يستهدف مجرمو الإنترنت مستخدمي الإنترنت من خلال “احتفال ماروتي سوزوكي بالذكرى الأربعين”


رسائل WhatsApp التي تتنكر في شكل عرض من Maruti Suzuki مع روابط تجذب المستخدمين المطمئنين بوعد هدايا Maruti Suzuki 40th Anniversary ، تم إجراء جولات على التطبيق. إذا تلقيت مثل هذه الرسائل ، فحاول الابتعاد عنها ، حيث يمكن أن تكون عملية احتيال.

 

صورة مرجعية لعملية احتيال هدية ماروتي سوزوكي الأربعين

 

أجرى Research Wing of CyberPeace Foundation جنبًا إلى جنب مع Autobot Infosec Private Limited دراسة تستند إلى رسالة WhatsApp تحتوي على رابط يتظاهر بأنه هدية مجانية من Maruti Suzuki يطلب من المستخدمين المشاركة في استطلاع من أجل الحصول على فرصة اربح سيارة Maruti Baleno Sigma MT.

 

إشارات تحذير

 

يتم التظاهر بالحملة على أنها عرض من Maruti Suzuki ولكنها مستضافة على نطاق طرف ثالث بدلاً من موقع Maruti Suzuki الرسمي مما يجعلها أكثر إثارة للشكوك.

تم تسجيل أسماء النطاقات المرتبطة بالحملة في الآونة الأخيرة.

تمت ملاحظة عمليات إعادة توجيه متعددة بين الروابط.

لن يطلب أي موقع مشهور من مستخدميه مشاركة الحملة على WhatsApp.

تظل الجائزة جذابة حقًا لجذب الأشخاص العاديين.

وقد لوحظت أخطاء نحوية.

تظهر رسالة تهنئة على الصفحة المقصودة مع صورة جذابة لسيارات Maruti Suzuki تطلب من المستخدمين المشاركة في استطلاع سريع للحصول على “Maruti Suzuki BALENO Sigma MT”. أيضًا ، يبدو أن الجزء السفلي من الصفحة يبدو وكأنه قسم تعليق مع تعليقات عامة تثبت مصداقية العرض.

صورة مرجعية لعملية احتيال هدية ماروتي سوزوكي الأربعين

يبدأ الاستبيان ببعض الأسئلة الأساسية مثل هل تعرف ماروتي سوزوكي؟ كم عمرك؟ ما رأيك في ماروتي سوزوكي ؟، هل أنت ذكر أم أنثى؟ إلخ بمجرد أن يجيب المستخدم على الأسئلة ، يتم عرض “رسالة تهنئة”.

عند النقر فوق الزر “موافق” ، يتم منح المستخدمين ثلاث محاولات للفوز بالجائزة. بعد الانتهاء من جميع المحاولات تظهر رسالة مفادها أن المستخدم قد فاز “Maruti Suzuki BALENO Sigma MT”. ثم يطالب المستخدم بمشاركة الرسالة على WhatsApp.

من الغريب أن على المستخدم الاستمرار في النقر فوق زر WhatsApp حتى يكتمل شريط التقدم. بعد النقر على الزر الأخضر “WhatsApp” عدة مرات ، يظهر قسم تم فيه إعطاء تعليمات لإكمال التسجيل من أجل الحصول على الجائزة.

بعد النقر على الزر الأخضر “إكمال التسجيل” ، يقوم بإعادة توجيه المستخدم إلى صفحات ويب متعددة للإعلانات تختلف في كل مرة ينقر فيها المستخدم على الزر.

أثناء التحليل ، وجد فريق البحث أن كود جافا سكريبت يسمى hm.js يتم تنفيذه في الخلفية من المضيف hm[.]بايدو[.]com وهو مجال فرعي لـ Baidu ويستخدم في Baidu Analytics ، والمعروف أيضًا باسم Baidu Tongji. الجزء المهم هو أن Baidu هي شركة تكنولوجيا صينية متعددة الجنسيات متخصصة في الخدمات والمنتجات والذكاء الاصطناعي المتعلقة بالإنترنت ، ويقع مقرها الرئيسي في حي هايديان في بكين ، الصين.

لقراءة التقرير كاملاً ، برجاء الضغط هنا:

ملخص نهائي

تم إجراء نشاط البحث بأكمله في بيئة آلية آمنة حيث لم يتم تثبيت تطبيق WhatsApp. إذا قام أي مستخدم بفتح الرابط من جهاز مثل الهواتف الذكية حيث تم تثبيت تطبيق WhatsApp ، فإن ميزات المشاركة على الموقع ستفتح تطبيق Whatsapp على الجهاز لمشاركة الرابط.

تجمع الحملة معلومات المتصفح والنظام من المستخدمين.

معظم أسماء النطاقات المرتبطة بالحملة لها دولة المسجل مثل الصين.

استخدم مجرمو الإنترنت تقنيات Cloudflare لإخفاء عناوين IP الحقيقية لأسماء نطاقات الواجهة الأمامية المستخدمة في حملة الهدايا المجانية للاحتفال بالذكرى الأربعين لماروتي سوزوكي. ولكن خلال مراحل التحقيق ، حدد فريق البحث اسم المجال الذي تم طلبه في الخلفية وتم تتبعه على أنه ينتمي إلى الصين.

استشارة CyberPeace

توصي مؤسسة CyberPeace Foundation و Autobot Infosec بأن يتجنب الأشخاص فتح مثل هذه الرسائل المرسلة عبر المنصات الاجتماعية.

إذا وقع المستخدم في هذا الفخ على الإطلاق ، فقد يؤدي ذلك إلى اختراق النظام بالكامل مثل الوصول إلى الميكروفون والكاميرا والرسائل النصية وجهات الاتصال والصور ومقاطع الفيديو والتطبيقات المصرفية وما إلى ذلك بالإضافة إلى الخسائر المالية.

لا تشارك تفاصيل سرية مثل بيانات اعتماد تسجيل الدخول والمعلومات المصرفية مع هذا النوع من الاحتيال.

لا تشارك أو تعيد توجيه الرسائل المزيفة التي تحتوي على روابط دون التحقق المناسب.

هناك حاجة للتعاون السيبراني الدولي بين الدول للقضاء على عصابات مجرمي الإنترنت التي تدير حملات الاحتيال التي تؤثر على الأفراد والمؤسسات ، لجعل الفضاء الإلكتروني مرنًا وسلميًا.

تنصل:
لم يتم فحص هذا البيان الصحفي أو المصادقة عليه من قبل طاقم التحرير في صحيفة إيسترن هيرالد.



Source link

Leave a Comment

Your email address will not be published. Required fields are marked *