يتم استغلال Iframes الآن بواسطة المحتالين على الدعم الفني كجزء من حملتهم الأخيرة!

يتم استغلال Iframes الآن بواسطة المحتالين على الدعم الفني كجزء من حملتهم الأخيرة!

    يتم استغلال Iframes الآن بواسطة المحتالين على الدعم الفني كجزء من حملتهم الأخيرة!

    المخادعون الدعم الفني في الأخبار لفترة طويلة الآن. إنهم لا يفشلون أبدًا في التوصل إلى طرق مبتكرة لمهاجمة النظام أو المتصفح المستهدف. الآن ، يستخدمون iframe لقفل المتصفحات. يتم تنبيه المستخدمين برسالة ويتم تزويدهم أيضًا بخط ساخن ، يمكنهم من خلاله الوصول إلى "الدعم الفني". الرقم يؤدي فعلا إلى المحتالين.

    يأخذ هؤلاء المحتالون أيضًا في الاعتبار التأثير النفسي على شخص ما إذا علموا أن نظامهم قد أصيب أو تم حظره. تستخدم الإطارات المنبثقة الأصلية لعرض التحذيرات ويتم إقناع المستخدمين بالاتصال برقم الدعم المعروض لحل المشكلة.

    يلاحظ صامويل بي وانغ (باحث الاحتيال) في Trend Micro أن حملة احتيال الدعم الفني (TSS) الجديدة تستخدم عناوين URL التي تعرض صفحات الويب التي تبدو بالفعل وكأنها صفحات دعم Microsoft tech. بمجرد إدخال أي عنوان URL ، يتعثر المستخدمون في حلقة. سيرون إما نافذة منبثقة لمصادقة المستخدم أو رسالة ستقنعهم بالوصول إلى خط المساعدة.

    لا يعمل زري "موافق" و "إغلاق" في نافذة المصادقة المنبثقة بينما يعيد الزر "إلغاء الأمر" إعادة توجيه المستخدم إلى عنوان URL.


    كما نوقش سابقًا ، تستفيد الحملة من iframe ، أي مستندات HTML التي تم جذرها في مستندات HTML الأخرى. يتم تعيين Iframe ك showLogin بالصفحة. يتم عرضه بمجرد الوصول إلى عنوان URL. محتويات Iframe هي ببساطة عنوان URL لصفحة المصادقة وهذا هو السبب في إعادة توجيه المستخدمين إلى عنوان URL.

    تستخدم الحملة النوافذ المنبثقة للمصادقة التكييفية التي يمكن ضبطها بسهولة وفقًا للمتصفح الذي فتحه المستخدمون.

    وفقًا لـ وانغ ، يتم تغيير عناوين URL بشكل نموذجي 12 مرة كل يوم وتم الوصول إليها تقريبًا 575 مرة من 1 أبريل إلى 19 أبريل.

    على مدار العام الماضي ، يوجد لدى العديد من مجموعات المحتالين أسطحًا بها حملات إبداعية مثل استخدام JavaScript للمطالبة بموارد النظام ووضع الضحايا في حلقة والعديد من الحملات الأخرى التي يجب أن تقرأ عنها.

    وفقًا لسيمانتيك ، تستخدم حملات TSS هذه مخططات معقدة لمنع الاكتشاف والحصول على حظر. بعض هذه المخططات هي ترميز Bade64 ، تشفير AES ، إلخ.

    أخيرًا ، يقترح باحث Trend Trend للمستخدمين أنه إذا وقعوا فريسة لهذه الهجمات ، فيمكنهم ببساطة إغلاق المتصفح من خلال Task Manager. يمكنهم أيضًا التحقق (بعد البحث عن مصادر مشروعة) ما إذا كانت أنظمتهم وأجهزتهم آمنة أم لا.

    بالإضافة إلى ذلك ، لدى Trend Micro قائمة كاملة بجميع عناوين URL المستخدمة في حملة iframes TSS.

    إرسال تعليق