشكلات.
يتم توفير رقم خدمة عملاء مزيف وعنوان URL مختصر من قبل الممثل.
يعيد عنوان URL توجيه العميل إلى صفحة Zoho Form التي تطلب من المستخدم إدخال التفاصيل التالية:
- رقم الهاتف
- الاسم الأول والأخير
- رقم بطاقة الائتمان/الخصم
- تاريخ انتهاء الصلاحية
- كود C
- الرصيد المتاح
بمجرد الإرسال، يتم إرسال تفاصيل معلومات تحديد الهوية الشخصية المذكورة أعلاه إلى جهة التهديد.

معلومات من التغريدات

عند تحليل حساب Twitter المزيف، تم الكشف عن المعلومات التالية:

الجمل التي يستخدمها ممثل التهديد احترافية ومكتوبة بدقة.
تمت مشاركة رقم الاتصال التالي بواسطة الحساب المزيف: 8240201899.
أظهر OSINT الذي تم إجراؤه على الرقم (8240201899) ما يلي:
- كان مرتبطًا بـ تم الكشف عن عملية احتيال في دفع فاتورة مجلس الكهرباء بواسطة CloudSek.
- أبلغ العديد من الضحايا عن الرقم. (لمزيد من المعلومات، يرجى الرجوع إلى الملحق)

التأثير والتخفيف

التأثيرالتخفيف

يمكن استخدام معلومات تحديد الهوية الشخصية التي تم جمعها من قبل الجهات الفاعلة في مجال التهديد لشن هجمات هندسة اجتماعية ناجحة ضد الضحية.
ستكتسب الجهات الفاعلة في مجال التهديد معلومات مصرفية حساسة قد تؤدي إلى خسارة مالية.

تحديد النطاقات التي تنتحل أسماء العلامات التجارية والعلامات التجارية والإبلاغ عنها.
قم بإنشاء حملة توعية شاملة لتثقيف العملاء حول عمليات المؤسسة.

المراجع

الملحق

[معرف التسمية التوضيحية = «المرفق _21578" aligncenter «العرض = «797"] Zoho forms misused by threat actors

يتم إساءة استخدام نماذج Zoho من قبل الجهات الفاعلة في مجال التهديد [/caption] ملاحظة: تحتوي نماذج Zoho على إخلاء مسؤولية يحذر المستخدمين صراحةً من مشاركة تفاصيل بطاقة الائتمان وغيرها من المعلومات الحساسة. [معرف التسمية التوضيحية = «المرفق _20448" align= «alignnone» width="746"] Fake twitter account impersonating - the official banking entity twitter account

Fake twitter account impersonating - the official banking entity twitter account

انتحال شخصية حساب تويتر مزيف - حساب تويتر للكيان المصرفي الرسمي [/caption] [معرف التسمية التوضيحية = «المرفق _20449" align= «alignnone» width="739"] Reply from the fake twitter account on a customer’s post

Reply from the fake twitter account on a customer’s post

الرد من حساب تويتر المزيف على منشور العميل [/caption] The mobile number - 8240201899 is reported as a scam number by victims

تم الإبلاغ عن رقم الهاتف المحمول - 8240201899 كرقم احتيال من قبل الضحايا [معرف التسمية التوضيحية = «المرفق _20452" align= «alignnone» العرض = «738"] More reply on customer’s tweet

المزيد من الرد على تغريدة العميل [/caption]

CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.

جدول المحتويات

هذا أيضًا عنوان
هذا عنوان

المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek

June 12, 2023

تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS

May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.

جدولة عرض تجريبي

بيانات معلومات التهديدات في الوقت الحقيقي

مزيد من المعلومات والسياق حول الدردشة تحت الأرض

خدمات البحث حسب الطلب

موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.

موثوق بها من قبل أكثر من 400 مؤسسة رائدة

ابدأ

تعرف على المزيد