وقال موقع "threatpost" إن هناك هجمات إلكترونية تتعرض لها الأمم المتحدة وتركز على الأجهزة المحمولة لها وللعديد من المنظمات الإنسانية الأخرى، بما في ذلك منظمة الأمم المتحدة للطفولة اليونيسيف، والصليب الأحمر، وبرنامج الأغذية العالمي.
ونقل الموقع عن باحثون من شركة "لوك أوت" أن تعليمات جافا سكريبت البرمجية في صفحات الخداع تكتشف ما إذا كان يتم تحميل الصفحة على جهاز محمول، بحيث ترسل محتوى خاص بالأجهزة المحمولة في هذه الحالة.
ويتم تضمين وظيفة تسجيل نقرات المفاتيح بشكل مباشر في حقل كلمة المرور لصفحات تسجيل دخول المخادعة، مما يتيح لخادم القيادة والتحكم (C2) بجمع أي شيء يتم إدخاله في الحقول، حتى لو توقف المستخدم عن الإدخال في منتصف العملية.
يشار إلى أن الهجمات الإلكترونية تتطور باستمرار، وتظهر أنماط احتيال جديدة، لكن أساس هذه العمليات يظل محاولة حث مستخدمي البريد الإلكتروني على النقر فوق ارتباط أو تنزيل مرفق يؤدي إلى نشاط ضار وقد يؤدي إلى خرق البيانات.
ويحاول منفذو الهجمات باستخدام مواقع غير المشفرة، سرقة بيانات تسجيل الدخول، ويسعون إلى الحصول على معلومات مالية أو معلومات من الداخل.
وتستخدم هذه الهجمات الأخيرة التي تستهدف الأمم المتحدة والمواقع الخيرية العالمية شهادات TLS لجعل المجالات الخبيثة تبدو مشروعة، وهي تستفيد من الثقة الضمنية لدى المستخدمين في القفل الأخضر الذي تم إنشاؤه بواسطة شهادات TLS.
