في خطوة جديدة تعكس تطور التهديدات الإلكترونية، كشفت الأبحاث الأخيرة عن حملة إعلانات مضللة تستهدف مستخدمي إعلانات Microsoft عبر إعلانات وهمية على Google تهدف إلى توجيههم نحو صفحات تصيد معلومات خطيرة.

مقدمة

تكشف هذه الحملة عن مستوى متقدم من التحايل الإلكتروني، حيث يتم استغلال إعلانات البحث المدفوعة لتوجيه المستخدمين في مسار غير آمن. ويعكس هذا التوجه تهديداً متزايداً للأمان الرقمي، خاصة للمؤسسات التي تعتمد على منصات الإعلانات الرقمية مثل Microsoft.

تحليل مفصل وسياق

وفقاً لتقرير صادر عن جيروم سيجورا، مدير الأبحاث في Malwarebytes، فإن الإعلانات الخبيثة التي تظهر في نتائج بحث Google تهدف إلى سرقة معلومات تسجيل الدخول للمستخدمين. تأتي هذه الاكتشافات بعد أسابيع قليلة من كشف حملة مماثلة استهدفت الأفراد والشركات عبر Google Ads.

تستهدف الهجمات الأخيرة المستخدمين الذين يبحثون عن مصطلحات مثل “إعلانات مايكروسوفت” على Google، حيث يتم خداعهم للنقر على روابط خبيثة تظهر كإعلانات مدفوعة في صفحات نتائج البحث.

التقنيات المستخدمة في الهجوم

لإفلات من الكشف عن طريق أدوات الأمان، يستخدم المهاجمون تقنيات متقدمة مثل إعادة توجيه حركة المرور من VPN إلى موقع تسويق وهمي. يتم تقديم تحديات Cloudflare للزوار في محاولة لتصفية الروبوتات.

الصفحة الخبيثة تشبه إلى حد كبير نظيرتها الشرعية (“ads.microsoft[.]com”) وتستهدف جمع بيانات تسجيل الدخول وأكواد التحقق الثنائي (2FA) للمستخدمين، مما يمنح المهاجمين القدرة على السيطرة على حساباتهم.

البنية التحتية للتصيد

كشفت Malwarebytes عن بنية تحتية إضافية للتصيد تستهدف حسابات مايكروسوفت، مما يشير إلى أن الحملة مستمرة منذ فترة وربما استهدفت منصات إعلانات أخرى مثل Meta.

من الجدير بالذكر أن العديد من نطاقات التصيد تستضيف في البرازيل أو تحمل نطاق “.com.br”، مما يعكس تشابهاً مع حملة استهدفت مستخدمي Google Ads التي كانت تستضيف في الأغلب على نطاق “.pt”.

انعكاسات الأمان والتحديات

تشكل هذه الأنواع من الحملات تهديداً كبيراً للأمان السيبراني، حيث تستهدف سحب البيانات الحساسة وتعرض المؤسسات لخطر فقدان السيطرة على حساباتها. يتطلب التصدي لهذه الحملات تكثيف الجهود لتعزيز الأمان الرقمي وتوعية المستخدمين.

هجمات تصيد الرسائل النصية

تزامناً مع هذه الحملة، ظهرت حملة تصيد عبر الرسائل النصية تستهدف مستخدمي الأجهزة المحمولة بانتحال شخصية خدمة البريد الأمريكية USPS. تعتمد الحملة على استخدام ملفات PDF خبيثة لسرقة بيانات الاعتماد وبيانات حساسة أخرى.

تعكس هذه الأنشطة الاستغلال الواضح للفجوات الأمنية في الأجهزة المحمولة، مما يستدعي ضرورة تعزيز حماية هذه الأجهزة ضد هجمات الهندسة الاجتماعية.

النقاش والتفاعل

ما هي الإجراءات التي يمكن اتخاذها لتعزيز الأمان الرقمي وحماية المستخدمين من مثل هذه الحملات المتقدمة؟ شاركونا آراءكم على منصات التواصل الاجتماعي: فيسبوك وتويتر.