اكتشف باحثون في مجال الأمن السيبراني حملة إعلانات خبيثة تستهدف مستخدمي إعلانات مايكروسوفت باستخدام إعلانات جوجل زائفة تهدف إلى توجيههم إلى صفحات تصيد احتيالي قادرة على سرقة معلوماتهم التعريفية.

تفاصيل الحملة الخبيثة

أفاد جيروم سيجورا، مدير أبحاث في شركة Malwarebytes، في تقرير نُشر يوم الخميس بأن “هذه الإعلانات الضارة، التي تظهر في بحث جوجل، مصممة لسرقة معلومات تسجيل الدخول للمستخدمين الذين يحاولون الوصول إلى منصة إعلانات مايكروسوفت”.

جاءت هذه النتائج بعد بضعة أسابيع من كشف الشركة عن حملة مماثلة استغلت إعلانات جوجل الممولة لاستهداف الأفراد والشركات المعلنين عبر منصة إعلانات جوجل.

استراتيجية الحملة والمخاطر

تستهدف الهجمات الأخيرة المستخدمين الذين يبحثون عن مصطلحات مثل “إعلانات مايكروسوفت” في بحث جوجل، حيث يتم خداعهم للنقر على روابط ضارة مقدمة في شكل إعلانات ممولة في صفحات نتائج البحث.

في الوقت نفسه، يستخدم المهاجمون تقنيات متعددة لتجنب الكشف من قبل أدوات الأمان، بما في ذلك إعادة توجيه حركة المرور الناشئة من شبكات VPN إلى موقع تسويق زائف، إضافة إلى تحديات Cloudflare لتصفية البوتات.

والأكثر إثارة للاهتمام، أن المستخدمين الذين يحاولون زيارة الصفحة النهائية مباشرةً (“ads.mcrosoftt[.]com”) يتم خداعهم عبر إعادة توجيههم إلى فيديو على يوتيوب مرتبط بميم الإنترنت الشهير “ريك رول”.

بنية الصفحة الزائفة وأهدافها

تشبه صفحة التصيد الاحتيالي النسخة الأصلية (“ads.microsoft[.]com”) وتهدف إلى سرقة بيانات تسجيل الدخول ورموز المصادقة الثنائية (2FA) للضحايا، مما يتيح للمهاجمين القدرة على اختراق حساباتهم.

ذكرت Malwarebytes أنها حددت بنية تصيد احتيالي إضافية تستهدف حسابات مايكروسوفت تعود إلى عدة سنوات، مما يشير إلى أن الحملة قد استمرت لفترة طويلة وقد تكون استهدفت منصات إعلانية أخرى مثل Meta.

استهدافات أخرى: هجمات Smishing

ترافق هذا الكشف مع ظهور حملة تصيد احتيالي عبر الرسائل النصية (Smishing) تستغل حيل فشل تسليم الطرود لاستهداف مستخدمي الأجهزة المحمولة عن طريق انتحال هوية خدمة البريد الأمريكي (USPS).

صرح الباحث فرناندو أورتيجا من Zimperium zLabs في تقرير نُشر هذا الأسبوع بأن “هذه الحملة تستخدم تقنيات هندسة اجتماعية متطورة ووسائل غير مسبوقة لتمويه وتسليم ملفات PDF ضارة مصممة لسرقة بيانات الاعتماد.”

تحليل الحملة وتأثيراتها

تشير الأنشطة إلى أن المجرمين السيبرانيين يستغلون الثغرات الأمنية في الأجهزة المحمولة لتنفيذ هجمات الهندسة الاجتماعية التي تعتمد على ثقة المستخدمين في العلامات التجارية الشهيرة والاتصالات الرسمية.

من الجدير بالذكر أن هذه الأساليب استخدمت مسبقًا في مجموعة أدوات التصيد كخدمة (PhaaS) المعروفة باسم Darcula، والتي استهدفت بشكل كبير خدمات البريد مثل USPS ومنظمات أخرى في أكثر من 100 دولة.

الختام والدعوة للتفاعل

ما رأيك في تصاعد هذه الهجمات وكيف يمكن للأفراد والشركات تعزيز سلامتهم السيبرانية ضد مثل هذه التهديدات؟ نرحب بمشاركتكم آرائكم ونقاشكم في التعليقات.

لمتابعة المزيد من المقالات الحصرية، تابعونا على X وفيسبوك.