Watafiti wa usalama wa mtandao wamegundua kuwa watendaji wabaya wanaendelea kupata mafanikio kwa kudanganya barua pepe za mtumaji kama sehemu ya kampeni mbalimbali za maspam. Kughushi anwani ya mtumaji ya barua pepe kunaonekana kote kama jaribio la kufanya kosa la kidijitali kuwa halali zaidi na kupata mbinu za zamani za usalama ambazo zinaweza kuripoti kuwa ni hasidi. Ingawa kuna ulinzi kama vile Barua Pepe Iliyotambulishwa ya Kikoa (DKIM), Uthibitishaji wa Ujumbe unaotegemea Kikoa, Kuripoti na Upatanifu (DMARC), na Mfumo wa Sera ya Watumaji (SPF) ambayo inaweza kutumika kuzuia watumaji taka kuharibu vikoa vinavyojulikana, imeongezeka. iliwaongoza kutumia vikoa vya zamani, vilivyopuuzwa katika shughuli zao. Kwa kufanya hivyo, huenda barua pepe za barua pepe zikapita ukaguzi wa usalama ambao unategemea umri wa kikoa kama njia ya kutambua barua taka. Kampuni ya kijasusi ya tishio ya DNS, katika uchanganuzi mpya ulioshirikiwa na The Hacker News, iligundua kuwa watendaji tishio, akiwemo Muddling Meerkat na wengine, wametumia vibaya baadhi ya vikoa vyake vya zamani, visivyotumika vya kiwango cha juu (TLDs) ambavyo havijatumiwa kuandaa. yaliyomo kwa karibu miaka 20. “Hazina rekodi nyingi za DNS, zikiwemo zile ambazo kwa kawaida hutumika kuangalia uhalisi wa kikoa cha mtumaji, kwa mfano, rekodi za Mfumo wa Sera ya Watumaji (SPF),” kampuni hiyo ilisema. “Vikoa ni vifupi na katika TLDs zinazosifika sana.” Kampeni moja kama hiyo, iliyotumika tangu angalau Desemba 2022, inahusisha kusambaza ujumbe wa barua pepe wenye viambatisho vilivyo na misimbo ya QR ambayo inaongoza kwenye tovuti za kuhadaa ili kupata maelezo ya kibinafsi. Pia huwaagiza wapokeaji kufungua kiambatisho na kutumia programu za AliPay au WeChat kwenye simu zao kuchanganua msimbo wa QR. Barua pepe hizo hutumia nyasi zinazohusiana na kodi zilizoandikwa kwa Kimandarini, huku pia zikifunga hati za msimbo wa QR nyuma ya nenosiri la tarakimu nne lililojumuishwa kwenye shirika la barua pepe kwa njia tofauti. Tovuti ya kuhadaa ili kupata maelezo ya kibinafsi, katika kisa kimoja, iliwataka watumiaji kuweka kitambulisho na maelezo ya kadi, na kisha kufanya malipo ya ulaghai kwa mshambuliaji. “Ingawa kampeni zinatumia vikoa vilivyopuuzwa tunaviona na Muddling Meerkat, vinaonekana kuharibu vikoa bila mpangilio, hata ambavyo havipo,” Infoblox ilieleza. “Muigizaji anaweza kutumia mbinu hii ili kuepuka barua pepe zinazorudiwa kutoka kwa mtumaji sawa.” Kampuni hiyo ilisema pia iliona kampeni za hadaa zinazoiga chapa maarufu kama Amazon, Mastercard, na SMBC kuelekeza waathiriwa kwenye kurasa bandia za kuingia kwa kutumia mifumo ya usambazaji wa trafiki (TDSes) kwa lengo la kuiba vitambulisho vyao. Baadhi ya anwani za barua pepe ambazo zimetambuliwa kuwa zinatumia vikoa vya watumaji mbovu zimeorodheshwa hapa chini – ak@fdd.xpv[.]org mh@thq.cyxfyxrv[.]com mfhez@shp.bzmb[.]com gcini@vjw.mosf[.]com iipnf@gvy.zxdvrdbtb[.]com zmrbcj@bce.xnity[.]wavu nxohlq@vzy.dpyj[.]com Aina ya tatu ya barua taka inahusiana na ulaghai, ambapo wapokeaji wa barua pepe huombwa kulipa $1800 kwa Bitcoin ili kufuta video zao zenye aibu ambazo zilirekodiwa kwa kutumia trojan inayodaiwa kuwa ya ufikiaji wa mbali iliyosakinishwa kwenye mifumo yao. “Mwigizaji huharibu anwani ya barua pepe ya mtumiaji mwenyewe na kuwapa changamoto kuiangalia na kuona,” Infoblox Barua pepe humwambia mtumiaji kuwa kifaa chake kimeathirika, na kama uthibitisho, mwigizaji anadai kuwa ujumbe huo ulitumwa kutoka kwa akaunti ya mtumiaji mwenyewe. “Ufichuzi huo unakuja wakati sekta za kisheria, serikali na ujenzi zikilengwa na kampeni mpya ya hadaa iliyopewa jina la Butcher Shop ambayo inalenga kuiba kitambulisho cha Microsoft 365 tangu mapema Septemba. 