إحذر ! هجوم تصيد إحتيالي على بوابة خدمات الحكومة السعودية
استهدفت حملة التصيد الجديدة بوابة خدمة الحكومة السعودية.
وفقًا للخبراء ، فإن العديد من نطاقات التصيد الاحتيالي قد انتحلت شخصية “أبشر” ، بوابة خدمات الحكومة السعودية ، لتقديم خدمات وهمية للمواطنين وسرقة بيانات اعتمادهم.
أصدر باحثو الأمن السيبراني في CloudSEK بيانًا حول هجوم التصيد الاحتيالي وأصدروا تحذيرًا بشأن هذا التهديد.
كتب خبراء الأمن السيبراني:
“يستهدف ممثلو التهديد threat actor الأشخاص من خلال إرسال رسائل نصية قصيرة تحتوي على رابط يطلب من الأشخاص تحديث معلوماتهم على بوابة أبشر. “يقدم موقع التصيد الاحتيالي للمستخدمين بوابة تسجيل دخول مزيفة تعرض بيانات اعتماد تسجيل الدخول للخطر.”
وفقًا لـ CloudSEK ، بعد إجراء تسجيل الدخول المزيف ، تظهر نافذة منبثقة على الموقع ترسل كلمة مرور لمرة واحدة مكونة من 4 أرقام (OTP) إلى رقم الهاتف المحمول المسجل ، ربما لتجاوز المصادقة متعددة العوامل (MFA) على بوابة أبشر القانونية.
ذكرت CloudSEK:
“يتم قبول أي رقم مكون من 4 أرقام بدون التحقق باعتباره كلمة مرور لمرة واحدة ويتم تسجيل دخول الضحية بنجاح إلى البوابة المزيفة. بعد إكمال عملية تسجيل الدخول المزيفة ، يُطلب من المستخدم إكمال نموذج “التسجيل” والكشف عن معلومات التعريف الشخصية الحساسة (PII) وإعادة توجيهه إلى صفحة جديدة حيث يُطلب منه تحديد بنك. ثم يتم إعادة توجيههم إلى بوابة تسجيل دخول مصرفية مزيفة مصممة لسرقة ائتمانهم “.
ذكر باحثو الأمن هناك أنه بعد تقديم تفاصيل تسجيل الدخول إلى الخدمات المصرفية عبر الإنترنت ، يظهر رمز التحميل وتتجمد الصفحة ، في حين أن بيانات اعتماد البنك الخاصة بالمستخدم قد تم اختراقها بالفعل.
وفقًا ل CloudSEK ، كانت الخدمات الحكومية في المنطقة السعودية مؤخرًا الهدف الرئيسي لمجرمي الإنترنت لتهديد بيانات اعتماد المستخدمين واستخدامها لتنفيذ المزيد من الهجمات السيبرانية.
ذكرت الشركة أنه تم تسجيل العديد من مجالات التصيد الإحتيالي في المملكة العربية السعودية للحصول على معلومات التعريف الشخصية (PII) للأفراد.
للتخفيف من تأثير هذه الهجمات ، حثت CloudSEK الوكالات الحكومية على مراقبة حملات التصيد التي تستهدف المواطنين وتثقيفهم وإبلاغهم بالمخاطر ؛ على سبيل المثال ، يجب ألا ينقروا على الروابط المشبوهة.
يأتي هذا بعد أسابيع من اكتشاف CloudSEK لحملة تصيد منفصلة تستهدف عملاء كنتاكي وماكدونالدز في المملكة العربية السعودية.
