يستهدف مجرمو الإنترنت المتسوقين في الجمعة السوداء بهجوم التصيد الاحتيالي
يبدو أن Scrooge يعمل بجد قبل بدء موسم العطلات رسميًا. قبل أسبوع من بدء الجمعة السوداء رسميًا، أصبح التسوق في هذه الصفقات أمرًا خطيرًا. أطلق مجرمو الإنترنت حملة تصيد احتيالي باستخدام مواقع ويب مزيفة، مصممة لسرقة معلومات المتسوقين في الجمعة السوداء.
حملة التصيد الاحتيالي الخاصة بالجمعة السوداء
بدءًا من أوائل شهر أكتوبر، بدأ المحللون في EclecticIQ بملاحظة حملة تصيد احتيالي. يبدو أنه يستهدف متسوقي الجمعة السوداء في الولايات المتحدة وأوروبا. ويعتقد نفس المحللين أن مجرمي الإنترنت الصينيين، الملقبين بـSilkSpecter، يقفون وراء ذلك، ويتطلعون إلى الاستفادة منه.
تستخدم SilkSpecter منتجات مزيفة ومخفضة السعر في عملية التصيد الاحتيالي هذه لجذب متسوقي الجمعة السوداء وإقناعهم بتقديم بيانات حامل البطاقة (CHD)، وبيانات المصادقة الحساسة (SAD)، ومعلومات التعريف الشخصية (PII).
عندما يقوم المتسوقون بإدخال معلوماتهم، يقوم المهاجمون بسرقة CHD عبر عملية الدفع Stripe. يتم إرسال CHD إلى خادم يتحكم فيه SilkSpecter. يتم استخدام خدمة الترجمة من Google لجعل اللغة الموجودة على المواقع أكثر مصداقية، وتعديلها لتتناسب مع مواقع IP الخاصة بالضحايا.
اتضح أن هذا ليس أول دخول لـ SilkSpecter إلى مساحة مواقع التجارة الإلكترونية المزيفة. لقد قاموا بإعداد حملات تصيد مماثلة. وقد تم ربطهم جميعًا ببرنامج SaaS الصيني الذي يعتقد المحللون أنه يسمح لهم بإنشاء هذه المواقع بسرعة. تستخدم معظم المواقع نطاقات ذات الامتدادات .top و.hip و.store و.vip.
من الجيد أن تعرف: تحتاج أيضًا إلى البحث عن النص “لا يمكن تسليم الطرد الخاص بك”.
اكتشاف نمط التصيد الاحتيالي في الجمعة السوداء
لاحظ المحللون نمطًا من خلال نطاقات التصيد الاحتيالي المزيفة الخاصة بالجمعة السوداء، وتقرر أنه يمكن ربطها جميعًا في الغالب بـ SilkSpecter.
وتضمنت كل صفحة رمز “trusttollsvg” الذي جعلها تبدو وكأنها موقع عادي موثوق به. بالإضافة إلى ذلك، تحتوي جميع هذه الصفحات على نقطة نهاية “homeapi/collect”. وهذا من شأنه أن يخطر المهاجمين السيبرانيين عندما يقوم الضحية بالنقر فوق عنوان URL أو فتحه، والذي تم استدراجه إلى هناك من خلال خصم واعد في الجمعة السوداء.
تم إطلاق العديد من أدوات تتبع مواقع الويب بمجرد وصول شخص ما إلى صفحة التصيد الاحتيالي بحثًا عن صفقة الجمعة السوداء. واصل المتتبعون مراقبة فعالية حملة التصيد الاحتيالي حيث قامت بجمع بيانات PII وCHD وSAD من المتسوقين المطمئنين باستخدام Stripe. ومن بين المعلومات التي تم جمعها كانت عناوين IP والموقع الجغرافي ونوع المتصفح ونظام التشغيل.
بالإضافة إلى ذلك، طُلب من ضحايا هجوم التصيد الاحتيالي هذا تقديم أرقام هواتفهم. ومن المفترض أن يتم استغلال هذه المعلومات أيضًا. يمكن بعد ذلك استخدام أرقام الهواتف للتصيد الاحتيالي الصوتي أو التصيد الاحتيالي عبر الرسائل النصية القصيرة، مما يدفع الضحايا إلى الكشف عن تفاصيل أخرى، مثل رموز المصادقة الثنائية وتفاصيل التعريف وربما بيانات اعتماد الحساب.
من المعتقد أن شركة SilkSpecter قامت بتمرير عناوين URL للتصيد الاحتيالي من خلال حسابات وسائل التواصل الاجتماعي وتسميم تحسين محركات البحث (SEO)، مما أدى إلى إغراء الضحايا بخصومات الجمعة السوداء.
لحسن الحظ، لن تضطر إلى الوقوع ضحية لهجوم التصيد الاحتيالي في الجمعة السوداء. لا تدخل إلى مواقع الويب غير المعروفة، مهما بدت الصفقات واعدة. التزم بموقع أمازون وغيره من المواقع المعروفة. وكما هو الحال دائمًا، يمكنك متابعة Make Tech Easier، حيث سننشر بعضًا من أفضل عروض التكنولوجيا الخاصة بـ Black Friday.
حقوق الصورة: جميع الصور من Canva وImage Playground.
اشترك في النشرة الإخبارية لدينا!
يتم تسليم أحدث البرامج التعليمية لدينا مباشرة إلى صندوق البريد الوارد الخاص بك
اكتشاف المزيد من تكتك تكنولوجيا
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
