الهدف من ذلك هو الحصول على كلمات المرور التي تستخدمها ، والتي من شأنها أن تتيح للمهاجمين الوصول إلى تطبيقاتك المصرفية والمالية. يتم تسليم هجمات إعادة التوجيه المستندة إلى JavaScript عبر ملفات رسومات متجه قابلة للتطوير (SVG). يتم التعامل معها في الغالب على أنها ملفات صور غير ضارة ولكن يمكن تضمينها بتصميم عناصر البرامج النصية لإعادة توجيه متصفحات الأجهزة المحمولة وسطح المكتب إلى مواقع الويب الخطرة. يتم تحديد وجهات إعادة التوجيه من قبل المهاجمين.
مثال على بيانات الاعتماد المخففة باسم الشركة المستخدمة من قبل المهاجمين الذين تم تحريرهم. | صورة الائتمان إلى
وفقًا لـ ONTINUE ، تستخدم رسائل البريد الإلكتروني مجالات مصادقة البريد الإلكتروني الضعيفة أو غير الفعالة. يتيح ذلك للمهاجمين الحصول على ضحايا محتملين لفتح رسائل البريد الإلكتروني التي يرسلونها من خلال التظاهر بأنهم أرسلوا من قبل علامات تجارية موثوقة أو فرد. يتضمن البريد الإلكتروني “دعوة إلى الإجراء” وهي محاولة للحصول على الضحية لفتح ملف الصورة أو معاينته على متصفح الهاتف المحمول أو سطح المكتب. بمجرد تقديم الصورة ، يقوم SVG بتنفيذ JavaScript المضمن بصمت. يتم تحقيق تنفيذ JavaScript ثم يتم إعادة توجيه المتصفح دون أي تفاعل بين المستخدم.
-أوالي
احترس من رسائل البريد الإلكتروني التي تتصاعد بصراحة حول وجود ملف صورة على الفور. إذا بدا رسالة بريد إلكتروني كما لو تم إرسالها من شركة تقوم بها ، فابحث عن أخطاء إملائية أو اتصل بالشركة باستخدام رقم هاتف تجده عبر الإنترنت. لا يمكنك الوثوق بجميع أرقام الأعمال التي تحصل عليها من Google نظرًا لأن بعضها مصادر الحشود ومفتوحة للتلاعب من قبل الممثلين السيئين.
نشر لأول مرة على: www.phonearena.com
تاريخ النشر: 2025-07-20 22:08:00
الكاتب: Alan Friedman
تم اقتباس هذا الخبر من التالي:
www.phonearena.com
وقد نُشر الخبر لأول مرة بتاريخ: 2025-07-20 22:08:00
يود موقع “بتوقيت بيروت” التوضيح أن الآراء والمعلومات الواردة في هذا الخبر لا تعبّر بالضرورة عن موقف الموقع، وتبقى المسؤولية الكاملة على عاتق الأصلي.
ملاحظة: قد يتم أحيانًا اعتماد الترجمة التلقائية عبر خدمة Google لتوفير هذا المحتوى.
