مرشح الاحتيال: تحذير من هجوم الصيد الجديد الذي يستخدم صفحات التحقق المزورة لشركة Cloudflare

robot
إنشاء الملخص قيد التقدم

في TechFlow العميقة ، في 15 يناير ، تم إصدار تحذير أمان من Scam Sniffer ، كشف عن هجوم صيد جديد يستخدم صفحة التحقق المزورة من Cloudflare. يقوم المهاجمون بتوجيه المستخدمين إلى الضغط على Windows + R ولصق "النص التحقق" المزعوم ، في الواقع ، كانت حقنة أمر PowerShell الخبيثة.

عملية الهجوم تشمل:

من خلال تزييف صفحة التحقق من Cloudflare لتوجيه تصرف المستخدمين؛

استضافة البرامج الضارة باستخدام i.imghippo[.]com;

تنزيل برامج ضارة تتظاهر بأنها "OneDrive.exe";

تحقيق الإصابة المستمرة من خلال عناصر بدء التشغيل في ويندوز؛

تحذير مكتشف الاحتيال:

المواقع الشرعية لا تطلب من المستخدمين تنفيذ أوامر سطر الأوامر؛

كن حذرًا من أي طلب تحقق مستند إلى الحافظة؛

يجب التحقق من أصالة الموقع بدقة؛

توخى الحذر من رفع صلاحيات المسؤول غير المصرح به ؛

تحقق مما إذا كانت سجلات تشغيل Windows تم تزويرها.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
0/400
لا توجد تعليقات
  • تثبيت