يقوم المتسللون حاليًا بتنفيذ هجوم تصيد احتيالي ضد عملاء كريدي أجريكول. وباستخدام أدوات التصيد الاحتيالي، تمكنوا من خداع 1700 منهم واستعادة بطاقاتهم المصرفية. علاوة على ذلك، تم استخدام هذه المجموعة نفسها أيضًا ضد العديد من الإسرائيليين، وهذه المرة عن طريق عملية احتيال. ومن الواضح أن المجموعتين من الهواة، ولم تكلفا عناء إخفاء هويتيهما بشكل فعال.
يجري الآن تنفيذ هجوم تصيد احتيالي ضد عملاء كريدي أجريكول. تم اكتشافه بواسطة فرق vpnMentor، وهو يستخدم ملفمجموعة التصيد، وهذا يعني مجموعة من الأدوات التي تستهدف المتسللين الهواة لإعداد حملة فعالة بسرعة لخداع ضحاياها. وفي عام 2020 بدأت مجموعة المجرمين عمليتها. وللقيام بذلك، قاموا باختراق موقع لا علاقة له بالبنك وقاموا بتعديله ليصبح كذلكموقع المرآة. ثم قاموا بإدخال رمز التصيد الاحتيالي لاصطياد مستخدمي الإنترنت المطمئنين.
بمجرد الوقوع في الفخ، يقوم المتسللون بعد ذلك باستعادة تفاصيل الاتصال بالعميل مثل اسمه وعمره وعنوانه، ولكن أيضًا وقبل كل شيءأرقام بطاقاتهم المصرفية ومعرفات حساباتهمفي كريدي أجريكول. يتم بعد ذلك إرسال كل هذه البيانات مرة أخرى إلى حساب Telegram لإعلام المتسللين. ويقدر vpnMentor ذلك حتى الآن، تمت سرقة تفاصيل حساباتهم المصرفية لما لا يقل عن 1700 عميل. ومن المرجح أن المجموعة سعت لبيع هذه البيانات. وفي بعض الأسواق السوداء، يمكن شراؤها بحوالي 55 يورو.
نفس مجموعة التصيد المستخدمة في هجوم التصيد الثاني
إن الآثار المترتبة على أدوات التصيد الاحتيالي هذه المستخدمة ضد عملاء كريدي أجريكول لا تتوقف عند هذا الحد. وبالفعل، قامت مجموعة ثانية من المتسللين هذه المرة بمهاجمة مستخدمين إسرائيليين. لهذا، استخدموا التقنية الشهيرة، ولكن غير الفعالةالتصيد الاحتيالي للطرود، والذي أثبت نفسه بالفعل عدة مرات.من خلال التظاهر بأنك UPSيرسل الأخير رسالة نصية قصيرة إلى ضحاياه يخبرهم فيها أنه تم تسليم طردهم إلى نقطة الترحيل. ومن خلال النقر على الرابط، يتم إعادة توجيههم إلى صفحة الدفع.
هنا مرة أخرى، تمكن المتسللوناسترداد التفاصيل المصرفية للمستخدمين. ستكون هذه الحملة أيضًا أكثر فعالية من الأولى، لأنها كانت ستحاصر تقريبًا4400 ضحية. معظمها إسرائيلية، وتوجد أيضًا في الولايات المتحدة والبرازيل والمملكة العربية السعودية وأوروبا. بالإضافة إلى استخدام نفس أدوات التصيد الاحتيالي، تشترك الهجمتان في أنهما تم تنفيذهما من قبل قراصنة هواة، وهو أمر محسوس على نطاق واسع فيالقيود التقنية الخاصة بهم.
بالكاد أخفى المتسللون هويتهم
وسواء أكان الأمر يتعلق بمجموعة أو بأخرى، فإن كل هجوم له نصيبه من الإشارات التي يمكن أن تنبه المستخدمين. أولا، تشمل الجمل المكتوبة بانتظامالأخطاء النحوية والإملائية. ثانيا نجد في رسالة UPS المزيفة ذلكالشعور بالإلحاحغالبًا ما يستخدمها المتسللون لخداع ضحاياهم للتصرف دون تفكير. أخيراً،تقليل الروابط باستخدام أداة bit.lyيتم إرسالها أيضًا لإخفاء عنوان URL الحقيقي لموقع التصيد الاحتيالي.
في نفس الموضوع:PayPal — هجوم تصيد جديد قيد التقدم، انتبه إلى هذا البريد الإلكتروني!
والأكثر من ذلك، أن كلا المجموعتين لم تكلفا عناء إخفاء آثارهما. لم يستغرق الأمر وقتًا طويلاً من vpnMentor لتعقب الأشخاص الذين يقفون وراء عملية احتيال Crédit Agricole. وسرعان ما تمكنوا من الوصول إليهاموقعهم ورقم هاتفهم وصورة ملفهم الشخصي على WhatsApp. نفس الملاحظة بالنسبة لعملية احتيال UPS. من خلال البحث قليلاً، عثر الخبراء بسهولة على سجل الضحايا الذين نقروا على رابط الدفع، وكذلك علىقائمة البيانات المستردة.
