- تستهدف مجموعة التصيد الاحتيالي VENOM المديرين التنفيذيين في C-Suite بالاسم
- تحاكي رسائل البريد الإلكتروني إشعارات SharePoint باستخدام رموز Unicode QR
- يقوم المهاجمون بسرقة بيانات الاعتماد ورموز المصادقة الثنائية (2FA) ورموز الوصول المميزة
إذا كنت تعمل كمدير أو مدير تنفيذي في مؤسسة عالمية كبرى، فاحذر من هجوم تصيد جديد يستهدفك بالاسم.
حذر باحثون أمنيون من شركة Abnormal من حملة يقوم فيها ممثلو التهديد بانتقاء أهدافهم بعناية شديدة ومن ثم التعامل معهم من خلال بريد إلكتروني مخصص للتصيد الاحتيالي، هدفه سرقة بيانات اعتماد تسجيل الدخول وأكواد المصادقة الثنائية (2FA).
تم إنشاء العملية بأكملها في مجموعة تصيد غير موثقة مسبقًا تسمى VENOM، والتي تحتوي على نموذج ترخيص وتنشيط، وتخزين رمزي منظم، وواجهة كاملة لإدارة الحملة.
يستمر المقال أدناه
سرقة الأسرار
وتقول شركة Abnormal إنها لم تظهر بعد في أي قواعد بيانات عامة لاستخبارات التهديدات ولم تتم ملاحظة بيعها في منتديات الويب المظلم. وهذا يعني أنه على الأرجح عبارة عن منصة مغلقة الوصول يتم توزيعها من خلال القنوات التي تم فحصها.
يتمحور موضوع رسائل البريد الإلكتروني نفسها حول إشعارات مشاركة مستندات SharePoint. يتم دفع الضحايا إلى الاعتقاد بأنهم حصلوا على مستند، ويتم دعوتهم لمسح رمز الاستجابة السريعة المقدم للوصول إليه.
يعد رمز الاستجابة السريعة بحد ذاته عملاً فنيًا أيضًا. فبدلاً من مجرد تضمين صورة (والتي قد يتم التقاطها بواسطة حلول أمان البريد الإلكتروني)، قام ممثلو التهديد ببناءها بالكامل من أحرف كتلة Unicode المقدمة داخل ملف HTML.
تتم إعادة توجيه أولئك الذين يقومون بمسح الرمز أولاً إلى نقطة تحقق وهمية، مصممة لتصفية الروبوتات والماسحات الضوئية وصناديق الحماية والباحثين الأمنيين. بعد اجتياز نقطة التفتيش، يُعرض على الضحايا إحدى طريقتين للمصادقة: إما باستخدام بيانات اعتماد تسجيل الدخول ورمز المصادقة الثنائية (2FA)، أو من خلال تسجيل الدخول إلى الجهاز باستخدام تدفق رمز الجهاز الشرعي من Microsoft. الأول يسرق كلمات المرور ويرسل رموز المصادقة الثنائية، بينما يحصل الأخير على رموز الوصول.
إن الدفاع ضد هذه الهجمات هو نفسه كما هو الحال ضد أي بريد إلكتروني آخر للتصيد الاحتيالي – باستخدام المنطق السليم والتشكيك ولمسة من جنون العظمة عند قراءة رسائل البريد الإلكتروني.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات