- يستخدم مجرمو الإنترنت إعلانات Google لإغراء مستخدمي ManageWP بتزييف صفحات تسجيل الدخول
- يلتقط تدفق التصيد بيانات الاعتماد وأكواد المصادقة الثنائية (2FA) ثم يعيد توجيهها إلى حسابات Telegram التي يتحكم فيها المهاجم
- اكتشف الباحثون منصة تصيد مخصصة باللغة الروسية تضم ما لا يقل عن 200 ضحية مؤكدة حتى الآن
يقول الباحثون الأمنيون إن مجرمي الإنترنت يستهدفون مستخدمي ManageWP بسلسلة من نتائج البحث الضارة التي يرعاها إعلانات Google.
ManageWP هي خدمة سحابية من GoDaddy تتيح للمستخدمين إدارة مواقع WordPress المتعددة من لوحة تحكم واحدة. يشمل مستخدموها مطوري الويب، والوكالات التي تحتفظ بمواقع ويب متعددة لعملائها، والشركات التي تحتاج إلى أكثر من موقع ويب لأعمالها. وفقًا للبيانات الموجودة على WordPress.org، تم تثبيت البرنامج الإضافي ManageWP على أكثر من مليون موقع ويب نشط.
قال باحثون أمنيون في Guardio Labs إنهم عثروا على صفحة مقصودة مزيفة مصممة لخداع المستخدمين ليس فقط لمشاركة بيانات اعتماد تسجيل الدخول الخاصة بهم ولكن أيضًا… رموز 2FA أيضًا. تمكن الأشرار من الإعلان عن الموقع على Google، لذلك عندما يبحث شخص ما عن ManageWP (أو ربما خدمات مشابهة)، تظهر نتيجة خطيرة في الأعلى.
الجهات التهديدية الروسية؟
أولئك الذين يفشلون في اكتشاف عملية الاحتيال (من خلال تحليل عنوان URL الذي تتم إعادة توجيههم إليه) يظهر لهم موقع ويب يبدو مطابقًا تقريبًا للموقع الحقيقي، وإذا قاموا بتسجيل الدخول، فسيتم إرسال بيانات الاعتماد الخاصة بهم إلى حساب Telegram الخاص بوحدة التحكم.
وقالت Guardio Labs أيضًا إنها تمكنت من الوصول إلى البنية التحتية للقيادة والتحكم (C2) الخاصة بجهات التهديد من خلال تصفح القوائم المنسدلة التي تتيح تدفقًا تفاعليًا معياريًا للتصيد الاحتيالي. ومع ذلك، لا يبدو أن المنصة جزء من المجموعة القياسية، حيث يعتقد الباحثون أنها منصة تصيد خاصة.
ولم ينسب الباحثون الهجوم أو المنصة إلى أي جهة تهديد محددة، لكنهم وجدوا شيئًا مثيرًا للاهتمام. تتضمن المنصة اتفاقية مستخدم مكتوبة باللغة الروسية، ينكر فيها المنشئ أي مسؤولية عن أي سلوك غير قانوني وينص على أن المنصة تم إنشاؤها فقط للأغراض التعليمية والبحثية.
وتحظر اللوائح أيضًا استخدام المنصة ضد الروس والتسريب العام للبيانات الناتجة.
وحتى وقت كتابة هذا التقرير، تم تأكيد سقوط ما لا يقل عن 200 ضحية. تم تحذير الجميع من الهجوم.
بواسطة كمبيوتر لامع
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
