هناك هجوم تصيد جديد على Microsoft 365 ينتشر ، وقد تم الحديث عنه بالتفصيل في أحدث تقرير من خدمة أمان البريد الإلكتروني Vade. تمكن مركز استخبارات التهديدات والاستجابة (TIRC) التابع للمجموعة من جمع معلومات حول الهجوم ووجد أنه تم تنفيذه باستخدام بريد إلكتروني به مرفق HTML ضار مع كود JavaScript. إليك ما نعرفه عن الهجوم وكيف يمكنك منعه من شق طريقه إليك.
انقر للحصول على النشرة الإخبارية الإلكترونية لـ KURT مجانًا مع تنبيهات أمنية ونصائح سريعة واستعراضات تقنية وطريقة سهلة لجعلك أكثر ذكاءً
كيف يعمل هجوم التصيد الاحتيالي هذا الذي يستهدف Microsoft 365؟
تبدأ عملية الهجوم عندما يتلقى شخص ما البريد الإلكتروني المذكور أعلاه مع مرفق HTML الخبيث مع كود JavaScript. إذا فتح هذا الشخص هذا المرفق ، فسيفتح صفحة تصيد تبدو وكأن الشخص قد تم تسجيل الخروج من حساب Microsoft 365 الخاص به ويحتاج إلى تسجيل الدخول مرة أخرى لعرض الملف. إنه مصمم لتقليد واجهة تسجيل الدخول الخاصة بـ Microsoft 365 كاملة مع الشعار. هنا ، سيُطلب من الشخص كتابة بيانات اعتماده ، مثل عنوان بريده الإلكتروني أو رقم هاتفه أو Skype ، ثم كلمة المرور الخاصة به حتى يتمكن المتسللون من سرقة معلومات المصادقة. بمجرد الخداع ، يتم إرسال بيانات اعتماد تسجيل الدخول مباشرة إلى الجهات المهددة.
لقد تواصلنا مع Microsoft للحصول على تعليق على هجوم التصيد الاحتيالي هذا الذي يستهدف Microsoft 365 ولكن لم نتلق ردًا قبل الموعد النهائي لنشر هذه المقالة.
يستغل المتسللون glitch.me لاستضافة مجال ضار
يستخدم المتسللون موقع الويب glitch.me لاستضافة صفحات التصيد الاحتيالي هذه ، بما في ذلك النطاق الضار المعروف باسم eevilcorponline. عادةً ما يتم استخدام Glitch.me ببراءة للأشخاص لإنشاء أشياء مثل مواقع الويب والمشاريع الأخرى عبر الإنترنت.
استكشاف أخطاء البرامج الضارة ينتشر التهديد على Facebook و Twitter
يكتشف نفس الفريق أيضًا هجوم Adobe التصيد
أثناء البحث عن هجوم التصيد الاحتيالي على Microsoft 365 ، اكتشف الفريق في Vade أيضًا هجوم تصيد تم طرحه كإصدار شرعي من Adobe. Adobe ، لأولئك الذين لا يعرفون ، هي شركة برمجيات شهيرة متخصصة في إنشاء الوسائط المتعددة وأدوات الإبداع ، والمعروفة على نطاق واسع بمنتجات مثل Photoshop و Illustrator و Acrobat.
لاس فيجاس ، نيفادا – 06 يناير: يتم عرض لافتات كشك شركة Microsoft في معرض CES 2023 في مركز مؤتمرات لاس فيجاس في 6 يناير 2023 في لاس فيجاس ، نيفادا. CES ، أكبر معرض تجاري سنوي لتكنولوجيا المستهلك في العالم ، يستمر حتى 08 يناير ويضم حوالي 3200 عارض يعرضون أحدث منتجاتهم وخدماتهم لأكثر من 100000 مشارك. ((تصوير ديفيد بيكر / جيتي إيماجيس))
عثر Vade على بريد إلكتروني يتظاهر بأنه من Adobe. حاول البريد الإلكتروني خداع الأشخاص للتخلي عن معلوماتهم الشخصية. نظر Vade إلى البريد الإلكتروني ووجد بعض الرموز السرية التي ساعدتهم على فهم عملية الاحتيال بشكل أفضل. وجدوا موقع على شبكة الإنترنت يسمى “ultimotempore[.]عبر الإنترنت “كان يحاول خداع الأشخاص. وجدوا أيضًا موقعًا إلكترونيًا آخر.
