احذر من التهديدات الإلكترونية التي تحمل عنوان الجمعة السوداء 2022

لاحظ الباحثون في CloudSek سلسلة من التهديدات والحملات الخبيثة المحتملة قبل الجمعة السوداء 2022.

Updated on

August 19, 2025

Published on

November 28, 2022

Read MINUTES

Subscribe to the latest industry news, threats and resources.

Table of Contents

This is also a heading
This is a heading

الفئة: استخبارات الخصمالصناعة: عالميالتحفيز: المالية

تهديدتأثيرتخفيف

تستضيف الجهات الفاعلة في مجال التهديد مواقع ويب للحملات الخبيثة التي تتمحور حول موضوع «الجمعة السوداء».
أهداف التجارة الإلكترونية والعملات المشفرة والسفر الرئيسية.

يمكن استخدام معلومات تحديد الهوية الشخصية المخترقة وبيانات الاعتماد المصرفية لإجراء معاملات غير مصرح بها وهجمات الهندسة الاجتماعية.
قم بتسليم البرامج الضارة وبرامج الفدية والسرقاء.

تجنب النقر على الروابط المشبوهة.
قم بتثبيت وتحديث برامج مكافحة الفيروسات.
استخدم كلمات مرور قوية.
قم بتمكين MFA عبر عمليات تسجيل الدخول.
تحقق من وجود حالات شاذة في الحسابات والمعاملات.

ملخص تنفيذي

لاحظ الباحثون في CloudSek سلسلة من التهديدات والحملات الخبيثة المحتملة قبل الجمعة السوداء 2022. كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر اكتشفت المئات من النطاقات ذات الطابع الخاص بيوم الجمعة السوداء المسجلة والتشغيلية. تضمنت الأشكال الشائعة للهجمات انتحال شخصية مواقع الويب الشرعية وخدمات إعلانات Google/Facebook وانتشار التطبيقات الضارة.

اقرأ أيضًا حملة التصيد الاحتيالي التي تسيء استخدام مزود خدمة النفق العكسي، Portmap.io

أسود الجمعة التهديدات السيبرانية ذات الطابع الخاص

انتحال شخصية مواقع الويب الشرعية

يعد استنساخ مواقع الويب أسلوبًا شائعًا يستخدمه المتسللون من جميع مستويات التطور لاستضافة مثيلات مزيفة من مواقع الويب الشرعية. يتم ذلك لجمع معلومات التعريف الشخصية (PII) وبيانات الاعتماد والتفاصيل المصرفية. يتم بعد ذلك بيع هذه البيانات على منتديات الويب المظلمة أو الاستفادة منها لشن هجمات الهندسة الاجتماعية. على سبيل المثال، موقع الويب الموضح أدناه هو نطاق مزيف ينتحل شخصية «Shoe The Bear». تم استضافته على fzmvih [.] top، ويتم الإعلان عن تخفيضات الجمعة السوداء. [معرف التسمية التوضيحية = «المرفق _21815" align= «alignnone» width="1280"] Cloned website impersonating https[:]//shoethebear[.]com/pages/about | Black Friday 2022 Cyber Threats

Cloned website impersonating https[:]//shoethebear[.]com/pages/about | Black Friday 2022 Cyber Threats

موقع ويب مستنسخ ينتحل شخصية https [:] //shoethebear [.] com/pages/about\ التهديدات الإلكترونية ليوم الجمعة الأسود 2022 [/caption]

نشر التطبيقات الضارة

تستخدم التطبيقات الضارة موضوعات مثل «الجمعة السوداء» لزيادة التنزيلات وزيادة حركة المرور. على سبيل المثال، تطبيق Black Friday الموضح أدناه (يُشتبه في أنه ضار) موجود منذ عام 2015، وهو متاح في متجر تطبيقات تابع لجهة خارجية. (انظر الملحق) حدد ماسح أمان تطبيق BeVigil للجوال من CloudSek أن التطبيق يطلب العديد من الأذونات عالية المخاطر مثل «الكاميرا» و «الموقع الدقيق» و «الموقع الخشن». تم اكتشافه أيضًا باسم Apprisk:Generisk بواسطة برامج مكافحة الفيروسات، مما يعني أنه يمكنه تنفيذ إجراءات غير مرغوب فيها على الجهاز الذي يصيبه. [معرف التسمية التوضيحية = «المرفق _21816" align= «alignnone» width="733"] Android application targeting Black Friday

Android application targeting Black Friday

تطبيق أندرويد يستهدف الجمعة السوداء [/caption] [معرف التسمية التوضيحية = «المرفق _21817" align= «alignnone» width="576"] Figure- BeVigil identified risky app permissions requested by the application.

Figure- BeVigil identified risky app permissions requested by the application.

الشكل - حددت BeVigil أذونات التطبيق الخطرة التي طلبها التطبيق. [/التسمية التوضيحية]

ملاحظات من منتديات الجرائم الإلكترونية

تعج منتديات الجرائم الإلكترونية عبر لغات مختلفة بالأحاديث حول الجمعة السوداء. في حين أن بعض الجهات الفاعلة تروج لخدماته/حملاتها الضارة، يتطلع البعض الآخر إلى الاستفادة منها. على سبيل المثال، يُظهر المنشور أدناه ممثلًا مهددًا يبحث عن خدمات إعلانات Google و Facebook، ربما للترويج لمتجره المزيف الذي يحمل عنوان الجمعة السوداء. [معرف التسمية التوضيحية = «المرفق _21818" align= «alignnone» width="862"] Threat actor seeking ad services on Google and Facebook

Threat actor seeking ad services on Google and Facebook

ممثل التهديد الذي يسعى للحصول على خدمات إعلانية على Google وFacebook [/caption] علاوة على ذلك، تقدم الجهات الفاعلة في مجال التهديد أيضًا خصومات الجمعة السوداء على خدماتها ومنتجاتها. إحدى هذه الأمثلة كانت HostSlick [.] com، والتي تمت مراجعتها واستخدامها وتقييمها من قبل مختلف الجهات الفاعلة في مجال التهديد في المنتدى.

عمليات الاحتيال المتعلقة بالعملات المشفرة

اكتشف باحثو CloudSek موقعًا إلكترونيًا للاحتيال على شكل هدايا من Ethereum. يميل المحتالون إلى جذب الضحايا إلى تحويل إيثريوم، ويعدون بمضاعفة أي استثمار في العملة المشفرة يتم إجراؤه مع الموقع.

يستغل المحتالون مناسبة الجمعة السوداء لاستضافة مثل هذه المخططات حيث يجب على المشاركين نقل بعض ETH للتأهل.
يحتوي عنوان ETH الذي شاركه المحتالون على 340 معاملة على بلوكشين إيثريوم. وقد تلقت حوالي 990 ETH (1,149,078 دولارًا أمريكيًا). والقيمة الحالية لهذا العنوان هي ~ 124.79 ETH (144,728 دولارًا أمريكيًا).
تم إنشاء تقرير احتيال لعنوان ETH هذا يشير إلى أن المحتالين يستفيدون من كل حدث مهم لصك الأموال. (انظر الملحق)

[معرف التسمية التوضيحية = «المرفق _21819" align= «alignnone» width="1070"] Crypto scam website - https[:]//www[.]eth-blackfriday[.]com

موقع احتيال العملات المشفرة - https [:] //www [.] eth-blackfriday [.] com [/caption]

اقرأ أيضًا مصفاة خاصة لمحافظ MetaMask المشفرة

نتائج الويب المفتوحة

يستخدم العديد من الضحايا والباحثين بنشاط وسائل التواصل الاجتماعي لنشر الوعي حول عمليات الاحتيال المستمرة هذه في جميع أنحاء العالم. [معرف التسمية التوضيحية = «المرفق _21820" align= «alignnone» العرض = «597"] A tweet claiming to provide 5000 free return tickets to Europe

A tweet claiming to provide 5000 free return tickets to Europe

تغريدة تدعي توفير 5000 تذكرة عودة مجانية إلى أوروبا [/caption] يلخص المنشور كيفية قيام WhatsApp بتوزيع الرسائل التي تقول «مسابقة الجمعة السوداء 2022" التي تدعي أنها توفر 5,000 تذكرة مجانية. تشتبه المنشورات المختلفة في أنها برامج ضارة. بعد فترة وجيزة من الإبلاغ عنه على وسائل التواصل الاجتماعي، تم حذف الرابط.

المراجع

الملحق

[معرف التسمية التوضيحية = «المرفق _21821" align= «alignnone» width="1042"] Figure- Fraudsters giving out their Ethereum address to ETH transfer

الشكل - المحتالون يعطون عنوان إيثريوم الخاص بهم لتحويل ETH [/caption] [معرف التسمية التوضيحية = «المرفق _21822" align= «alignnone» width="900"] Scam report associated with the ETH address indicating it to be a cryptocurrency scam around Black Friday

Scam report associated with the ETH address indicating it to be a cryptocurrency scam around Black Friday

تقرير احتيال مرتبط بعنوان ETH يشير إلى أنه عملية احتيال تتعلق بالعملات المشفرة في يوم الجمعة الأسود [/caption]

CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.

Table of Contents

This is also a heading
This is a heading

Recent Articles

مطالبة Cowin بتسريب البيانات وتحليل CloudSek

June 12, 2023

تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS

May 29, 2023

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.

جدولة عرض تجريبي

Real time Threat Intelligence Data

More information and context about Underground Chatter

On-Demand Research Services

Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.

Trusted by 400+ Top organisations

Get started

Learn more