متسللون يستهدفون لجنة الاتصالات الفيدرالية وشركات العملات المشفرة
تاريخ النشر: 2nd, March 2024 GMT
يتم استخدام مجموعة تصيد جديدة تسمى CryptoChameleon لاستهداف موظفي لجنة الاتصالات الفيدرالية (FCC)، وذلك باستخدام صفحات تسجيل الدخول الموحد (SSO) المصممة خصيصًا لـ Okta والتي تبدو مشابهة بشكل ملحوظ للنسخ الأصلية.
وتستهدف الحملة نفسها أيضًا المستخدمين والموظفين في منصات العملات المشفرة، مثل Binance وCoinbase وKraken وGemini، باستخدام صفحات التصيد التي تنتحل شخصية Okta وGmail وiCloud وOutlook وTwitter وYahoo وAOL.
يقوم المهاجمون بتنظيم هجوم معقد للتصيد الاحتيالي والهندسة الاجتماعية يتكون من البريد الإلكتروني والرسائل النصية القصيرة والتصيد الصوتي لخداع الضحايا لإدخال معلومات حساسة على صفحات التصيد، مثل أسماء المستخدمين وكلمات المرور الخاصة بهم، وفي بعض الحالات، حتى معرفات الصور.
تشبه عملية التصيد الاحتيالي التي اكتشفها الباحثون في Lookout حملة Oktapus لعام 2022 التي أجرتها مجموعة القرصنة Scattered Spider، لكن لا توجد أدلة كافية على إسنادها بشكل موثوق.
هجوم الهندسة الاجتماعية متعدد الجوانب
يقوم ممثلو التهديد بإعداد الهجوم من خلال تسجيل النطاقات التي تشبه إلى حد كبير تلك الخاصة بالكيانات الشرعية. في حالة لجنة الاتصالات الفيدرالية (FCC)، قاموا بإنشاء "fcc-okta[.]com،" والذي يختلف بحرف واحد فقط عن صفحة Okta الشرعية لتسجيل الدخول الفردي الخاصة بلجنة الاتصالات الفيدرالية (FCC).
يمكن للمهاجمين الاتصال بالهدف أو إرسال بريد إلكتروني إليه أو إرسال رسالة نصية قصيرة إليه، متظاهرين بأنهم دعم العملاء، وتوجيههم إلى موقع التصيد الاحتيالي "لاستعادة" حساباتهم.
بالنسبة إلى Coinbase، تظاهرت النصوص بأنها تحذيرات بشأن تنبيهات تسجيل الدخول المشبوهة، وتوجيه المستخدمين إلى صفحات التصيد، كما هو موضح أدناه.
يُطلب من الضحايا الذين يصلون إلى موقع التصيد الاحتيالي حل تحدي CAPTCHA، والذي يقول Lookout إنه يعمل على تصفية الروبوتات وإضافة الشرعية إلى عملية التصيد الاحتيالي.
أولئك الذين يجتازون هذه الخطوة يواجهون صفحة تصيد مصممة جيدًا تظهر كنسخة طبق الأصل من موقع تسجيل الدخول الأصلي الخاص بـ Okta.
تمكنهم مجموعة التصيد التي ينشرها مجرمو الإنترنت من التفاعل مع الضحايا في الوقت الفعلي لتسهيل سيناريوهات مثل طلب مصادقة إضافية في حالة الحاجة إلى رموز المصادقة متعددة العوامل (MFA) للاستيلاء على حساب الهدف.
تسمح اللوحة المركزية التي تتحكم في عملية التصيد الاحتيالي للمهاجمين بتخصيص صفحة التصيد الاحتيالي لتشمل أرقام هاتف الضحية، مما يجعل طلبات الرموز المميزة للرسائل النصية القصيرة تبدو مشروعة.
بعد الانتهاء من عملية التصيد الاحتيالي، قد تتم إعادة توجيه الضحية إلى صفحة تسجيل الدخول الفعلية للمنصة أو إلى بوابة مزيفة تشير إلى أن حسابه قيد المراجعة.
يتم استخدام كلا الوجهتين لتقليل الشك من جانب الضحية ومنح المهاجمين مزيدًا من الوقت لاستغلال المعلومات المسروقة.
حفر أعمق
اكتسب موقع Lookout نظرة ثاقبة على الأهداف الإضافية في مجال العملات المشفرة من خلال تحليل أدوات التصيد الاحتيالي والعثور على الإغراءات ذات الصلة.
وتمكن الباحثون أيضًا من الوصول على المدى القصير إلى سجلات الواجهة الخلفية للمهاجم، مما يؤكد أن الحملة قد ولدت تنازلات عالية القيمة.
