English
العربية
لقد تم تحديد نشاط هندسة اجتماعية نشط يقوم فيه المهاجمون بإساءة استخدام منصة Zillow العقارية للتواصل مع الضحايا المحتملين. بعد بناء الثقة الأولية من خلال نظام الرسائل الخاص بالمنصة، يقوم المهاجمون عمدًا بنقل المحادثة إلى البريد الإلكتروني، حيث يرسلون دعوة مزيفة لاجتماع Zoom.
تحتوي الرسالة الإلكترونية على رابط يبدو وكأنه يؤدي إلى اجتماع Zoom شرعي. في الواقع، يعيد الرابط توجيه المستلم إلى صفحة اجتماع Zoom مزيفة مستضافة على النطاق zoominviteeeue[.]de، والذي لا علاقة له بـ Zoom. تم تصميم الصفحة لتشبه واجهة Zoom بشكل كبير وتطلب من المستخدم تنزيل وتشغيل ملف مقدم على أنه برنامج الاجتماع المطلوب.
(صورة للشاشة للصفحة المزيفة موضحة أدناه.)
إذا تم تشغيل الملف، يتم تشغيل نشاط خبيث في الخلفية دون إشارة واضحة من المستخدم. هذا يؤدي إلى إنشاء وصول عن بُعد غير مصرح به على نظام الضحية، مما يمنح المهاجم سيطرة مستمرة. لم يتم استغلال أي ثغرة في البرنامج في هذه العملية؛ الاعتماد بالكامل على انتحال العلامة التجارية وثقة المستخدم وسوء استخدام سير العمل المشروع.
يمثل هذا النشاط خطورة عالية بسبب الجمع بين سوق إلكتروني موثوق، ومنصة تعاون مستخدمة على نطاق واسع، والتوصيل عبر البريد الإلكتروني خارج حماية المنصة. المستخدمون المشاركون في بيع أو تأجير العقارات معرضون بشكل خاص للخطر، حيث يتوافق النص المقدم مع أنماط التواصل المتوقعة.
ننصح المستخدمين بشدة بالتعامل بحذر مع دعوات اجتماعات Zoom التي يتم تلقيها عبر البريد الإلكتروني، خصوصًا عندما تتبع محادثات بدأت على منصات طرف ثالث. يجب تنزيل برامج الاجتماعات فقط من مواقع البائع الرسمية، ويجب اعتبار الطلبات غير المتوقعة لتثبيت ملفات من أجل الانضمام إلى اجتماع مشبوهة.
تسلط هذه الحالة الضوء على اتجاه مستمر يتجنب فيه المهاجمون الاستغلال التقني ويعتمدون بدلاً من ذلك على الهندسة الاجتماعية وسوء استخدام العلامات التجارية الموثوقة لتحقيق الاختراق. يبقى الوعي والتحقق هما أكثر وسائل الدفاع فعالية ضد هذا النوع من النشاط.
نتمنى لكم عامًا آمنًا ومأمونًا في عام 2026.