ما الذي يمكنني فعله لحماية نفسي؟
قد تكون حماية نفسك من هجمات التصيد الاحتيالي مثل هاتين المذكورتين أعلاه مخيفة ؛ ومع ذلك ، هناك بعض العلامات الأساسية التي يمكنك التقاطها بنفسك بالإضافة إلى الخدمات التي يمكن أن تساعدك. هذه بعض نصائحي
البرامج الضارة الجديدة التي تستهدف أجهزة MACOS ويمكنها سرقة المعلومات الحساسة من أجهزتك
لا تفتح أي مرفقات مشبوهة
إذا كنت تتلقى رسالة بريد إلكتروني من اللون الأزرق تحثك على فتح مرفق أو النقر فوق ارتباط عشوائي ، فلا تقلق عليه. سيحاول المتسللون في كثير من الأحيان استخدام الاستعجال في رسائل البريد الإلكتروني الخاصة بهم لتجعلك تشعر بأن عليك فعل ما يقولونه ، لذا استخدم حكمك ، وإذا كان هناك شيء مريب ، فلا تثق به.
كن حذرًا من رسائل البريد الإلكتروني التي تطلب منك إدخال معلومات تسجيل الدخول الخاصة بك
إذا تلقيت رسالة بريد إلكتروني تطلب منك إدخال معلومات تسجيل الدخول الخاصة بك ، فكن حذرًا. من الأفضل أن تذهب مباشرة إلى موقع الويب المعني وتسجيل الدخول هناك بدلاً من النقر على رابط في رسالة بريد إلكتروني.
استخدم برامج مكافحة الفيروسات
يمكن منع إبعاد المتسللين عن أجهزتك إذا كان لديك برنامج مكافحة فيروسات جيد مثبت. سيؤدي وجود برنامج مكافحة فيروسات على أجهزتك إلى التأكد من منعك من النقر فوق أي روابط ضارة محتملة قد تقوم بتثبيت برامج ضارة على أجهزتك ، مما يسمح للقراصنة بالوصول إلى معلوماتك الشخصية.
اطلع على مراجعتي الخبيرة لأفضل حماية من الفيروسات لك أجهزة Windows و Mac و Android و iOS بالتوجه إلى Cyberguy.com/LockUpYourTech
نسخة وهمية من Microsoft 365 (فادي)
تستهدف البرامج الضارة الجديدة أجهزة iPhone على وجه التحديد
تحقق مرة أخرى من عنوان البريد الإلكتروني
سيحاول بعض المتسللين التظاهر بأنهم ممثلين لشركات أكبر مثل Microsoft و Adobe لخداعك للاعتقاد بأنهم شرعيون. قبل النقر فوق أي شيء أو فتح أي مرفقات ، تحقق من عنوان البريد الإلكتروني للمرسل وابحث عنه بنفسك. سيكون لهذه الشركات الكبرى عناوين بريد إلكتروني رسمية ، لذلك إذا لم تتطابق هذه ، فأنت تعلم أنك تتعامل مع مزيف.
الوجبات السريعة الرئيسية لكورت
لقد تحدثنا كثيرًا عن هجمات التصيد الاحتيالي ولا تزال تمثل تهديدًا خطيرًا وطريقة لمجرمي الإنترنت لتوزيع البرامج الضارة. لسوء الحظ ، لن يتوقفوا قريبًا. ومع ذلك ، هذا لا يعني أنه يجب عليك الوقوع ضحية لهم. باتباع النصائح المذكورة أعلاه ، يمكنك حماية نفسك. لذا ، ابق متيقظًا واحرص على الحذر من هذه المخططات الخادعة للبقاء متقدمًا بخطوة على هؤلاء المحتالين.
هل تشعر أن المشاكل الأمنية آخذة في الازدياد أم تحت السيطرة؟ لماذا تعتقد غالبًا أن شركات الأمن السيبراني الأصغر هي التي ينتهي بها المطاف باكتشاف هذه المشكلات؟ أخبرنا عن طريق الكتابة إلينا على Cyberguy.com/Contact.
نسخة وهمية من Adobe (فادي)
انقر هنا للحصول على تطبيق FOX NEWS
لمزيد من تنبيهات الأمان الخاصة بي ، اشترك في النشرة الإخبارية المجانية لتقرير CyberGuy من خلال التوجه إلى Cyberguy.com/Newsletter.
حقوق النشر 2023 CyberGuy.com. كل الحقوق محفوظة.
