تنبيه بشأن الإعلانات الخبيثة: حملة تصيد احتيالي تستهدف مستخدمي Onfido عبر إعلانات Google

في أبريل 2025، شركة الأمن السيبراني دفع الأمان كشف عن شيء متطور malvertising استهداف الحملة Onfido الاستخدامات. Onfido هي منصة للتحقق من الهوية الرقمية تُستخدم على نطاق واسع في التكنولوجيا المالية، والموارد البشرية، وغيرها من القطاعات الخاضعة للتنظيم. استفادت هذه الحملة من إعلانات جوجل و تصيد Evilginx أداة. Evilginx عبارة عن حل تصيد متاح للعامة يُستخدم لخداع المستخدمين ودفعهم إلى الكشف عن بيانات اعتماد حساسة من خلال هجمات التصيد.

كشف الهجوم

اشترى المهاجمون إعلانات جوجل التي ظهرت فوق نتائج بحث Onfido الأصلية. وجّهت هذه الإعلانات المستخدمين إلى صفحة تسجيل دخول مزيفة مُستضافة على نطاق مُضلّل: dashboard.onfido.لنا.com. على الرغم من أنه يشبه نطاقًا حكوميًا أمريكيًا رسميًا، إلا أن .us.com نطاق تجاري، مما يُسهّل على الجهات الخبيثة استغلاله.

بمجرد نقر المستخدمين على الإعلان، يتم نقلهم إلى صفحة تسجيل دخول مُستنسخة من Onfido. تم إنشاء هذه الصفحة باستخدام Evilginx، وهي أداة تصيد احتيالي تعتمد على التلاعب بالمعلومات، حيث تستخدم صفحات تسجيل دخول شرعية لجمع رموز الجلسة وبيانات الاعتماد. والجدير بالذكر أن صفحة التصيد الاحتيالي مُهيأة للعرض بشكل صحيح فقط عند الوصول إليها عبر إعلان جوجل الخبيث. أدت الزيارات المباشرة للنطاق إلى إعادة التوجيه إلى صفحة 404 على موقع Onfido الشرعي، وهي تكتيك مصمم للتهرب من الكشف بواسطة أجهزة مسح الأمان.

الآثار والمخاطر

تُظهر حملة التصيد الاحتيالي عبر الإعلانات الخبيثة هذه التطور المتزايد في هجمات التصيد الاحتيالي. ويسعى المخترقون تحديدًا إلى:

• تنويع الأهداف: يتجاوز المهاجمون الأهداف التقليدية مثل مايكروسوفت وجوجل، ويركزون على منصات مثل Onfido التي تدير بيانات المصادقة الحساسة. ومن المتوقع أن تستهدف منافسين مثل معرف الآن أو بينغ الهوية.
• تجاوز الدفاعات التقليدية:من خلال استغلال إعلانات Google، يتحايل المهاجمون على تدابير الأمان المستندة إلى البريد الإلكتروني، ويصلون إلى المستخدمين عبر قنوات موثوقة.
• تقنيات التهرب المتقدمة:يُظهر استخدام Evilginx وتقديم الصفحة المشروطة مستوى عاليًا من التطور يهدف إلى تجنب الاكتشاف.

تدابير وقائية

لتخفيف مثل هذه التهديدات:

• تثقيف واختبار الموظفينتدريب دوري وتطبيق محاكاة فعالة للتصيد الاحتيالي لمساعدة الموظفين على التعرّف على هجمات التصيد الاحتيالي وتجنبها. نبههم إلى المخاطر الناشئة المرتبطة بنتائج بحث تصفح الإنترنت والإعلانات الدعائية.
• التصفح الحذر:احذر من الروابط الدعائية في نتائج البحث. أعطِ الأولوية للتصفح المباشر للمواقع الإلكترونية المعروفة.
• التحقق من عناوين URL:تأكد من أن النطاق يتطابق مع الموقع الرسمي قبل إدخال بيانات الاعتماد.
• تطبيق المصادقة متعددة العوامل (MFA):تضيف MFA طبقة إضافية من الأمان، مما يجعل الوصول غير المصرح به أكثر صعوبة.

مع تطور التهديدات الإلكترونية، يُعدّ البقاء على اطلاع أمرًا بالغ الأهمية. يجب على المؤسسات تبني استراتيجيات إنذار مبكر بشكل استباقي لتنبيه الموظفين إلى التهديدات الأمنية الناشئة. اشترك في نشرات CyberHoot الإخبارية هنا للبقاء في صدارة هذه التهديدات.

قم بتأمين عملك مع CyberHoot اليوم!!!

سجّل الآن

المصادر والقراءات الإضافية:

• الأمن السيبراني اليومي: استهداف مستخدمي Onfido في حملة إعلانات جوجل الضارة
• أمان الدفع: التحقيق في حملة إعلانات خبيثة حديثة تستهدف عملاء Onfido