السبت، 7 أغسطس 2021

تنصب عليا هاتفيا

By Amine أغسطس 07, 2021 0 Comments

 قبل بشي جوج سيمانات تقدمت لواحد الخدمة لقيتها في LinkedIn كانت خدمة عادية غير هو كانو كيطلبو فيها لاكارت ناسيونال مع CV.

المهم صيفت ليهم كلشي...
من مور سيمانة عيط ليا واحد وأول حاجة قال ليا باللي هاد المكالمة مسجلة وهادي مقابلة عمل... وكانت كاتبان من هضرتو مثقف إلخ... وكلشي كايبان بحال إلى أنا في مقابلة حقيقية.
المهم سولني على بزاف ديال لحوايج طبيعيين بحال :
فين كنتي خدام - أشنو التخصص ديالك - الخبرة ديالك - شحال كتوقع في الخلصة ديالك إلخ... يعني كلشي تقريبا...
في اللخر ديال المكالمة قال ليا باللي غادي ندوز ثاني لمقابلة ثانية من بعد مع المهندسين وهو فقط من الHR وقال ليا ولكن غير باش نكمل هاد المقابلة غادي يوصلك واحد الكود في تيليفون هو تكملة ديال التسجيل.
وجاني هاد الكود بسميتو يعني بنفس سمية اللي هو حاط في LinkedIn وكان مكتوب في الرسالة "كلمة مرور لمرة واحدة لمواصلة التسجيل هي : 244734" وعطيتو ليه...
من بعد كنكتاشف باللي هادو عصابة وكاياخدو كريدي من واحد موقع شركة التمويل اللي كتعطي للأفراد والشركات بدون ذكر الإسم ديالها...
والمعلومات كاملين اللي كان كيسولني عليهم في المقابلة ومع معلومات اللي في الCV ديالي وحتى لاكارت ناسيونال ستاغلهم في أنهم ياخد داك الكريدي ومع الكود اللي عطيتهم في اللخر اللي وصلني للهاتف كان للتوثيق ودار ليا أكبر شمس العشية.
من بعد فاش دويت مع ديك الشركة اللي خداو من عندها الكريدي وقلت ليهم أش وقع وأنا ماخديت حتاشي كريدي من عندهم قالو ليا بما أنك أنت عطيتي الرقم فراه أنت اللي غادي تحمل المسؤولية ديالك وغادي يخسك تخلصنا من بعد.
القانون لا يحمي المغفلين 🤷
====
طرق الاحتيال صعب الإحصاء ديالها، ولكن نقدرو أننا نحميو راسنا منها عن طريق نكونو واعيين وحاضيين راسنا ونحاولو مانعطيوش أي معلومات حساسة خاصة بينا لأي جهة كيفما كانت :
▪ معمرك تصيفط لاكارت ديالك لشي واحد.
▪ معمرك تعطي معلومات أكثر عليك في مكالمة أو لشي واحد.
▪ معمرك تعطي شي كود وصلك للهاتف لشي واحد.
====
نتمنى تستافدو من البوسط هادشي اللي وقع فيه ماوقعش ليا فقط درجتو باش يسهال في الفهم ✌

الخميس، 5 أغسطس 2021

Marcella Flores Case

By Amine أغسطس 05, 2021 0 Comments

هادشي اللي غادي تقرا في البوسط غادي يخليك تولي تشك في الناس وخصوصا اللي في مواقع التواصل الإجتماعي وخصوصا المشاهير اللي مكايبانوش "مكاندويش عليا ههههه"

المهم اللي واقع أنه مؤخرا باحثين أمنيين في Proofpoint خرجو واحد تقرير اللي كيدوي على واحد مدربة ديال الأيروبكس اللي سميتها Marcella Flores من ليڤربول، إنجلترا.

هاد المدربة كانت كتقدم واحد المحتوى على الرياضة والصحة وسبحان الله كانت كتعاون مع كلشي ههههه 😂😂😂

المهم هاد المدربة في الأخير طلعات فقط شخصية وهمية واللي داروها واحد المجموعة APT Hackers واللي كيتسماو TA456 أو Tortoiseshell اللي تابعين للحرس الثوري الإيراني.

طبعا دابا غادي تسائل أش غادي يدير أصلا هاد الحرس الثوري بحساب وحدة ديال الفيتنس 🤔 غادي يهجمو مثلا على لاصالات مثلا ههههه 😂😂😂

امممممم لا هههههه خليني نقول ليك باللي الموضوع أكثر إبداع من هادشي 😂😂

اللي معروف في مواقع التواصل الإجتماعية أنه فاش لواحد كايشوف شي واحد حاط شي بوسط باللي طلع فورمة ناضية أو حيد الشحمة ونشف في 3 أشهر إلخ... كيدخلو الناس يسولوه كيفاش دار ليها إلخ... وفديك الساعة كيعطيه النظام اللي مشى عليه.

إوا هادشي اللي دارتو هاد Marcella وتخيل معايا أنه من الناس اللي تواصلو معاها كانو موظفين في أنظمة الفضاء والدفاع وDefense Contractors وشي وحدين منهم ثاني خدامين في منشئات حساسة ⚠

وماشي غير هادشي وصافي ههه

هاد مارسيلا بنات معاهم علاقة مزيانة وكانت كتتواصل معاهم باش تبتهم.

وهنا في كايجي أهم جزء وهو فاش مارسيلا كتصيفط ليهم النظام اللي متبعاه في ملف Excel وفيه واحد الMacro.

للناس اللي مفاهماش تقدر تقول أنه حاطين واحد المالوير اللي سميتو LEMPO والدور ديالو كان أنه كيثبت راسو في جهاز الضحية ومن بعد كيجمع البيانات الحساسة وكايصيفطها للهاكرز...

الكارثة اللي كتاشفوها من بعد أنه كانو شي موظفين اللي خدامين في جهات حساسة كانو كايتبادلو داك الملف بيناتهم...

طبعا هاد الحساب ماشي جديد وكان تقريبا من سنة 2018 والهاكرز حاضين راسهم أنهم ميثمش الكشف ديالهم وكانو عوامل اللي خلات تجدب الناس والشركات  واللي هما تصاور مارسيلا والمحتوى ديالها...

وحسب التقارير اللي خرجو أنه هاد الفريق ديال الهاكرز حققو نجاح كبير في تحقيق الهدف ديالهم والوصول لمعلومات حساسة.