- كشفت NordVPN وTechRadar عن ثلاث حملات عالمية لجرائم الإنترنت
- تم استغلال ثغرة Legacy FCKeditor لاختراق أكثر من 1300 نطاق؛ تخدع عملية احتيال إيداع العملات المشفرة الضحايا في “رسوم” وهمية
- يدير ممثل ناطق باللغة الصينية أكثر من 800 موقع تجارة إلكترونية احتيالي ويقدم عروضًا عاجلة لا تصدق
تم العثور على عدد من العمليات الإجرامية الإلكترونية العالمية الكبيرة والمترابطة التي تسيء استخدام البرامج القديمة، وثقة الأشخاص في المنصات الرقمية، والرغبة في الثراء السريع، لاستهداف الأشخاص بالبرامج الضارة والاحتيال عبر الإنترنت.
وجد تقرير بحثي جديد، نُشر بالاشتراك بين وحدة أبحاث استخبارات التهديدات في NordVPN وفريق الأمان في TechRadar، أن الحملة الأولى تدور حول برنامج قديم يسمى FCKeditor، وهو محرر نصوص غني قديم قائم على الويب يعمل داخل المتصفح.
إنه يشبه إصدارًا صغيرًا من Microsoft Word مضمنًا في موقع ويب، وقد تم استخدامه على نطاق واسع في منصات CMS المبكرة والمنتديات ولوحات الإدارة، في أوائل العقد الأول من القرن الحادي والعشرين وعام 2010.
يستمر المقال أدناه
على الرغم من أن FCKeditor لم تعد تتم صيانته، إلا أن العديد من مواقع الويب المهمة لا تزال تستخدمه بشكل نشط، ويتم مطاردتها من قبل مجرمي الإنترنت بسبب ذلك. مرة أخرى في فبراير 2024، أفاد موقع TechRadar من “عشرات المواقع التعليمية” التي يتم إساءة استخدامها بهذه الطريقة لتسميم نتائج محركات البحث، وتقديم مواقع التصيد الاحتيالي للضحايا، والانخراط في جميع أنواع الأنشطة الاحتيالية.
في ذلك الوقت، وجد باحث أمني يُدعى @g0njxa أن المواقع الإلكترونية لمعهد ماساتشوستس للتكنولوجيا، وجامعة كولومبيا، وجامعة برشلونة، وجامعة أوبورن، وجامعة واشنطن، وبوردو، وتولان، وجامعة الإكوادور المركزية، وجامعة هاواي، كلها مستهدفة. وإلى جانب مواقع الجامعات، استهدفت الحملة أيضًا المواقع الإلكترونية الحكومية والشركات، مثل موقع حكومة فيرجينيا وأوستن وتكساس، والموقع الإلكتروني لحكومة إسبانيا، والصفحات الصفراء في كندا.
لم تعد FCKeditor تتم صيانتها، وهي عرضة لـ CVE-2009-2265، وهي مجموعة من عيوب اجتياز الدليل التي تسمح للمهاجمين عن بعد بإنشاء ملفات قابلة للتنفيذ في أدلة عشوائية. وفقًا لـ NordVPN و تك راداروقد استخدمت الجهات الفاعلة في مجال التهديد هذا الخلل في الآونة الأخيرة لاختراق أكثر من 1300 نطاق عالي القيمة، بما في ذلك المواقع الحكومية والعامة ومواقع الشركات والعلامات التجارية عالية القيمة والمؤسسات البحثية.
بعد الاستيلاء على المواقع، يستخدمها المحتالون بمثابة منصات إطلاق لتوزيع البرامج الضارة أو إعادة توجيه حركة المرور إلى مواقع التجارة الإلكترونية المزيفة وصفحات التصيد الاحتيالي.
التصيد التشفير
التهديد الثاني هو حملة تصيد واحتيال “منظمة للغاية” تخدع الأشخاص لدفع مبالغ احتيالية. يبدأ الأمر برسالة بريد إلكتروني لتنبيه الضحية بشأن إيداع عملة مشفرة كبيرة (عادةً 15 بيتكوين) في محفظة جديدة في البورصة. يتم منح الضحية رابطًا وبيانات اعتماد تسجيل الدخول التي، إذا تم استخدامها، تؤدي إلى محفظة مزيفة أو موقع تبادل يعرض “الأموال”.
يتم بعد ذلك خداع الضحية لدفع “رسوم الغاز” (تكاليف المعاملات) أو “الضرائب” من أجل سحب العملات المشفرة. ومن ثم يتم فقدان الأموال التي يقدمونها بهذه الطريقة للمهاجمين، على الأرجح إلى الأبد.
كشف تحقيق NordVPN عن أكثر من 100 نطاق نشط يُستخدم في هذه الحملة.
قال دومينيكاس فيربيكاس، مدير المنتجات في NordVPN: “هذه هندسة اجتماعية على نطاق النخبة”. “يستفيد المجرمون من جاذبية – وارتباك – العملة المشفرة لإعادة اختراع عمليات الاحتيال القديمة في أشكال رقمية جديدة.”
المئات من مواقع التجارة الإلكترونية المزيفة
أما الحملة الثالثة فهي أكبر حجمًا – أكثر من 800 مجال تجارة إلكترونية احتيالية، في جميع أنواع الفئات – من الأزياء إلى السيارات إلى المنتجات الصحية.
تم إنشاء الشبكة، التي تم تتبعها إلى جهة تهديد واحدة ناطقة باللغة الصينية، باستخدام WordPress وWooCommerce وElementor، وتقدم عروضًا محدودة المدة وجيدة جدًا لدرجة يصعب تصديقها. الضحايا، الذين يحرصون على عدم تفويت هذه الفرصة التي تأتي مرة واحدة في العمر، يقللون من حذرهم وينتهي بهم الأمر بسداد المدفوعات دون الحصول على ما دفعوا مقابله.
“تجذب هذه “المتاجر” الضحايا بعروض غير واقعية، مما يخلق حالة من الإلحاح ويتجاوز شكوك المستهلكين. وتشمل المؤشرات ذات الأصل الصيني أحرفًا صينية غير مترجمة وملفات أثرية محلية عبر الشبكة. وربطت NordVPN المواقع من خلال بصمات رقمية مشتركة واكتشفت استضافة متسقة تحت شركة المسجل Spaceship, Inc.” يقول دومينينكاس فيربيكاس.
وأضاف فيربيكاس: “تُظهر هذه الشبكة عملية تصنيع الاحتيال عبر الإنترنت”. “إن الأتمتة وإنشاء المواقع القائمة على القوالب تسمح الآن لجهات فاعلة منفردة بإدارة أنظمة بيئية احتيالية كاملة تحاكي تجارة التجزئة المشروعة عبر الإنترنت.”
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات