Feb 01, 2025ravie Lakshmananmalvertising / Watafiti wa usalama wa rununu wamegundua kampeni mbaya ambayo inalenga watangazaji wa Microsoft na matangazo ya Google ambayo yanalenga kuwapeleka kwenye kurasa za ulaghai ambazo zina uwezo wa kuvuna sifa zao. “Matangazo haya mabaya, yanayoonekana kwenye utaftaji wa Google, yameundwa kuiba habari ya kuingia ya watumiaji wanaojaribu kupata jukwaa la matangazo la Microsoft,” Jérôme Segura, mkurugenzi mwandamizi wa utafiti huko Malwarebytes, alisema katika ripoti ya Alhamisi. Matokeo hayo yalikuja wiki chache baada ya kampuni ya cybersecurity kufunua kampeni kama hiyo ambayo ilifadhili Matangazo ya Google kulenga watu binafsi na matangazo ya biashara kupitia jukwaa la matangazo la utaftaji. Seti ya hivi karibuni ya shambulio inalenga watumiaji ambao hutafuta masharti kama “Matangazo ya Microsoft” kwenye utaftaji wa Google, wakitarajia kuwadanganya ili kubonyeza viungo vibaya vilivyotumika kwa njia ya matangazo yaliyodhaminiwa kwenye kurasa za matokeo ya utaftaji. Wakati huo huo, watendaji wa vitisho nyuma ya kampeni huajiri mbinu kadhaa za kukwepa kugunduliwa na zana za usalama. Hii ni pamoja na kuelekeza trafiki inayotokana na VPNs kwenda kwa wavuti ya uuzaji wa phony. Wageni wa wavuti pia huhudumiwa changamoto za CloudFlare katika jaribio la kuchuja bots. Mwisho lakini sio uchache, watumiaji ambao wanajaribu kutembelea moja kwa moja ukurasa wa mwisho wa kutua (“ads.mcrosoftt[.]com “) imejaa kwa kuwaelekeza kwenye video ya YouTube iliyounganishwa na meme maarufu ya mtandao.[.]com “) Hiyo imeundwa kukamata hati za kuingia kwa mwathiriwa na nambari mbili za uthibitisho (2FA), kuwapa washambuliaji uwezo wa kuiba akaunti zao. Malwarebytes ilisema iligundua miundombinu ya ulaghai inayolenga akaunti za Microsoft zinarudi kwa miaka kadhaa, ikionyesha Kwamba kampeni imekuwa ikiendelea kwa muda mrefu na kwamba inaweza pia kulenga majukwaa mengine ya matangazo kama meta. Kikoa cha Kiwango, Kuchora sambamba na kampeni inayolenga watumiaji wa ADS ya Google, ambayo ilikuwa mwenyeji wa “.pt” TLD. Kukataza matangazo ambayo yanatafuta kuwachukua watumiaji kwa lengo la kuiba habari zao, na kwamba imekuwa ikifanya kazi kikamilifu kutekeleza hesabu dhidi ya juhudi hizo. Zingatia watumiaji wa kifaa cha rununu kwa kuiga Huduma ya Posta ya Merika (USPS). “Kampeni hii hutumia mbinu za kisasa za uhandisi wa kijamii na njia isiyoonekana ya kujulikana ili kutoa faili mbaya za PDF iliyoundwa kuiba sifa na kuathiri data nyeti,” mtafiti wa Zimperium Zlabs Fernando Ortega alisema katika ripoti iliyochapishwa wiki hii. Ujumbe huo huwahimiza wapokeaji kufungua faili inayoambatana na PDF kusasisha anwani yao kukamilisha uwasilishaji. Sasa ndani ya hati ya PDF ni kitufe cha “Bonyeza Sasisha” kinachoelekeza mwathiriwa kwenye ukurasa wa wavuti wa USPS, ambapo wanaulizwa kuingiza anwani yao ya barua, anwani ya barua pepe, na nambari ya simu. Ukurasa wa hadaa pia umewekwa kukamata maelezo ya kadi yao ya malipo chini ya mwongozo wa malipo ya huduma kwa ujanibishaji. Takwimu zilizoingizwa basi husimbwa na kupitishwa kwa seva ya mbali chini ya udhibiti wa mshambuliaji. PDFs 20 mbaya na kurasa 630 za ulaghai zimegunduliwa kama sehemu ya kampeni, ikionyesha operesheni kubwa. “PDFs zilizotumiwa katika kampeni hii ziliingiza viungo vya kubofya bila kutumia lebo ya kiwango /URI, na kuifanya kuwa ngumu zaidi kutoa URL wakati wa uchambuzi,” Ortega alibaini. “Njia hii iliwezesha URL zinazojulikana ndani ya faili za PDF kupitisha kugunduliwa na suluhisho kadhaa za usalama wa mwisho.” Shughuli hiyo ni ishara kwamba cybercriminals inanyonya mapungufu ya usalama katika vifaa vya rununu ili kuondoa mashambulio ya uhandisi wa kijamii ambayo yanaboresha juu ya uaminifu wa watumiaji katika chapa maarufu na mawasiliano yanayoonekana rasmi. Mashambulio kama hayo ya kupiga marufuku ya USPS-themed pia yametumia iMessage ya Apple kutoa kurasa za ulaghai, mbinu inayojulikana kupitishwa na muigizaji wa tishio la Wachina, Sming Triad. Ujumbe kama huo pia hujaribu kwa busara kupitisha kipimo cha usalama katika iMessage ambayo inazuia viungo kutoka kwa kubofya isipokuwa ujumbe ni kutoka kwa mtumaji anayejulikana au kutoka kwa akaunti ambayo mtumiaji anajibu. Hii inafanikiwa kwa kujumuisha “tafadhali jibu Y” au “Tafadhali jibu ujumbe 1” kwa zabuni ya kuzima ulinzi wa ulaghai wa IMessage. Inastahili kuzingatia kwamba njia hii imekuwa ikihusishwa hapo awali na zana ya zana ya ulaghai-kama-huduma (PHAAS) inayoitwa Darcula, ambayo imekuwa ikitumika kulenga sana huduma za posta kama USPS na mashirika mengine yaliyoanzishwa katika nchi zaidi ya 100. “Scammers wameunda shambulio hili vizuri, ambayo labda ni kwa nini inaonekana mara nyingi porini,” mtafiti wa Huntress Truman Kain alisema. “Ukweli rahisi ni inafanya kazi.” Je! Nakala hii inavutia? Tufuate kwenye Twitter  na LinkedIn kusoma yaliyomo kipekee tunayotuma.