ایران‌هک را در شبکه‌های اجتماعی دنبال کنید

گروه سایبری ایران هک

144

سرقت اطلاعات, مهندسی اجتماعی

حملات فیشینگ جدید با سوءاستفاده از Webflow CDN و CAPTCHA برای سرقت اطلاعات کارت اعتباری

145نمایش

محققان Netskope Threat Labs یک کمپین فیشینگ پیچیده را شناسایی کرده‌اند که کاربران صنایع مختلف از جمله فناوری، تولید و بانکداری را هدف قرار داده است.

🔹 این حمله که از اواسط سال ۲۰۲۴ فعال بوده است، با استفاده از تکنیک‌های بهینه‌سازی موتور جستجو (SEO) کاربران را به دانلود PDFهای مخرب از طریق شبکه تحویل محتوای Webflow CDN ترغیب می‌کند.
🔹 در این PDFها، تصاویر جعلی CAPTCHA قرار داده شده است که کاربران را به وب‌سایت‌های فیشینگ هدایت می‌کند تا اطلاعات حساسی مانند شماره کارت اعتباری، آدرس ایمیل و نام آن‌ها را سرقت کند.

مکانیزم حمله

📌 مهاجمان از موتورهای جستجو برای جذب قربانیان استفاده می‌کنند، به‌ویژه کاربرانی که به دنبال دانلود اسناد، نمودارها یا کتاب‌های خاص هستند.

📌 مراحل حمله:
۱️⃣ نمایش فایل‌های PDF آلوده در نتایج جستجو با استفاده از کلمات کلیدی مرتبط، که احتمال تعامل کاربران را افزایش می‌دهد.
۲️⃣ نمایش تصویر جعلی CAPTCHA در PDF مخرب، که حاوی لینک فیشینگ است.
۳️⃣ هدایت کاربران به CAPTCHA واقعی Cloudflare Turnstile، که حس مشروعیت را افزایش می‌دهد و قربانی را فریب می‌دهد.
۴️⃣ پس از تکمیل CAPTCHA واقعی، کاربران به یک فروم جعلی هدایت می‌شوند که فایلی با نام مرتبط با جستجوی اولیه آن‌ها را پیشنهاد می‌دهد.
۵️⃣ برای دانلود فایل، کاربران باید ثبت‌نام کرده و اطلاعات شخصی خود از جمله نام کامل و آدرس ایمیل را وارد کنند.
۶️⃣ سپس، برای تکمیل فرآیند، از کاربران خواسته می‌شود که اطلاعات کارت اعتباری خود را وارد کنند.
۷️⃣ حتی پس از چندین بار ارسال اطلاعات کارت، یک پیام خطا نمایش داده شده و سپس کاربر به صفحه HTTP 500 هدایت می‌شود.

🚨 این مرحله نهایی تضمین می‌کند که اطلاعات کارت اعتباری جمع‌آوری‌شده برای مهاجمان ذخیره شده است، در حالی که قربانی تصور می‌کند مشکل فنی رخ داده است.

یافته‌های کلیدی این حمله

نوآوری در سوءاستفاده از سرویس‌های مشروع:

  • مهاجمان از Webflow CDN و Cloudflare CAPTCHA برای مخفی‌سازی مقاصد مخرب خود استفاده می‌کنند.
  • این تاکتیک به آن‌ها امکان می‌دهد تا مکانیزم‌های اسکن استاتیک و ابزارهای شناسایی تهدیدات را دور بزنند.

اهداف جغرافیایی:

  • مناطق هدف اصلی این حملات شامل آمریکای شمالی، آسیا و جنوب اروپا هستند.

افزایش پیچیدگی حملات فیشینگ:

  • استفاده از CAPTCHA واقعی Cloudflare برای جلب اعتماد کاربران و فریب دادن آن‌ها.
  • ترکیب فیشینگ با تکنیک‌های مهندسی اجتماعی پیشرفته برای سرقت اطلاعات حساس.

📌 این کمپین نمونه‌ای از روش‌های فزاینده هوشمندانه‌ای است که مجرمان سایبری برای سوءاستفاده از پلتفرم‌های قانونی برای اهداف مخرب به کار می‌برند.

, , , , , , , , ,

دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

144

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ورود به اسایت

Captcha!
Forgot password?

رمز را فراموش کردم

Back to
ورود به اسایت