• الرئيسة
    منظمة سام
    عودة للرئيسة
    الرسالة المتداولة تتضمن رابطا خبيثا..
  •  18/06/2023
    •  https://dg.samrl.org/l?a4839
    احذر: قطر الخيرية لم تعلن عن تقديم منحة بمبلغ 300 دولار بمناسبة عيد الأضحى
    الحقوق الرقمية |

    يتداول بعض مستخدمي منصات التواصل الاجتماعي، إعلانًا بشأن منح قطر الخيرية مبلغ 300$ بمناسبة قرب حلول عيد الأضحى، ويتضمن الإعلان رابطًا مشبوها، وهو ما دفعنا لفحصة باستخدام أدوات تحليل الروابط المشبوهة.

     

    تم فحص الرابط على موقع سكام أدفيسر Scam Adviser، والذي أظهر أنه رابط تصيد احتيالي، حيث قامت خوارزمية الموقع بفحص الموقع المشبوه بالنظر إلى الكود المصدري المستخدم، والشروط والأحكام، والسجل، وموقع الشركة، وما إذا كان الموقع قد تلقى العديد من المراجعات الإيجابية أو السلبية. يستخدم موقع سكام أدفيسر كل هذه المعلومات لإنشاء درجة ثقة، وبناءً على التحليل تم منح الموقع درجة منخفضة جدًا (بلغت 1 من 100 درجة).

    واظهر سكام أدفيسر النقاط السلبية التالية:
    1. هوية مالك موقع الويب مخفية في WHOIS
    2. رتبة ترانكو (مقدار حركة المرور) منخفضة نوعًا ما
    3. يحتوي خادم الموقع على العديد من مواقع الويب الأخرى التي تمت مراجعتها بشكل منخفض
    4. عمر هذا الموقع صغير جدًا
    5. الموقع لا يسمح بتحليل محتواه
    6. يبدو أن هذا الموقع مستضاف من قبل مزود خدمة مشبوه

    كما تم تحليل الرابط عبر موقع هايبرد Hybrid، والذي أظهر احتواء الرابط على أربعة تكتيكات هجوم، كالتالي:
    1. قد يتواصل المهاجمون باستخدام بروتوكولات طبقة تطبيق OSI لتجنب الكشف/ تصفية الشبكة عن طريق المزج مع حركة المرور الحالية.
    2. قد يتواصل المهاجمون باستخدام بروتوكولات طبقة التطبيق المرتبطة بحركة مرور الويب لتجنب الكشف/ تصفية الشبكة من خلال المزج مع حركة المرور الحالية أيضًا.
    3. قد يتواصل المهاجمون باستخدام بروتوكول طبقة تطبيق نظام اسم المجال (DNS) لتجنب الكشف/ تصفية الشبكة عن طريق المزج مع حركة المرور الحالية.
    4. قد يقوم الخصوم بنقل أدوات أو ملفات أخرى من نظام خارجي إلى بيئة معرضة للخطر.

    أظهرت بيانات urlscan.io أن موقع الويب المشبوه اتصل بـ 7 عناوين IP في دولتين عبر 4 نطاقات لإجراء 13 معاملة HTTP. وعنوان IP الرئيسي هو 2a00: 1450: 4001: 80b :: 2004، ويقع في فرانكفورت أم ماين، ألمانيا.

    ويشير التحليل إلى أن عنوان سياسة التحكم في الأصل العابر للمواقع Cross-Origin-Opener-Policy، تم تجاهلها، لأن أصل عنوان الويب للموقع المذكور URL كان غير جدير بالثقة.

    الجدير بالذكر أن وظيفة سياسة التحكم في الأصل العابر للمواقع (CORS) هي تحديد مدى الثقة بين الأصل المصدري للصفحة والأصل الهدف الذي تم تحميله منه، وذلك لمنع هجمات مثل التداخل بين الصفحات والتي يمكن أن تتمثل في سرقة بيانات المستخدم أو الهجوم على الصفحة.

  •

  •  
    من نحن
    الحقوق الرقمية في اليمن، أحد مشاريع منظمة سام بدعم منظمة إنترنيوز، ويهدف المشروع للتعريف بالحقوق الرقمية، ورصد الانتهاكات بحق النشطاء والفاعلين والمستخدمين للفضاء الرقمي.
    أتصل بنا
    +9672276293
    +96702276294
    violations@samrl.org
    Yemen, Aden, Sanaʿā ,Mareb, Taiz
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير