الفئة: استخبارات الخصمالصناعة: الخدمات المالية والمصرفيةالتحفيز: الماليةالمنطقة: الهندمصدر*: A1

ملخص تنفيذي

تهديدتأثيرتخفيف

• تم إساءة استخدام ميزة نطاق المعاينة في Hostinger لاستضافة مواقع التصيد الاحتيالي.
• مخطط عنوان URL لنطاق التصيد الاحتيالي: domain-tld.preview-domain.com
• تستخدم الجهات الفاعلة في مجال التهديد نطاقات المعاينة للتهرب من الاكتشاف.

• فقدان الإيرادات والسمعة للعلامات التجارية المنتحلة.
• يمكن استخدام معلومات تحديد الهوية الشخصية للضحايا والتفاصيل المصرفية لهجمات الهندسة الاجتماعية الأخرى وسرقة الهوية.

• تحديد نطاقات copy-cat وإزالتها.
• راقب المجالات الضارة التي تمت إزالتها مسبقًا.
• حملات توعية لتثقيف المستخدمين والعملاء.

التحليل والإسناد

طريقة العمل

كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر كشفت عن تكتيك تصيد جديد تستخدمه الجهات الفاعلة في مجال التهديد لاستهداف عملاء البنوك الهندية. سلطت XviGil الضوء على الزيادة الأخيرة في نطاقات معاينة Hostinger المستخدمة لاستضافة مواقع التصيد الاحتيالي. تتيح ميزة معاينة المجال الوصول إلى الموقع حتى قبل الوصول إليه عالميًا.

• أطلقت الجهات الفاعلة في مجال التهديد باستمرار حملات للاحتيال على مستخدمي البنوك الهندية.
• يتم استضافة الحملات على نطاقات التصيد الاحتيالي التي يتم توزيعها عبر الرسائل النصية والبريد الإلكتروني ووسائل التواصل الاجتماعي.
• ومع ذلك، فقد مكنت المراقبة في الوقت الفعلي البنوك من اكتشاف مواقع التصيد الاحتيالي وإزالتها بسرعة.
• وبالتالي، تبحث الجهات الفاعلة في مجال التهديد باستمرار عن تقنيات جديدة لتجنب الاكتشاف المبكر.
• تتضمن أحدث طريقة ميزة معاينة المجال التي توفرها Hostinger. تسمح هذه الميزة للجهات الفاعلة في مجال التهديد بتوزيع عناوين URL المخادعة أثناء وقت نشر منطقة DNS (الوقت الذي يستغرقه النطاق المسجل حديثًا لبدء العمل عالميًا).

[معرف التسمية التوضيحية = «المرفق 20152" align= «aligncenter» width="809"] تصور الصورة - نطاق ضار مستضاف في Hostinger [/caption] [معرف التسمية التوضيحية = «المرفق 20153" align= «aligncenter» العرض = «513"] معاينة عنوان URL للتصيد الاحتيالي للنطاق الموزع عبر smishing [/caption]

معلومات من عناوين URL المخادعة

عناوين URL لنطاقات المعاينة هي مرايا مؤقتة لنطاقات الجذر الخاصة بها. فيما يلي بعض الأمثلة على نطاقات المعاينة التي تم اكتشافها بواسطة كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر: kycfrakyu-online [.] نطاق المعاينة [.] نطاق المعاينة [.] نطاق المعاينة [.] comkyc451 [.] معاينة النطاق [.] combankapp-de [.] معاينة النطاق [.] معاينة النطاق [.] comkycsupports-online [.] معاينة النطاق [.] combankstatements-com-au [.] معاينة المجال [.] comky-au [.] معاينة النطاق [.] comky-supports csbi-in-net [.] نطاق المعاينة [.] combankingonlinebpmclient-com [.] معاينة النطاق [.] comkycuserks-online [.] معاينة النطاق [.] combankingn26-com [.] معاينة النطاق [.] نطاق المعاينة [.] نطاق المعاينة [.] نطاق المعاينة [.]] comkycsbiko-com [.] نطاق المعاينة [.] combank of America-updateonline-com [.] معاينة النطاق [.] comkycski على الإنترنت [.] نطاق المعاينة [.] combank0famerica-verification-com [.] نطاق المعاينة [.] comkycshibi على الإنترنت [.] معاينة النطاق [.] combank0famirecasurfeHelp-com [.] معاينة النطاق [.] comkycskii-com [.] نطاق المعاينة [.] comkycsbbii yono-com [.] نطاق المعاينة [.] comkyccsbbiko-com [.] نطاق المعاينة [.] comkyccsbii-com [.] نطاق المعاينة [.] com

ميزة معاينة المجال

Hostinger هو مسجل نطاق شائع ومزود استضافة. يوفر Hostinger ميزة لعرض محتوى موقع الويب بدون نطاق بمجرد إنشاء حساب وإضافة نطاق لاستضافة موقع ويب. وقت نشر منطقة DNS الخاصة بـ Hostinger هو 12-24 ساعة. للتعويض عن هذه الفترة، يوفر Hostinger خدمة معاينة المجال، والتي تتيح للمستخدمين إنشاء مواقع الويب الخاصة بهم ومشاركتها على الإنترنت.

• يتم تنشيط ميزة معاينة موقع الويب تلقائيًا أثناء تنشيط طلب الاستضافة الجديد.
• مخطط عنوان URL للمعاينة هو: domain-tld.preview-domain.com.
• عنوان URL للمعاينة متاح لمدة 120 ساعة بعد إعداد الحساب.

المراجع

• *مصدر الذكاء وموثوقية المعلومات - ويكيبيديا
• ^#بروتوكول إشارات المرور - ويكيبيديا

الملحق

[معرف التسمية التوضيحية = «المرفق 20154" align= «aligncenter» العرض = «397"] موقع التصيد الاحتيالي لجمع بيانات اعتماد الخدمات المصرفية عبر الإنترنت [/caption]