ومن ناحية أخرى، فإن استخدام أدوات التصيد الاحتيالي هذه وفعاليتها الواضحة أمر مثير للقلق. ومن الواضح أنه من السهل الحصول على هذا البرنامج، الأمر الذي يقودنا إلى الاعتقاد بذلكوقد وضع أفراد خبيثون آخرون أيديهم عليه. خاصة وأن المكاسب سريعة. مع الحد الأدنى من المعرفة التقنية والجهد اللازم لإعداد العملية، فمن السهل أن تصطاد ضحاياك الأوائل.
مصدر :vpnMentor
اسأل عن أحدث لدينا!
Huawei Watch Fit 3: خصم كبير على الساعة المتصلة، مع تقديم سماعات Freebuds SE 2 كمكافأة
تشهد أرخص ساعة متصلة من هواوي انخفاضًا في أسعارها كجزء من عطلة نهاية العام. وبالتالي فإن Watch Fit 3 تخضع لخصم رائع، مع سماعات الرأس اللاسلكية Freebuds SE...
الكائنات المتصلة
VPN مجاني: استمتع بجميع ميزات Surfshark مقابل 0 يورو
يتيح لك Surfshark حاليًا الاستمتاع بشبكة VPN الخاصة به مجانًا لبضعة أيام. يمكنك الاستفادة من جميع الميزات المميزة مقابل 0 يورو. انقر هنا للاستفادة من هذا العرض تقدم معظم شبكات VPN المدفوعة...
خطط بونس
سيكون هاتف Samsung Galaxy S25 Slim نحيفًا وقويًا إذا صدقت هذه التسريبات
ظهرت للتو معلومات جديدة بخصوص هاتف Samsung Galaxy S25 Slim الغامض على الإنترنت، مما يشير إلى هاتف ذكي يمكنه إعادة تعريف معايير النحافة دون المساس بالأداء. ووفقا لعدة مصادر موثوقة، من المفترض أن يظهر هذا النموذج الجديد في…
سامسونج جالاكسي اس
OnePlus 13R: تم الكشف عن الورقة الفنية للهاتف الذكي قبل إطلاقه في يناير
كشفت ورقة منتج جديدة ظهرت على أمازون للتو عن العديد من الخصائص الرئيسية لجهاز OnePlus 13R التالي، المتوقع في 7 يناير 2025. يعد هذا الهاتف الذكي متوسط المدى، خليفة OnePlus 12R الشهير، بالفعل بتحسينات كبيرة. وفق…
ون بلس
لا يزال كومودور 64 يبلغ من العمر 42 عامًا يعمل في هذا المخبز
يعد التقادم المخطط له بمثابة آفة، لكن المخبز يوضح أن الكمبيوتر يمكنه في النهاية البقاء على قيد الحياة لعقود من الزمن. لا يزال مخبز هيليغروس، الواقع في براونسبيرغ، إنديانا، يستخدم جهاز كومودور 64 كسجل نقدي، بعد مرور 42 عامًا على إطلاقه. هذا الاكتشاف المذهل…
جهاز كمبيوتر
تسلا تستدعي ما يقرب من 700 ألف سيارة كهربائية، وإليكم الطرازات المتأثرة
أعلنت شركة Tesla للتو عن استدعاء جديد يؤثر على ما يقرب من 700000 سيارة، وهو تدخل سيتم حله ببساطة عن طريق تحديث البرنامج عن بعد. يتعلق هذا القياس بنظام مراقبة ضغط الإطارات (TPMS) و...
السيارات الكهربائية
مشروع فرض مكافأة بيئية على شراء الهواتف الذكية، الذي ذكرته وزارة التحول البيئي منذ يناير 2024، سوف يرى النور في عام 2025. ولكن يكفي أن نقول إن نطاق تطبيقه سيكون الآن محدودًا للغاية ... .
اقتصاد
Google Pixel Watch 3: تخفض أمازون سعر الإصدار 45 ملم من الساعة المتصلة
بالنسبة للتسوق في عيد الميلاد، قررت أمازون خفض سعر Pixel Watch 3. خلال عملية بيع سريعة، يتم تسعير الساعة المتصلة بـ Google المعروضة في نسختها مقاس 45 مم بسعر ...
الكائنات المتصلة
يتألق هاتف Honor Magic 7 Pro في المعايير، وسيصل قريبًا إلى فرنسا
تم اعتماد Honor Magic 7 Pro في أوروبا، مما يؤكد إصداره القادم في مناطقنا. يشير معيار الهاتف الذكي المزود بمعالج Snapdragon 8 Elite SoC إلى أداء عالٍ للغاية. تم إطلاق هاتف Honor Magic 7 Pro…
شرف
بعد Orange، جاء دور Free للحصول على أخبار جيدة لعشاق Disney
بعد Orange، جاء دور Free للإعلان عن أخبار سارة لكل محبي ديزني الذين كانوا يحزنون على اختفاء قنوات ديزني. كما تعلمون، قامت قناة Canal+ بإضفاء الطابع الرسمي على طلاقها من ديزني في النهاية...
حر