مايو 1, 2024
قراصنة يرسلون رسائل تصيد احتيالية للمسؤولين الحكوميين من أجل رهانات كأس العالم T-20 ، حسب شركة للأمن السيبراني الأمن الإلكتروني أحدث الرؤى والاتجاهات في مجال التكنولوجيا والمزيد السمكة الإلكترونية
الأمن الإلكتروني

قراصنة يرسلون رسائل تصيد احتيالية للمسؤولين الحكوميين من أجل رهانات كأس العالم T-20 ، حسب شركة للأمن السيبراني

  • بواسطة
  • 5 نوفمبر 2022
  • 0 تعليقات
  • 3 دقيقة للقراءة
  • 7889 الآراء
  • منذ سنة واحدة

يتم إرسال رسائل البريد الإلكتروني المخادعة المتعلقة بـ T-20 إلى المسؤولين الحكوميين

تحدث الهجمات الإلكترونية كل يوم تقريبًا. أصبحت أخبار الهجمات الإلكترونية الآن مثل شاي الصباح. هذه المرة كان المتسللون يستهدفون كبار المسؤولين الحكوميين برسائل البريد الإلكتروني المخادعة المتعلقة بكأس العالم T-20 الجارية في أستراليا ، بدعوى معرفة من سيفوز بالبطولة وإغرائهم بالمراهنة.

قالت Sectrio ، قسم الأمن السيبراني لشركة Subex لتحليلات الاتصالات ومقرها بنغالورو ، في مدونة يوم الخميس أنها عثرت على 20 رسالة بريد إلكتروني على الأقل خلال الأسبوعين الماضيين ".. استهدفت كبار المسؤولين التنفيذيين من الحكومة والتصنيع والنفط والغاز والرعاية الصحية. ، وقطاعات المرافق ". أعادت شركة Subex تسمية قسم الأمن السيبراني Sectrio في سبتمبر 2021.

رسائل البريد الإلكتروني المخادعة المرسلة إلى المسؤولين بخصوص T-20
مصدر الصورة - انديان اكسبريس

قال Sectrio إن غالبية رسائل البريد الإلكتروني ورسائل WhatsApp هذه استهدفت الشركات والوكالات الحكومية في الهند ، وجاء ثاني أكبر عدد من الأهداف في أستراليا وسنغافورة وجنوب إفريقيا ، على التوالي ، وفقًا للمدونة.

قال Sectrio في المدونة: "زعمت معظم رسائل البريد الإلكتروني أنها تعرف الفريق الذي سيرفع الكأس في نهاية المطاف هذا الشهر وشجعت المتلقين على استخدام هذه المعرفة للمراهنة مع وكالة مراهنات رياضية رائدة في إنجلترا".

إذا انتهى الأمر بالضحية بالرد على إحدى رسائل التصيد الاحتيالي (الاتصالات الاحتيالية من مجرمي الإنترنت) ، فهناك رسالة بريد إلكتروني للمتابعة من المتسللين بحجة تقديم مزيد من المعلومات. لكن الغرض الفعلي من رسالة البريد الإلكتروني للمتابعة هو البحث عن معلومات شخصية من الضحية.

ردًا على سؤال ThePrint حول ما إذا كان المسؤولون الحكوميون المستهدفون أو الوكالات الحكومية ذات الصلة قد تم إبلاغهم برسائل البريد الإلكتروني المخادعة ورسائل WhatsApp ، قال برايوكث KV ، رئيس التسويق في Sectrio ، "لم نبلغ أي شخص بشكل مباشر ، لكننا ننشر مثل هذه التنبيهات على مدونتنا بشكل دوري لزيادة الوعي بأحدث التكتيكات التي يستخدمها المحتالون ولتحذير أهداف محددة ".

كان القسم قد نشر في وقت سابق نتائج حول مواضيع مثل الهند كونها الدولة الأكثر تعرضًا للهجوم الإلكتروني لمدة ثلاثة أشهر في عام 2019 ، وكيف استخدم المتسللون ذعر الفيروس التاجي لاستهداف الهند عبر WhatsApp والبريد الإلكتروني.

