استهداف الأمم المتحدة بهجمات تصيد احتيالية

تستهدف حملة تصيد احتيالية مستمرة تركز على الأجهزة المحمولة الأمم المتحدة والعديد من المنظمات الإنسانية الأخرى، بما في ذلك منظمة الأمم المتحدة للطفولة اليونيسيف UNICEF، والصليب الأحمر Red Cross، وبرنامج الأغذية العالمي WFP.

وتستخدم الحملة صفحات موقعة بواسطة شهادات SSL لإنشاء صفحات تسجيل دخول مشروعة لمنصة Microsoft Office 365.

والجانب غير العادي للحملة هو أنها تحدد الأجهزة المحمولة، إذ بمجرد اكتشافها جهازًا محمولًا، فإنها تسجيل نقرات المفاتيح في الوقت الفعلي أثناء قيام المستخدم بإدخالها في صفحة التصيد الاحتيالي.

وأوضح باحثون من شركة Lookout في منشور أن تعليمات جافا سكريبت البرمجية في صفحات الخداع تكتشف ما إذا كان يتم تحميل الصفحة على جهاز محمول، بحيث ترسل محتوى خاص بالأجهزة المحمولة في هذه الحالة.

وأشاروا إلى أن متصفحات الويب للأجهزة المحمولة تساعد أيضًا عن غير قصد في إخفاء عناوين URL للخداع عن طريق اقتطاعها، مما يجعل من الصعب على الضحايا فحص شرعية الصفحات.

وقال الباحثون: يعد المكون الذي يحدد الهواتف المحمولة والموجود في هذه الحملة دليلًا إضافيًا على أن هجمات الخداع قد تطورت لاستهداف الأجهزة المحمولة.

ويتم تضمين وظيفة تسجيل نقرات المفاتيح بشكل مباشر في حقل كلمة المرور لصفحات تسجيل دخول المخادعة، مما يتيح لخادم القيادة والتحكم (C2) بجمع أي شيء يتم إدخاله في الحقول، حتى لو توقف المستخدم عن الإدخال في منتصف العملية.

وتتزايد كثافة تقنيات التصيد الاحتيالي وتطورها باستمرار، وتظهر أنماط تصيد جديدة، لكن جوهر عمليات الاحتيال هذه ما يزال هو نفسه، وهو محاولة حث مستخدمي البريد الإلكتروني على النقر فوق ارتباط أو تنزيل مرفق يؤدي إلى نشاط ضار وقد يؤدي إلى خرق البيانات.

ووفقًا لشركة Lookout، فإن هناك مجالان يستضيفان محتوى التصيد الاحتيالي، وكلاهما يعملان منذ شهر مارس 2019.

وتوضح حملة التصيد الاحتيالي الحالية التي استهدفت مسؤولين من الأمم المتحدة واليونيسيف والصليب الأحمر ومنظمات الإغاثة الإنسانية الأخرى كيف أصبحت هجمات التصيد الاحتيالي معقدة للغاية.

ويحاول المتسللون باستخدام مواقع التصيد غير المشفرة سرقة بيانات تسجيل الدخول، ويسعون إلى الحصول على معلومات مالية أو معلومات من الداخل.

وتستخدم هذه الهجمات الأخيرة التي تستهدف الأمم المتحدة والمواقع الخيرية العالمية شهادات TLS لجعل المجالات الخبيثة تبدو مشروعة، وهي تستفيد من الثقة الضمنية لدى المستخدمين في القفل الأخضر الذي تم إنشاؤه بواسطة شهادات TLS.