• 08/11/2023
  •  https://dg.samrl.org/l?a5043 
    مجموعات التصيد الاحتيالي ذات التقنيات المخفية: الجيل القادم من هجمات التصيد
    الحقوق الرقمية |

    أدى الانتشار المستمر للتصيد الاحتيالي كخدمة (PhaaS) عبر أسواق الويب المظلمة إلى تقليل حاجز الدخول أمام الجهات الفاعلة في مجال التهديد التي تسعى إلى نشر حملات تصيد متقدمة . يقدم البائعون في العالم الرقمي الآن مجموعة متنوعة من الخدمات التنافسية، بما في ذلك مجموعات التصيد الاحتيالي، والتي وفقًا لفريق الاستخبارات في ZeroFox، يمكن شراؤها مقابل مبلغ زهيد يصل إلى 50 دولارًا شهريًا، أو 400 دولار فقط شهريًا للوصول إلى حزم أكثر تطورًا. 

    تسمح مجموعات التصيد الاحتيالي للجهات الفاعلة في مجال التهديد بإعداد مجموعة من المواقع الضارة بسهولة والتي يمكن تكرارها بسرعة لإنشاء حملات هجوم تصيد معقدة. وهي تشمل إمكانات مثل الحظر الجغرافي، والقدرة على منع التفاعل من المصادر غير المرغوب فيها (برامج زحف الويب، والباحثين، والروبوتات) والقدرة على الاستفادة من خوارزميات إنشاء النطاق التي يمكنها إنشاء نطاقات عشوائية للتناوب بينها أثناء الهجمات.

    تشريح مجموعة التصيد
    مجموعات التصيد الاحتيالي هي مجموعة من الأدوات والقوالب البرمجية التي يتم إنشاؤها واستخدامها من قبل جهات التهديد لتسهيل إطلاق حملات التصيد الاحتيالي. يتم بيع هذه الأدوات بشكل شائع عبر الويب المظلم وتسهل على أي شخص، بغض النظر عن مهاراته الفنية، نشر هجمات التصيد الاحتيالي. 

    تتضمن مجموعات التصيد الاحتيالي عادةً مكونات مثل:

    - قوالب مواقع التصيد الاحتيالي التي تبدو وكأنها مواقع ويب شرعية
    - ‏قوالب البريد الإلكتروني التصيدية التي تبدو وكأنها واردة من شركة
    - ‏خادم ويب لاستضافة موقع التصيد الاحتيالي
    - ‏خادم بريد لإرسال رسائل البريد الإلكتروني التصيدية
    - ‏إرشادات حول كيفية إعداد مجموعة التصيد الاحتيالي واستخدامها

    تتطور أدوات التصيد بشكل مستمر: يوجد حاليًا ما يقدر بـ 4000 إلى 6000 مجموعة من أدوات التصيد في العالم، وفقًا لدراسات مختلفة بين البائعين ومجموعات البحث. في الآونة الأخيرة، بدأت شركة ZeroFox في رؤية زيادة في مجموعات التصيد الاحتيالي التي تتضمن تقنيات التهرب المصممة لتجاوز تقنيات الكشف.

    ما هي هجمات التصيد المستترة؟
    إخفاء الهوية، في سياق التصيد الاحتيالي، هو عبارة عن مجموعة من الاستراتيجيات والتقنيات التي تستخدمها الجهات الفاعلة في مجال التهديد للتحايل على أدوات الكشف عن التصيد الاحتيالي شائعة الاستخدام. على الرغم من وجود عدد كبير من تقنيات الإخفاء المتوفرة كجزء من أدوات التصيد الاحتيالي، إلا أن تقنيات الإخفاء الأكثر شيوعًا تشمل ما يلي:

    - يحدث عرض جافا سكريبت عندما يتم عرض مواقع التصيد الاحتيالي فقط على المتصفحات التي تم تمكين جافا سكريبت فيها 
    - ‏تصفية وكيل المستخدم التي تستهدف الأجهزة حسب وكيل مستخدم المتصفح، والتي تُستخدم غالبًا لتصفية برامج الكشط التلقائية التي تستخدم الإعدادات التي لا تتطابق مع الملفات الشخصية الواقعية للضحايا.
    - ‏يتم تنفيذ تأخيرات التوقيت التي تؤخر تحميل محتوى التصيد الاحتيالي لتجنب اكتشافه من الأنظمة الآلية.
    - ‏تُستخدم قوائم حظر IP لحظر عناوين IP المعروفة لموفري الخدمات السحابية والشبكات غير السكنية كوسيلة لتجنب اكتشافها من الأنظمة الآلية التي تستخدم عناوين IP هذه.
    يقوم الحظر الجغرافي بتصفية عناوين IP الموجودة خارج المنطقة المستهدفة من القدرة على تحميل محتوى التصيد الاحتيالي وإظهار محتوى حميد لا يسبب القلق بدلاً من ذلك.

    في حين أن جميع هجمات التصيد الاحتيالي لا تستخدم أدوات التصيد الاحتيالي مع تقنيات إخفاء الهوية، فإن ZeroFox وخبراء الصناعة يقدرون أن ما يقرب من 34% من جميع هجمات التصيد الاحتيالي تحتوي الآن على تقنيات إخفاء مصممة لإخفاء حملات هجمات التصيد الاحتيالي.

    قدرات ZeroFox الجديدة لمكافحة هجمات التصيد الاحتيالية المخفية والناشئة
    يساعد حل مكافحة التصيد الاحتيالي من ZeroFox في التعرف على صفحات الويب الخاصة بالتصيد الاحتيالي والحماية منها باستخدام تقنيات إخفاء الهوية. تساعد إمكانات ZeroFox الحالية العملاء على تحديد مواقع التصيد الاحتيالي المتخفية في تصفية وكيل المستخدم، وتأخير التوقيت، وتقنيات عرض جافا سكريبت. لقد بدأنا مؤخرًا في طرح وكلاء سكنيين محددين جغرافيًا يسمح للمنصة بتقليد عنوان IP للضحايا المحتملين في المنطقة المستهدفة. 

     يسمح الوكيل بظهور حركة المرور على الإنترنت كما لو كانت قادمة من عنوان IP  آخر في أي مكان في العالم. ولتحقيق ذلك، فإننا نستفيد من شبكة واسعة تضم أكثر من 100 مليون عنوان IP وكيل حول العالم. تتيح هذه الإمكانية للعملاء تجنب أي قوائم لتقنيات IP والحجب الجغرافي التي تستخدمها مجموعات التصيد الأكثر تقدمًا. 

    بالإضافة إلى التحسينات التي تم إدخالها على قدراتنا في مكافحة الإخفاء، أعلنا مؤخرًا عن وسائل حماية إضافية ضد التصيد الاحتيالي والتي تساعدنا على إيقاف التصيد الاحتيالي من المصدر. تشمل تحسينات المنتج ما يلي: 

    البحث عن الأيقونة المفضلة لمراقبة صفحات الويب الاحتيالية التي تستخدم الأيقونة المفضلة لعلامتك التجارية، مما يساعد في الحفاظ على سلامة علامتك التجارية وولاء العملاء عن طريق منع هجمات التصيد الاحتيالي.
    مراقبة مدونة الويب لتحليل سجلات خادم الويب الخاصة بالعملاء لتوفير تغطية أفضل وتحديد عناوين URL الاحتيالية وتعطيلها بسرعة أكبر. ويضمن ذلك تجربة أكثر أمانًا وموثوقية للعملاء من خلال تقليل مخاطر إعادة توجيه المستخدمين إلى مواقع الويب الضارة.
    تغطية محسّنة للنطاق الفرعي لتمكين نطاق مراقبة أكثر شمولاً، مما يؤدي إلى تحديد مواقع التصيد الاحتيالي وإزالتها بشكل أسرع، وبالتالي توفير وقت وموارد فرق الأمان لديك.
    مراقبة SSL لضمان استخدام الشهادات الآمنة والمتحقق منها فقط. وهذا يقلل من فرص الأنشطة غير المصرح بها ونقاط الضعف في الشهادات، بما يتماشى مع متطلبات الامتثال ويعزز ثقة العملاء.


    بواسطة: مات ليفين | زيروفوكس ZeroFox


  •  
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير