Netskope’ın əməkdaşları yeni fising kampaniyasını aşkara çıxardı
Qrup kampaniyanın 2024-cü ilin ortasında başladığını və “minlərlə” insanı təsirlədiyini söylədi
Qurbanlar kredi kartı məlumatlarına müqaviləyə görə əhəmiyyətli PDF sənədlər gözləyirlər

Yeni bir fising kampaniyası aşkar edildi və müstəqil şəxsləri və ödəmə məlumatlarını kibercinayətkarlarına verərək əhəmiyyətli şəxsi və ödəniş məlumatlarını əldə etməyə cəhd edir. Netskope Tehlükələr Labaratoriyalarından kiber təhlükəsizlik tədqiqatçıları hərəkətlərinə dair ətraflı məlumatlar verdi və bildirdilər ki, bu kampaniyanın məqsədi əsasən PDF fayllar axtaran insanlardır – kitablar, sənədlər, cədvəllər və ya buna bənzər fayllar olsun. Cinayətkarlar, qurbanlar aparıcı mühitə sahib belə bir spam .PDF faylında yerləşdirəcəklər ki, qurbanlar sonra axtarış motorları vasitəsilə onları tapa bilərlər. PDF faylı daha sonra qurbanlara bir CAPTCHA-nı təqdim edəcək ki, lakin bu yalnızca bir phishing səhifəsinə olan bir linkdir. Bu səhifə isə bir Cloudflare Turnstile CAPTCHA-nı host edir. Phishing səhifəsində CAPTCHA-nın olması iki məqsədi xidmət edir: birinci məqsəd dolandırıcılığa rəng verməkdir, ikinci məqsəd isə müxtəlif veb təhlükəsizliklərinin ötürülməsinin yaxşı olmasıdır.
Sahte xətalı
Gerçək CAPTCHA-nı tamamlayan istifadəçilər daha sonra “yüklə” düyməsi olan bir səhifəyə yönləndirilir və düyməyə basdıqdan sonra bir popup görünür. Bu popup qurbanları şəxsiyyətlə əlaqəli məlumatlarını (PII) və kredi kartı məlumatlarını verərək tələb edir ki, sonra bu məlumatlar hücuma məruz qalaq. Kredi kartı məlumatlarını daxil edənlər daha sonra ödənişin qəbul edilmədiyini göstərən sahte bir xəta mesajı alırlar. Bir neçə dəfə cəhd edənlər nəticədə HTTP 500 xəta səhifəsinə yönləndiriləcək.
Netskope kampaniyanın 2024-cü ilin ikinci yarısından bəri davam etdiyini və bu zamandan bəri “minlərlə” istifadəçiləri və “mins” sayda Netskope müştərisini etkilediyini söylədi. Tədqiqatçılar hücumçuların çalınmış kartları istifadə etdikləri məqsədini demədilər, ancaq bunun “maliyyə dolandırıcılığı” üçün olduğunu bildirdilər. Əksər zamanlarda, hər hansı bir kriminal kredi kartlarını malvertising kampaniyaları üçün reklam sahəsi almaq üçün istifadə edər, yada izləmək çətindir.