متسللون يستهدفون لجنة الاتصالات الفيدرالية وشركات العملات المشفرة
تاريخ النشر: 2nd, March 2024 GMT
يتم استخدام مجموعة تصيد جديدة تسمى CryptoChameleon لاستهداف موظفي لجنة الاتصالات الفيدرالية (FCC)، وذلك باستخدام صفحات تسجيل الدخول الموحد (SSO) المصممة خصيصًا لـ Okta والتي تبدو مشابهة بشكل ملحوظ للنسخ الأصلية.
وتستهدف الحملة نفسها أيضًا المستخدمين والموظفين في منصات العملات المشفرة، مثل Binance وCoinbase وKraken وGemini، باستخدام صفحات التصيد التي تنتحل شخصية Okta وGmail وiCloud وOutlook وTwitter وYahoo وAOL.
يقوم المهاجمون بتنظيم هجوم معقد للتصيد الاحتيالي والهندسة الاجتماعية يتكون من البريد الإلكتروني والرسائل النصية القصيرة والتصيد الصوتي لخداع الضحايا لإدخال معلومات حساسة على صفحات التصيد، مثل أسماء المستخدمين وكلمات المرور الخاصة بهم، وفي بعض الحالات، حتى معرفات الصور.
تشبه عملية التصيد الاحتيالي التي اكتشفها الباحثون في Lookout حملة Oktapus لعام 2022 التي أجرتها مجموعة القرصنة Scattered Spider، لكن لا توجد أدلة كافية على إسنادها بشكل موثوق.
هجوم الهندسة الاجتماعية متعدد الجوانب
يقوم ممثلو التهديد بإعداد الهجوم من خلال تسجيل النطاقات التي تشبه إلى حد كبير تلك الخاصة بالكيانات الشرعية. في حالة لجنة الاتصالات الفيدرالية (FCC)، قاموا بإنشاء "fcc-okta[.]com،" والذي يختلف بحرف واحد فقط عن صفحة Okta الشرعية لتسجيل الدخول الفردي الخاصة بلجنة الاتصالات الفيدرالية (FCC).
يمكن للمهاجمين الاتصال بالهدف أو إرسال بريد إلكتروني إليه أو إرسال رسالة نصية قصيرة إليه، متظاهرين بأنهم دعم العملاء، وتوجيههم إلى موقع التصيد الاحتيالي "لاستعادة" حساباتهم.
بالنسبة إلى Coinbase، تظاهرت النصوص بأنها تحذيرات بشأن تنبيهات تسجيل الدخول المشبوهة، وتوجيه المستخدمين إلى صفحات التصيد، كما هو موضح أدناه.
يُطلب من الضحايا الذين يصلون إلى موقع التصيد الاحتيالي حل تحدي CAPTCHA، والذي يقول Lookout إنه يعمل على تصفية الروبوتات وإضافة الشرعية إلى عملية التصيد الاحتيالي.
أولئك الذين يجتازون هذه الخطوة يواجهون صفحة تصيد مصممة جيدًا تظهر كنسخة طبق الأصل من موقع تسجيل الدخول الأصلي الخاص بـ Okta.
تمكنهم مجموعة التصيد التي ينشرها مجرمو الإنترنت من التفاعل مع الضحايا في الوقت الفعلي لتسهيل سيناريوهات مثل طلب مصادقة إضافية في حالة الحاجة إلى رموز المصادقة متعددة العوامل (MFA) للاستيلاء على حساب الهدف.
تسمح اللوحة المركزية التي تتحكم في عملية التصيد الاحتيالي للمهاجمين بتخصيص صفحة التصيد الاحتيالي لتشمل أرقام هاتف الضحية، مما يجعل طلبات الرموز المميزة للرسائل النصية القصيرة تبدو مشروعة.
بعد الانتهاء من عملية التصيد الاحتيالي، قد تتم إعادة توجيه الضحية إلى صفحة تسجيل الدخول الفعلية للمنصة أو إلى بوابة مزيفة تشير إلى أن حسابه قيد المراجعة.
يتم استخدام كلا الوجهتين لتقليل الشك من جانب الضحية ومنح المهاجمين مزيدًا من الوقت لاستغلال المعلومات المسروقة.
حفر أعمق
اكتسب موقع Lookout نظرة ثاقبة على الأهداف الإضافية في مجال العملات المشفرة من خلال تحليل أدوات التصيد الاحتيالي والعثور على الإغراءات ذات الصلة.
وتمكن الباحثون أيضًا من الوصول على المدى القصير إلى سجلات الواجهة الخلفية للمهاجم، مما يؤكد أن الحملة قد ولدت تنازلات عالية القيمة.
يوضح Lookout: "يبدو أن المواقع نجحت في التصيد الاحتيالي لأكثر من 100 ضحية، استنادًا إلى السجلات التي تمت ملاحظتها".
"لا تزال العديد من المواقع نشطة وتستمر في التصيد للحصول على مزيد من بيانات الاعتماد كل ساعة."
استخدمت جهات التهديد في المقام الأول Hostwinds وHostinger لاستضافة صفحات التصيد الخاصة بهم في أواخر عام 2023، لكنها تحولت لاحقًا إلى RetnNet ومقرها روسيا، والتي قد توفر فترة تشغيل أطول للمواقع المشبوهة.