2024. Mashambulizi hayo, kulingana na Usalama wa Obsidian, yanatumia vibaya mifumo inayoaminika kama vile Canva, Dropbox DocSend, na Google Accelerated Mobile Pages (AMPs) ili kuwaelekeza watumiaji kwenye tovuti hasidi ukurasa wa kuhadaa ili kupata maelezo ya kibinafsi, ukurasa maalum ulio na Cloudflare Turnstile unaonyeshwa ili kuthibitisha kwamba mtumiaji kwa kweli ni binadamu,” kampuni hiyo ilisema. “Hizi mabadiliko hurahisisha ugumu wa mifumo ya ulinzi wa barua pepe, kama vile vichanganuzi vya URL, kugundua tovuti za hadaa.” Katika miezi ya hivi majuzi, kampeni za kuhadaa kupitia SMS zimeonekana zikiiga mamlaka za kutekeleza sheria katika Falme za Kiarabu kutuma maombi ya malipo bandia kwa ukiukaji wowote wa trafiki, ukiukaji wa maegesho. , na usasishaji wa leseni. Baadhi ya tovuti ghushi zilizoundwa kwa madhumuni haya zimehusishwa na mwigizaji tishio anayejulikana anayeitwa Smishing Triad. Wateja wa benki katika Mashariki ya Kati pia wamelengwa na mpango wa kisasa wa uhandisi wa kijamii unaoiga maafisa wa serikali katika kupiga simu na kuajiri programu ya ufikiaji wa mbali ili kuiba maelezo ya kadi ya mkopo na nywila za mara moja (OTPs). Kampeni hiyo, iliyotathminiwa kuwa kazi ya wazungumzaji asilia wa Kiarabu wasiojulikana, imegundulika kuwa inalenga zaidi watumiaji wa kike ambao data zao za kibinafsi zilivujishwa kupitia programu hasidi ya mwizi kwenye wavuti giza. “Ulaghai huo unalenga hasa watu ambao wamewasilisha malalamiko ya kibiashara hapo awali kwenye tovuti ya huduma za serikali, ama kupitia tovuti yake au programu ya simu ya mkononi, kuhusu bidhaa au huduma zinazonunuliwa kutoka kwa wafanyabiashara wa mtandaoni,” Group-IB ilisema katika uchanganuzi uliochapishwa leo. “Walaghai hutumia nia ya waathiriwa kushirikiana na kutii maagizo yao, wakitumai kupokea pesa kwa ununuzi wao usioridhisha.” Kampeni nyingine iliyotambuliwa na Cofense inahusisha kutuma barua pepe zinazodai kuwa kutoka kwa Utawala wa Usalama wa Jamii wa Marekani ambazo zilipachika kiungo cha kupakua kisakinishi cha programu ya ufikiaji wa mbali ya ConnectWise au kuwaelekeza waathiriwa kwenye kurasa za uvunaji stakabadhi. Maendeleo haya yanakuja kama vile vikoa vya ngazi ya juu (gTLDs) kama vile .top, .xyz, .shop, .vip, na .club vimechangia 37% ya vikoa vya uhalifu wa mtandaoni vilivyoripotiwa kati ya Septemba 2023 na Agosti 2024, licha ya kushikilia 11% pekee. ya jumla ya soko la jina la kikoa, kulingana na ripoti kutoka kwa Interisle Consulting Group. Vikoa hivi vimekuwa na faida kubwa kwa watendaji hasidi kutokana na bei ya chini na ukosefu wa mahitaji ya usajili, na hivyo kufungua milango kwa matumizi mabaya. Miongoni mwa gTLD zinazotumiwa sana kwa uhalifu wa mtandaoni, 22 zilitoa ada ya usajili ya chini ya $2.00. Wahusika wa vitisho pia wamegunduliwa wakitangaza programu-jalizi mbaya ya WordPress inayoitwa PhishWP ambayo inaweza kutumika kuunda kurasa za malipo zinazoweza kugeuzwa kukufaa zinazoiga vichakataji halali kama vile Stripe ili kuiba data ya kibinafsi na ya kifedha kupitia Telegramu. “Wavamizi wanaweza kuhatarisha tovuti halali za WordPress au kusanidi za ulaghai ili kuisakinisha,” SlashNext ilisema katika ripoti mpya. “Baada ya kusanidi programu-jalizi ili kuiga lango la malipo, watumiaji wasiotarajia wanashawishiwa kuingiza maelezo yao ya malipo. Programu-jalizi hukusanya maelezo haya na kuyatuma moja kwa moja kwa wavamizi, mara nyingi katika muda halisi.” Je, umepata makala hii ya kuvutia? Tufuate kwenye Twitter  na LinkedIn ili kusoma maudhui ya kipekee tunayochapisha.