- قام مجرمو الإنترنت بانتحال أروبا باستخدام إطار عمل خفي وآلي للتصيد الاحتيالي باستخدام روبوتات CAPTCHA وTelegram
- قامت صفحات التصيد الاحتيالي بمحاكاة بوابة بريد الويب الخاصة بأروبا، حيث قامت بسرقة بيانات الاعتماد عبر تنبيهات الخدمة المزيفة
- جعلت قاعدة المستخدمين الكبيرة في أروبا منها هدفًا عالي القيمة لسرقة بيانات الاعتماد على نطاق صناعي
نشر الباحثون الأمنيون Group-IB تفاصيل عملية احتيال جديدة تستهدف مستخدمي أروبا والتي تبين أنها جزء من “إطار عمل متطور للتصيد الاحتيالي”.
ووجد الفريق أن مجرمي الإنترنت أنشأوا “منصة مؤتمتة بالكامل ومتعددة المراحل” توفر الكفاءة والتخفي، وتستخدم تصفية CAPTCHA لتجنب عمليات الفحص الأمني، وملء بيانات الضحية مسبقًا لزيادة المصداقية، وتستخدم روبوتات Telegram لتصفية بيانات الاعتماد المسروقة ومعلومات الدفع.
وقالت Group-IB إن الهدف من أدوات التصيد الاحتيالي هو تحقيق “سرقة بيانات الاعتماد على نطاق صناعي”، مضيفة أنها “تخفض بشكل كبير” الحاجز الفني أمام الدخول، وتمكن الجهات الفاعلة الأقل مهارة من إطلاق حملات مقنعة على نطاق واسع، وبين عشية وضحاها تقريبًا.
استهداف أروبا
طريقة العمل هنا عادية إلى حد ما – يبدأ الهجوم برسالة بريد إلكتروني مصممة بعناية، تحذر المستخدمين من انتهاء صلاحية الخدمة أو فشل الدفع. تم اختيار هذه المواضيع لأن أروبا نفسها غالبًا ما تحذر عملائها منها، وإن كان ذلك بدون الشعور المثير بالإلحاح الذي تأتي به رسائل البريد الإلكتروني التصيدية.
وأضافت Group-IB أن الرسائل تأتي مع رابط إلى “واحدة من العديد” من صفحات التصيد التي “تحاكي بدقة” بوابة تسجيل الدخول الرسمية لبريد الويب Aruba.it. الضحايا الذين لا يكتشفون الحيلة ويحاولون تسجيل الدخول ينتهي بهم الأمر بنقل بيانات اعتمادهم إلى المهاجمين عبر Telegram، الذين يمكنهم لاحقًا إما استخدامها أو بيعها على الويب المظلم.
وشددت Group-IB على أنه تم اختيار أروبا لأنها “متجذرة بعمق في البنية التحتية الرقمية لإيطاليا”، مضيفة أنها تخدم حاليًا أكثر من 5.4 مليون عميل.
وخلص الباحثون إلى أن “مثل هذا الهدف يقدم عائدًا كبيرًا: فاختراق حساب واحد يمكن أن يكشف أصول الأعمال المهمة، بدءًا من مواقع الويب المستضافة ووصولاً إلى عناصر التحكم في النطاق وبيئات البريد الإلكتروني”.
يظل الدفاع ضد هجمات التصيد الاحتيالي أمرًا بسيطًا – فكر قبل النقر، وحافظ على تحديث برنامجك، وقم بتشغيل حل قوي لحماية نقطة النهاية.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات