SECURITY ALERT: TDC Phishing Campaign پخش می کند مانند Wildfire از طریق تبلیغات قانونی Google

دپارتمان تحقیقات و پاسخ حادثه امنیتی هیمدال ™ اخیراً نوع جدیدی از فعالیت های فیشینگ را کشف کرده است که به طور تصادفی مشتریان TDC را هدف قرار می دهد. تجزیه و تحلیل پزشکی قانونی انجام شده بر روی نمونه های مخرب بازیابی شده از یک مشتری ناشناس نشان داد که مرتکب (س) با ارائه جوایز مختلف و با ارزش بالا ، در مشتریان TDC فریب خورده است. با نام مخفی کردن کمپین فیشینگ TDC ، تا کنون ، با جابجایی خود در گوگل به ظاهر قانونی Google ، موفق به جلوگیری از شناسایی شبکه ها شد.

بررسی اجمالی

تحقیقات (در حال انجام) مشخص کرده است که فرد مجرم از آن استفاده می کند دامنه "سرکش" برای ارسال تبلیغات نامشروع "حمایت شده" به مشتریان TDC. تاکنون هیچ الگوی قابل تشخیصی مشخص نشده است.

با این حال ، بر اساس اطلاعات موجود ، این استنباط کردیم که بازیگر (زن) مخرب ، می توانست از طریق روش های کلاهبرداری به یک پایگاه داده TDC دسترسی پیدا کند و شروع به ارسال تبلیغات جعلی کند. به مشتریانی که با ISP دانمارک در یک بازه زمانی یک ساله امضا شده اند.

در رابطه با وکتور انتشار ، Heimdal ™ Security کشف کرده است که تبلیغات کلاهبرداری از یک دامنه ثبت شده در هنگ کنگ (مطابق با اینتل بازیابی شده) سرچشمه می گیرد. از Whois):

http://heimdalsecurance.com/

دامنه بدخیم و مستقر در هنگ کنگ ، که در یک شرکت ساختگی ثبت شده است ، به نظر می رسد سه روز قبل از کشف کشف شده است اولین تبلیغ جعلی از اطلاعاتی که ما جمع آوری کرده ایم ، هیچ مدرکی مبنی بر ضرر و زیان مالی برای مشتریان TDC موجود نیست.

در تجزیه و تحلیل کمپین فیشینگ TDC ، ما متوجه شده ایم که قربانیان بالقوه با جوایز جعلی متشکل از لوازم الکترونیکی رده بالا فریب خورده اند: iPhone XS ، اپل واچ یا آیفون 11 پرو.

ظاهراً این جوایز به صورت وفاداری یا به عنوان بخشی از سالگرد جعلی TDC ارائه می شدند که طبق نسخه "رسمی" باید هفت روز دیگر (از مارس) ادامه یابد. هشتم هفتم تا 15 ). فقط 10 برنده از لیست هزاران نفر انتخاب می شوند. IP های برندگان از آنچه که ما تصور می شد پایگاه داده TDC است ، استخراج شده از طریق تقلب ها استخراج می شود.

TDC Phishing Campaign: An تحلیل عمیق.

خلاصه این یافته ها در مورد کمپین فیشینگ ظریف است.

آگهی منشأ از پیش تعیین شده ای ندارد: می تواند ضمن استفاده از رسانه های اجتماعی ، خرید آنلاین یا گشت و گذار در اینترنت ، خود را فعال کند. با کلیک یا اقدام به ضربه زدن ، کاربر به دامنه ای منتقل می شود که گفته می شود متعلق به TDC است. پس از بارگیری صفحه ، کاربر از این پیام استقبال می شود:

http://heimdalsecurance.com/

مشتری عزیز TDC ، تبریک می گویم!

TDC سالگرد خود را در طی 7 روز آینده جشن می گیرد ( 8 مارس -> 15 مارس) به عنوان یک تشکر از وفاداری که به ما به عنوان ارائه دهندگان اینترنت دارید. ما هر روز 10 کاربر خوش شانس را به عنوان برندگان یک هدیه اختصاصی از طرف ما انتخاب می کنیم ، از جمله یک Apple iPhone X رایگان ، iPhone 11 Pro یا Apple Watch به عنوان یک نوجوان از اینکه مشتری ما مشتری هستید ، تشکر می کنیم.

و آدرس IP شما xx. .xxx.xxx.xxxx استخراج شده است. تنها کاری که باید انجام دهید این است که به پرسشنامه ناشناس ما در زیر پاسخ دهید تا جایزه خود را بدست آورید. عجله کن! 8 مشتری این دعوت نامه را دریافت کرده اند و تنها 2 جایزه باقی مانده است.

تبریک می گویم! هدیه خود را انتخاب کنید.

با توجه به موجودی محدود ، حق بیمه شما برای 2:45 بعدی محفوظ است. اکنون باید آن را مصرف کنید ، در غیر این صورت ، ما آن را به نزدیکترین مشتری TDC ارائه می دهیم. اطلاعات صحیح را تکمیل کنید تا بتوانیم حمل و نقل سریع و ایمن از آیفون 11 نسخه رایگان شما را انجام دهیم!

(ترجمه شده از دانمارکی)

بدنه پیام به گونه ای است که از TDC یا شریک تقلید می کند: IP IP کاربر ، به طور کلی طراحی ، و حتی یک بخش اختصاصی (و جعلی) برای بررسی مشتری که باعث تقویت توهم می شود.

در این مرحله ، قربانی با اطمینان از یقین مبنی بر برنده جارو های اعلام نشده TDC ، اقدام به انتخاب جایزه مورد نظر همانطور که از تصاویر پیوست مشاهده می کنید ، همه دستگاه ها موجود نیستند. اگر قربانی جایزه ای را که در دسترس نیست انتخاب کند ، پیام زیر روی صفحه ظاهر می شود:

http://heimdalsecurance.com/

"متأسفم ، هیچ چیز دیگری وجود ندارد ترک کرد! لطفاً یک جایزه دیگر انتخاب کنید! "

(ترجمه شده از دانمارکی)

برای ادامه ، قربانی باید یک کالای موجود را انتخاب کند. با کلیک بر روی دکمه اقدام "" "را انتخاب کنید که در زیر هر آیتم قرار دارد ، قربانی را به یک بررسی مختصر و ارزیابی تجربه سوق می دهد. پس از تکمیل پرسشنامه جعلی ، به کاربر اطلاع داده می شود که برخی از اطلاعات شخصی مانند ایمیل ، آدرس و نام برای تکمیل معامله مورد نیاز است.

علاوه بر این ، قربانی نیز مطلع می شود که با وجود انتخاب دستگاه رایگان است ، او برای به دست آوردن جایزه باید هزینه حمل و نقل و حمل و نقل را ارسال کند. در صورت تمایل به ادامه کار ، به یک دامنه ثانویه (و دامنه ناسزا) هدایت می شوید که در آن لازم است اطلاعات بدهی و اعتباری را وارد کنید

پس از اتمام معامله ، مبلغ مربوط به هزینه های حمل و نقل و حمل و نقل از شما کسر می شود. حساب قربانی متأسفانه ، بازیگر بدخواه همچنین می توانست به اطلاعات حساس دسترسی پیدا کند که بدون شک در وب تاریک معامله می شود.

بررسیهای جعلی مشتری در انتهای بدن متن برای حفظ همگن صورت می گیرد.

http://heimdalsecurance.com/ albume19659033لفBerit Jorgensen </strong>: "خیلی ممنونم ، کاملاً شگفت انگیز است ، من هیچ وقت در شبکه نت نبردم! TDC بهترین شرکت در جهان است! »</p> <p style= جین ژاکوبسن (در پاسخ به Berit Jorgensen): ‘ عالی! 10 دقیقه طول کشید تا به سؤالات پاسخ دهم زیرا می ترسیدم روی اشتباهی را کلیک کنم که شما چیزی پیروز نشدید. '

به نظر می رسد که کمپین مخرب یک مکانیسم ضد کشف دارد: اگر تلاش های زیادی انجام شود ، وب سایت در سوال ، یک پیام خطای "400 درخواست بد" برمی گردد.

(ترجمه شده از دانمارکی)

نکات ضد سایشی ضد سایبری

در زیر ، یک لیست کوتاه ، اما جامع از نکاتی درباره نحوه محافظت از خود پیدا خواهید کرد. یا سازمان خود را در برابر تلاش های فیشینگ قرار دهید.

از باز کردن تبلیغات به ظاهر مشکوک

بخاطر داشته باشید که برخی از آگهی های Google که ممکن است با آنها روبرو شوید مخرب نیستند. با این حال ، این بدان معنا نیست که شما باید همه را باز کنید ، فقط به دلیل اینکه این کالا جالب به نظر می رسد یا در فهرست دلخواه شما قرار داشته است (این موارد را می توان در برنامه ها و سیستم عامل ها ردیابی کرد). اگر افزودنی را باز کردید ، حتماً دارای گواهی HTTPS باشید – نماد قفل را در کنار پیوند بررسی کنید.

محافظت ضد فیشینگ در نسل بعدی

را نصب کنید و از آن استفاده کنید.

برخی از تلاش های فیشینگ ، مانند نمونه ما بحث کرده ایم ، از مکانیسم پیشرفته ضد ردیابی استفاده کنید و به آنها امکان دهید از آنتی ویروس شما گذشته باشند. برای مقابله با این تهدیدات ، شما از یک راه حل ضد بدافزار استفاده می کنید که فراتر از سطح "پرونده" و "کد" است.

Thor Foresight Enterprise، Heimdal ™ Security-bidwardated راه حل DNS-filtering، می تواند از رسیدن تهدیدها به دستگاه شما جلوگیری کند.

آرم رسمی Heimdal

آنتی ویروس دیگر به اندازه کافی برای امن نگه داشتن سیستم های سازمان نیست.

Thor Foresight Enterprise

محافظ پیشرو ژنرال بعدی ما است که ناشناخته متوقف می شود. تهدیدات
قبل از رسیدن به سیستم شما.
            

  • یادگیری ماشینی از کلیه ترافیک های آنلاین دریافت شده اسکن می کند ؛
  • نقض داده ها را متوقف می کند قبل از آنکه اطلاعات حساس را در معرض نمایش خارجی قرار دهید ؛
  • تکه های خودکار برای نرم افزار و برنامه های شما بدون هیچ گونه مزاحمت ؛
  • ، APT ها ، باج افزارها و سوءاستفاده ها ؛

خیلی خوب است که صادق باشید!

این قانون طلایی اینترنت است: اگر چیزی خیلی صادقانه به نظر نرسد درست باشد ، به احتمال زیاد این یک کلاهبرداری است. بنابراین ، اگر برخی از وب سایت ها اطلاعات شخصی زیادی را برای به دست آوردن برخی از جایزه های شگفت انگیز درخواست کنند ، این یک کلاهبرداری است. همچنین بخاطر داشته باشید که شیرینی های مخصوص سالگرد ، مانند موارد ذکر شده در تبلیغات جعلی ، معمولاً در وب سایت شرکت اعلام می شود.

بسته بندی

کمپین فیشینگ TDC همان چیزی است که در زبان های طبیعی به عنوان قدیمی ترین ترفند خوانده می شود. در کتاب. "جوایز جعلی ارائه شده از طریق قرعه کشی های جعلی به ابتدای دوره اینترنت برمی گردد. مثل همیشه ، بهترین دفاع در برابر چنین تهدیدهایی هوشیاری است.

Comments are closed.