يوضح Lookout: "يبدو أن المواقع نجحت في التصيد الاحتيالي لأكثر من 100 ضحية، استنادًا إلى السجلات التي تمت ملاحظتها".
"لا تزال العديد من المواقع نشطة وتستمر في التصيد للحصول على مزيد من بيانات الاعتماد كل ساعة."
استخدمت جهات التهديد في المقام الأول Hostwinds وHostinger لاستضافة صفحات التصيد الخاصة بهم في أواخر عام 2023، لكنها تحولت لاحقًا إلى RetnNet ومقرها روسيا، والتي قد توفر فترة تشغيل أطول للمواقع المشبوهة.
لم يتمكن Lookout من تحديد ما إذا كانت مجموعة أدوات التصيد الاحتيالي CryptoChameleon تُستخدم حصريًا من قبل جهة تهديد واحدة أم أنها مستأجرة لمجموعات متعددة.
وبغض النظر عمن يقف وراء هذه المجموعة، فإن طبيعتها المتقدمة واستراتيجية الاستهداف وطرق الاتصال الخاصة بمشغليها والجودة العالية لمواد التصيد الاحتيالي تؤكد التأثير الذي يمكن أن تحدثه هذه المجموعة على المنظمات المستهدفة.
يمكن العثور على قائمة بمؤشرات الاختراق، بما في ذلك خوادم القيادة والتحكم ومواقع التصيد، في أسفل مقالة Lookout.
المصدر: بوابة الوفد
كلمات دلالية: الاتصالات الفیدرالیة تسجیل الدخول
إقرأ أيضاً:
من بريتون وودز إلى البيت الأبيض 2025.. أمريكا تؤسس للنظام المالي الرقمي
كتب: حسنين تحسين
نحن على اعتاب نظام مالي عالمي جديد، كثرت ديون الدول و ارتفاع التضخم لا يهدأ و المنطق يقول ان النظام المالي الذي يعتمد على ثنائية (ذهب ، دولار) أصبح لا يكفي لحماية العالم.
غطاء الذهب لا يكافىء الحاجة البشرية من العملات لهذا هذه الثنائية اُستهلكت. ففي عام 1944 في ولاية نيوهامشير حصل اتفاق بريتون وودز الذي مكن الدولار من حكم العالم و اخضع العالم لدولار امريكا مالكة الذهب حينها، فكان اهم حدث مالي بتاريخ البشرية الحديث على الاقل و لكن سلسلة احداث تراكمت بينت ان الأنظمة المصرفية و المالية العالمية تحتاج إلى عامل السرعة و الإنجاز و ايضًا مجارات التضخم البشري، ولهذا ظهرت العملات المشفرة بقيادة البتكوين.
الاسبوع الماضي وقع الرئيس الأمريكي ترامب أهم قرار أمريكي بعد عام 1944 بان ثبت البتكوين كاحتياطي فيدرالي مركزي يجعل من البتكوين ذهب رقمي، حيث تملك امريكا الان 200 ألف من كل البتكوين بالعالم و هو قليل جدًا بما تطمح له امريكا لذا ستسعى امريكا لزيادة حيازاتها من البتكوين و بهذا سيزداد سعر البتكوين و سيصل الى أكثر من 200 ألف.
بتاريخ السابع من مارس آذار 2025 حدث اول اجتماع على مستوى القمة بين قادة العملات المشفرة و رئيس امريكا في البيت الأبيض لوضع اسس النظام المالي الجديد ذو الواقع الافتراضي و بهذا نحن امام عهد جديد انبلج على العالم.
من دون أدنى شك ان الوقت الصحيح للاستثمار في العملات الرقمية هو الان و كل تصحيح سعري للبتكوين أدنى من 80 الف دولار فهو فرصة للشراء من جديد لذا فالحكومات الذكية بالعالم ستستغل هذا الانخفاض بالسعر و تعزز أرصدتها.
مجرد ان أعلنت امريكا انها نفذت البتكوين كاحتياطي مركزي وانها لن تبيع البتكوين بعد الان، هذا وحده يضمن للبتكوين حفظ الهيبة والبقاء فلا قلق عليه بعد الان من التصفير كما ينشر البعض.
العراق يجب ان يكون اكثر جدية وأوسع رؤية و يلتحق بركب العالم و يترك الفكر العتيق فالعملات المشفرة الان احتياطيات عالمية فهي كالمعادن و البتكوين ذهبها الرقمي، فلو استثمر العراق الان مبلغ مليار دولار وآحد بالعملات المشفرة قطعًا سيكسب مليارات بعد سنين تكون له سد حصين للحماية الاقتصادية.
ورشة تعريفية حول أعمال فريق دمج المكاتب المعنية بالحديدة