وصلت ThePrint إلى المدير العام لـ Cert-In ، والدكتور سانجاي باهل ، ومسؤولين آخرين في الفريق ، عبر البريد الإلكتروني للتعليق على رسائل التصيد الاحتيالي وما إذا كان قد تم اتخاذ أي إجراء لمنع المسؤولين الحكوميين من الوقوع ضحية لمثل هذه الحملات المستهدفة ، ولكن تم تلقيها في الرد حتى وقت نشر هذا التقرير. سيتم تحديث النسخة بمجرد استلام ردهم.

فريق الاستجابة لطوارئ الكمبيوتر الهندي (Cert-In) هو وكالة حكومية تتعامل مع حوادث الأمن السيبراني في البلاد.

وفقًا لـ Sectrio ، إذا كشفت الضحية عن معلومات شخصية ، فيمكن استخدامها لاختراق حساباتها عبر الإنترنت أو التحقق من صحة المعلومات التي تم جمعها بالفعل من مصادر أخرى. وقالت المدونة إن بعض الأهداف تلقت أيضًا رابطًا إلى "موقع ويب مصاب ببرامج ضارة لتعدين العملات المشفرة".

البرنامج الضار هو إصدار جديد من برنامج ضار معروف للتعدين المشفر يُدعى Nitrokod وهو نشط منذ عام 2019.

لم يوضح Sectrio كيف تختلف الإصدارات الجديدة والقديمة من Nitrokod وقال فقط إنه لا يزال يدرس المتغير الجديد.

تم إخفاء برنامج Nitrokod الضار في إصدارات سطح المكتب من البرامج الشائعة مثل Google Translate التي لا تحتوي على إصدار رسمي لسطح المكتب. تم توفير البرنامج غير الشرعي عبر عشرات المواقع الإلكترونية التي توفر تنزيلات البرامج مجانًا ، وفقًا لشركة الاستخبارات الإلكترونية CheckPoint ومقرها إسرائيل ، والتي اكتشفت لأول مرة حملة Nitrokod للبرامج الضارة في يوليو 2022.

وفقًا لمزود برامج مكافحة الفيروسات Kaspersky ، "يعد Cryptojacking تهديدًا يدمج نفسه داخل جهاز كمبيوتر أو جهاز محمول ثم يستخدم موارده لتعدين العملة المشفرة".

"بمجرد التنزيل ، تظل البرامج الضارة كامنة لمدة 45 يومًا تقريبًا مع الاحتفاظ بتوقيع منخفض عن طريق تشغيل عمليات متعددة في الواجهة الخلفية لإخفاء أثرها. وقال سكتريو "بدأت العدوى الفعلية في وقت لاحق بكثير".

وأوضحت المدونة أنه عندما يتم إنشاء خط اتصال بين متسلل وجهاز كمبيوتر الضحية عبر البرنامج الضار ، يمكن للمتسلل الوصول إلى المعلومات المخزنة على كمبيوتر الضحية.

العلامات:

شارك هذا المنشور:

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

منشور له صلة

مقالات, الأمن الإلكتروني, تكنولوجيا

قراصنة أساءوا استخدام تطبيقات Microsoft OAuth لخرق البريد الإلكتروني للشركة

1 فبراير 2023
مقالات

مرفق قلق

31 يناير 2023
مقالات, الأمن الإلكتروني

تنصح Microsoft المستخدمين بالحفاظ على خوادم Exchange الخاصة بهم قيد التشغيل

31 يناير 2023
مقالات, الأمن الإلكتروني, تكنولوجيا

وكالة الإنترنت البريطانية تحذر من قراصنة روس وإيرانيين

28 يناير 2023
مقالات

الحياة رحلة جميلة

26 يناير 2023
مقالات, الأمن الإلكتروني, تكنولوجيا

أكثر من 4500 موقع من مواقع Worldpress تم اختراقها لإعادة توجيه الزوار إليها

26 يناير 2023
arالعربية
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada arالعربية