يُظهر وباء الخداع في Google AdWords أن الهندسة الاجتماعية تتطور
تحقق من جميع الجلسات عند الطلب من قمة الأمن الذكي هنا.
حيل الهندسة الاجتماعية منتشرة في كل مكان. كل يوم ، يستخدم مجرمو الإنترنت أي وسيلة ممكنة لخداع المستخدمين لتسليم بياناتهم. لا يشمل ذلك خدمات البريد الإلكتروني والرسائل القصيرة والرسائل فحسب ، بل يشمل أيضًا خدمات الإعلان عبر الإنترنت.
اليوم ، كشفت شركة Guardio Labs ، موفر ملحق مستعرض الأمان ، عن بحث جديد كجزء من منشور مدونة يحذر من أن النظام الأساسي للإعلان في Google AdWords “ينشر نتائج بحث مروّجة محتالة على نطاق واسع”.
كجزء من عمليات الاحتيال هذه ، التي يطلق عليها اسم “MasquerAds” ، يقوم المحتالون بإنتاج إعلانات مزيفة مصممة للترتيب على محركات البحث وتوجيه المستخدمين المستهدفين نحو مواقع التصيد الخبيثة. تم تصميم هذه المواقع لتوجيه المستخدمين لتنزيل حمولات ضارة مخفية عن طريق مشاركة الملفات أو خوادم استضافة التعليمات البرمجية مثل GitHub أو Dropbox.
قبل كل شيء ، يشير البحث إلى أن عمليات الاحتيال المتعلقة بالهندسة الاجتماعية تتطور باستمرار ، وأن الإعلان الضار هو أحد وسائل الانتقال للحصول على تفاصيل المستخدمين المطمئنين.
حدث
قمة أمنية ذكية عند الطلب
تعرف على الدور الحاسم للذكاء الاصطناعي وتعلم الآلة في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم.
مشاهدة هنا
تطور الهندسة الاجتماعية
يأتي التقرير بعد وقت قصير من إصدار مكتب التحقيقات الفدرالي تحذيراً من أن مجرمي الإنترنت يستخدمون خدمات إعلانات محرك البحث لانتحال صفة العلامات التجارية الموثوقة وتوجيه المستخدمين إلى مواقع الويب الضارة لإصابة أجهزتهم ببرامج الفدية أو سرقة بيانات اعتماد تسجيل الدخول الخاصة بهم.
في هذا البحث الأخير ، يستخدم أحد أكبر الجهات الفاعلة في مجال التهديد ، والمعروف باسم Vermux ، المئات من مواقع ومجالات الهندسة الاجتماعية ، والتي يتم تقديمها في الغالب من روسيا ، لاستهداف وحدات معالجة الرسومات والمحافظ المشفرة للمقيمين في الولايات المتحدة وكندا.
نظرًا لأهمية هذه الهجمات ، تحتاج المؤسسات إلى مضاعفة التدريب على الوعي الأمني وأدوات حماية نقاط النهاية ، للتأكد من أن الموظفين مجهزين للتعامل مع الإعلانات الضارة ، بنفس الطريقة التي يتعاملون بها مع رسائل البريد الإلكتروني المخادعة.
قال ناتي تال ، رئيس مختبرات Guardio: “ارتكاب الأخطاء أمر بشري ، ولا تحتاج إلا إلى خطأ واحد لتهديد الشركة بأكملها ، لذا فإن مستويات الأمان الأخرى إلزامية”.
“دمج EDRs”. [endpoint detection and response] أمر لا بد منه ، ولكن هذا أيضًا ليس كافيًا – يواصل ممثلو التهديد تطوير واختبار قدراتهم ضد خوارزميات EDR الخاصة بالمؤسسات حتى نتمكن أيضًا من رؤية في بحثنا هنا – إعادة هيكلة حمولات البرامج الضارة ، والجمع بين البرامج الحقيقية وأوقات التشغيل القصيرة وثقة المستخدم والنية تكاد تكون مقاومة تمامًا للاكتشاف ، “قال تال.
ويشير Tal أيضًا إلى أن الاكتشاف الوقائي داخل المتصفح أمر لا بد منه ، حيث إنه “البوابة” للعديد من عمليات التصيد والإعلانات الخادعة والخداع. يمكن أن تساعد الحماية في المتصفح المستخدمين على اكتشاف التهديدات قبل أن يتم تنزيل الحمولات والبرامج الضارة إلى نظامهم.
مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.
اكتشاف المزيد من إشراق التقنية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.