لم يتمكن Lookout من تحديد ما إذا كانت مجموعة أدوات التصيد الاحتيالي CryptoChameleon تُستخدم حصريًا من قبل جهة تهديد واحدة أم أنها مستأجرة لمجموعات متعددة.
وبغض النظر عمن يقف وراء هذه المجموعة، فإن طبيعتها المتقدمة واستراتيجية الاستهداف وطرق الاتصال الخاصة بمشغليها والجودة العالية لمواد التصيد الاحتيالي تؤكد التأثير الذي يمكن أن تحدثه هذه المجموعة على المنظمات المستهدفة.
يمكن العثور على قائمة بمؤشرات الاختراق، بما في ذلك خوادم القيادة والتحكم ومواقع التصيد، في أسفل مقالة Lookout.
المصدر: بوابة الوفد
كلمات دلالية: الاتصالات الفیدرالیة تسجیل الدخول
إقرأ أيضاً:
الحوثيون يستهدفون إيلات بمسيرة وسفينة في خليج عدن بصاروخ
استهدفت هجمات جماعة الحوثي سفينة في خليج عدن، كما استهدفت أيضا مدينة إيلات الساحلية جنوبي إسرائيل بطائرة مسيرة في وقت مبكر من صباح اليوم الأربعاء.
وقالت هيئة عمليات التجارة البحرية التابعة للجيش البريطاني اليوم إن هجوما وقع على سفينة تجارية قبالة سواحل عدن، مضيفة أن قبطان السفينة "أبلغ عن سقوط صاروخ في المياه على بعد 52 ميلا بحريا من السفينة جنوبي مدينة عدن في اليمن".
وحسب الهيئة التي تقدم معلومات أمنية "تم الإبلاغ عن سلامة الطاقم، والسفينة تتجه إلى ميناء التوقف التالي" ولم تذكر الهيئة ما إذا كانت السفينة قد تعرضت لأضرار.
في غضون ذلك، قال الجيش الإسرائيلي في وقت مبكر من صباح اليوم، إن طائرة مسيرة "سقطت قبالة ميناء إيلات". وإنه أُطلقت صافرات الإنذار في المنطقة.
وذكر الجيش الإسرائيلي أن الطائرة المسيرة "كانت تحت مراقبة الجنود الإسرائيليين طوال الحادث ولم تعبر إلى الأراضي الإسرائيلية، وخلال الحادث، تم إطلاق صاروخ اعتراضي باتجاه الطائرة المسيرة".
ولم يعلن الحوثيون الذين سبق واستهدفوا ميناء إيلات من قبل بطائرات مسيرة وصواريخ مسؤوليتهم عن أي من الهجومين بعد.
و مساء أمس الثلاثاء أعلن الحوثيون ضرب سفينة إسرائيلية في بحر العرب بصاروخ باليستي، في إطار الهجمات التي تشنها الجماعة دعما لقطاع غزة.
وقال المتحدث العسكري باسم الجماعة، يحيى سريع، إنهم "نفذوا عملية نوعية بصاروخ باليستي جديد استهدف سفينة إسرائيلية في بحر العرب، موضحا أن السفينة المستهدفة إسرائيلية وتحمل اسم "إم إس سي سارة"، وجرى قصفها بصاروخ باليستي جديد دخل الخدمة في الآونة الأخيرة.
وحذّر سريع، الشركات المستمرة في التعامل التجاري مع الاحتلال الإسرائيلي من خلال الشحن البحري بأن سفنها سوف تتعرض للاستهداف بشكل مباشر.
وكانت جماعة الحوثي أعلنت مساء الأحد الماضي استهداف سفينتين في البحر الأحمر والمحيط الهندي بصواريخ وزورق مسيّر، لانتهاكهما حظر الوصول إلى موانئ إسرائيل الذي تفرضه الجماعة.
وتأتي هذه الهجمات في أعقاب مغادرة حاملة الطائرات الأميركية"يو إس إس دوايت دي أيزنهاور" بعد انتشار دام 8 أشهر قادت فيه الرد على هجمات الحوثيين.
وأدت هذه الهجمات إلى انخفاض الشحن بشكل كبير عبر الطريق الحيوي للأسواق الآسيوية والشرق أوسطية والأوروبية في حملة يقول الحوثيون إنها ستستمر طالما استمرت الحرب الإسرائيلية على قطاع غزة.
ومنذ نوفمبر/تشرين الثاني الماضي تشن جماعة الحوثي هجمات على سفن الشحن الإسرائيلية أو المرتبطة بها -خاصة في البحر الأحمر- بصواريخ ومسيّرات، وذلك تضامنا مع غزة التي تشن عليها إسرائيل عدوانا منذ السابع من أكتوبر/تشرين الأول 2023.
وردا على هذه الهجمات بدأت واشنطن ولندن منذ مطلع العام الجاري شن غارات جوية وهجمات صاروخية على مواقع للحوثيين في اليمن، لكن ذلك لم ينجح في ردعهم حسب الخبراء والمحللين.
سلطان يسمي أكاديمية العلوم الشرطية «أكاديمية الشارقة للعلوم الشرطية»