- يستهدف المتصيدون المديرين التنفيذيين الماليين عبر LinkedIn، متنكرين في صورة صندوق استثمار مزيف
- يتم خداع الضحايا لإدخال بيانات اعتماد Microsoft على صفحات تسجيل الدخول المخادعة
- يمثل التصيد الاحتيالي غير عبر البريد الإلكتروني الآن 34% من الهجمات المتعقبة، مقارنة بـ 10% خلال ثلاثة أشهر
تستهدف حملة تصيد جديدة المديرين التنفيذيين الماليين وغيرهم من الأفراد ذوي الثروات العالية على LinkedIn، بهدف سرقة بيانات اعتماد Microsoft الخاصة بهم، بالإضافة إلى ملفات تعريف الارتباط الخاصة بالجلسة.
ويقول الباحثون الأمنيون في شركة Push Security إن الحملة لا تتم عبر البريد الإلكتروني، كما هو شائع في هذه الأنواع من الهجمات، ولكن مباشرة على LinkedIn، حيث تتلقى الأهداف رسالة مباشرة من شخص يدعي أنه جزء من صندوق استثمار “الثروة المشتركة” الذي تم إنشاؤه حديثًا.
تقول رسالة التصيد الاحتيالي: “يسعدني أن أقدم لك دعوة حصرية للانضمام إلى المجلس التنفيذي لصندوق استثمار الكومنولث في أمريكا الجنوبية بالشراكة مع AMCO – فرع إدارة الأصول الخاص بنا، وهو صندوق جديد وجريء لرأس المال الاستثماري يطلق صندوق استثمار في أمريكا الجنوبية”.
توسيع نطاق الوصول
يؤدي النقر على الرابط إلى قيام الضحية بعدد من عمليات إعادة التوجيه، والتي تم تصميم معظمها لتجاوز الحلول الأمنية الآلية والماسحات الضوئية المختلفة. ويتم ذلك، من بين أمور أخرى، باستخدام CAPTCHAs وCloudflare Turnstile.
أخيرًا، تظهر للضحية مطالبة بتسجيل الدخول إلى حساب Microsoft الخاص به، ولكن على الرغم من أن الصفحة المقصودة تبدو متطابقة تقريبًا مع صفحة تسجيل الدخول الشرعية إلى Microsoft، إلا أن هذه الصفحة مملوكة للمهاجمين وتنقل المعلومات بطريقتهم. ولا يتضمن ذلك بيانات اعتماد تسجيل الدخول فحسب، بل يشمل أيضًا ملفات تعريف الارتباط الخاصة بالجلسة، مع التأكد من بقائها مسجلة الدخول حتى لو قرر الضحية تغيير كلمة المرور.
يعد التصيد الاحتيالي واحدًا من أقدم عمليات الاحتيال على الإنترنت، ولكن يشير Push Security إلى أن التحول إلى LinkedIn يشير إلى تغيير أوسع حيث لم يعد البريد الإلكتروني هو السبيل الوحيد للهجوم:
قال جاك لو، كبير مسؤولي المنتجات في Push Security: “لم يعد التصيد الاحتيالي يحدث عبر البريد الإلكتروني فقط”. “على مدى الشهر الماضي، حوالي 34% من محاولات التصيد التي قمنا بتتبعها جاءت من خلال أماكن مثل LinkedIn وغيرها من القنوات غير البريد الإلكتروني – مقارنة بأقل من 10% قبل ثلاثة أشهر. أصبح المهاجمون أكثر ذكاءً فيما يتعلق بالمكان الذي يتواصل فيه الأشخاص فعليًا وكيفية استهدافهم بشكل فعال – ويحتاج المدافعون إلى مواكبة ذلك.”
ونود أيضًا أن نقول أن هذا يتعلق أيضًا بتحسن أمان البريد الإلكتروني على مر السنين، ويجعل من الصعب للغاية على رسائل التصيد الاحتيالي الوصول إلى صناديق البريد الوارد للأشخاص.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات