اكتشف باحثو أمن تكنولوجيا المعلومات في Proofpoint للتو وجود حملة تصيد احتيالي واسعة النطاق تم تنظيمها على Microsoft 365. ويستهدف المتسللون في المقام الأول المديرين التنفيذيين أو قادة الأعمال أو الموظفين المسؤولين عن المعلومات الحساسة أو الأصول المالية.
بينمايتم اختطاف Microsoft Teams بانتظام من قبل المتسللين الروس للتسلل إلى الحكوماتوالجهات الحكومية،مايكروسوفت 365وغالبًا ما يتم استهدافه أيضًا من قبل المتسللين.
في الواقع، يعد الاشتراك الذي يسمح بالوصول إلى جميع برامج Microsoft المكتبية بمثابة أعجوبة للمتسللين، الذين يستخدمونه لبدء عمليات تصيد واسعة النطاق. في عام 2021، حذرنا قرائنا من ذلكتم تنفيذ هجوم التصيد الاحتيالي هذا ضد مستخدمي Microsoft 365 على وجه التحديد.
ومع ذلك، اكتشف باحثو أمن الكمبيوتر من Proofpoint للتو وجود حملة تصيد جديدة. الهدف الرئيسي للمتسللين هو سرقة حسابات Microsoft 365 وللقيام بذلك، يعتمدون على مزود برنامج التصيد الاحتيالي المسمى EvilProxy.
هذه الأداة، التي تبلغ تكلفتها 400 دولار شهريًا، استخدمها الجناة لإرسال ما لا يقل عن12000 رسالة بريد إلكتروني ضارة إلى أكثر من مائة منظمةخلال الشهرين الماضيين. ومن خلال حملة التصيد الاحتيالي هذه، حاول المتسللون القيام بذلكسرقة بيانات اعتماد تسجيل الدخولبالإضافة إلى رموز المصادقة الثنائية. الطريقة المستخدمة بسيطة للغاية: يتظاهر المتسللون بأنهم خدمات Microsoft وتضمين الروابط التالفة في رسائل البريد الإلكتروني الضارة هذه.
ومن خلال النقر عليه، تتم إعادة توجيه الضحايا إلى نموذج مزيف، مصمم خصيصًا لجمع معلومات تسجيل الدخول الخاصة بهم. "لإخفاء عنوان البريد الإلكتروني للمستخدم من أدوات المسح الآلية، استخدم المهاجمون تشفيرًا خاصًا لعنوان البريد الإلكتروني للمستخدم واستخدموا مواقع ويب شرعية لتحميل كود PHP الخاص بهم لفك تشفير عنوان البريد الإلكتروني لمستخدم معين.توضح Proofpoint في تقريرها.
وفقًا لخبراء Proofpoint، يأتي المهاجمون من تركيا، لأنه تتم إعادة توجيه المستخدمين الذين لديهم عناوين IP موجودة في الدولة على الفور إلى الموقع الشرعي، وليس النسخة الضارة التي صممها المتسللون. علاوة على ذلك، وكما قيل أعلاه،يستهدف المتسللون بشكل أساسي الأشخاص الذين يشغلون مناصب عليافي الشركات الخاصة بهم. وكان ما يقرب من 40% من الضحايا من المديرين التنفيذيين، و9% من الرؤساء التنفيذيين ونواب المديرين، و17% من المديرين الماليين.
مصدر :تك رادار
اسأل عن أحدث لدينا!
أفضل الأجهزة اللوحية التي تعمل باللمس: ما الطراز الذي يجب شراؤه في عام 2024؟
إذا كنت تبحث عن أفضل جهاز لوحي يعمل بنظام Android، فقد وصلت إلى المكان الصحيح! دليل شراء الأجهزة اللوحية الخاص بنا موجود هنا لمساعدتك في الاختيار من بين العديد من الطرازات وجميع العلامات التجارية المتوفرة في السوق. اتبع القائد !
أدلة شراء الكمبيوتر
تم دفع سيارات الدفع الرباعي الكهربائية الست هذه إلى نقطة نفاد الوقود، أي منها ذهبت إلى أبعد من ذلك؟
أجرى مات واتسون من قناة CarWoW على YouTube للتو اختبارًا فريدًا إلى حد ما. الفكرة؟ قم بقيادة ست سيارات دفع رباعي كهربائية إلى أقصى حدودها لتعرف أي منها ستذهب إلى أبعد مدى. كلهم على نفس الطريق، في نفس اليوم، في…
السيارات الكهربائية
Disney+: أخيرًا عرفنا المبلغ الذي سيتعين عليك دفعه مقابل مشاركة حسابك في فرنسا
بمناسبة انعقاد مؤتمر جديد مخصص لأخبار ديزني في عام 2025، كشفت الشركة الكبيرة أخيرًا عن المبلغ الذي سيتعين على المستخدمين الفرنسيين دفعه لمشاركة حساب Disney + الخاص بهم. في هذا الثلاثاء 10 ديسمبر 2024، ديزني…
ديزني +
سلسلة Warhammer 40K قادمة إلى Prime Video، بقيادة هنري كافيل
اتفقت Prime Video وGames Workshop ومنتجو سلسلة Warhammer 40K أخيرًا على الاتجاه الإبداعي الذي يجب اتخاذه للبرنامج، والذي يمكن بالتالي أن يبدأ تطويره. لقد كان في الهواء، والآن أصبح رسميًا. سلسلة مطرقة حرب…
أمازون برايم فيديو
بيانات iCloud الخاصة بك في خطر شديد، قم بتحديث جهاز iPhone أو mac الخاص بك على الفور
تسمح ثغرة أمنية في iOS وmacOS للتطبيقات الضارة بالوصول إلى بيانات iCloud الخاصة بك دون إذن. إذا لم يكن جهازك محدثًا، فقد تتعرض معلوماتك الشخصية للخطر. iOS 18 وmacOS Sequoia، الإصدار الأحدث…
ايفون
نحن نعرف المزيد عن مؤامرة Spider-Man 4
بدأت مؤامرة Spider-Man 4 في الكشف عن نفسها ببطء. سيكون يعتمد بشكل أساسي على الكتب المصورة لقوس Spider-Man 24/7. بعد الثلاثية التي انتهت بتأليه نهاية Spider-Man: No Way Home، والتي تم إصدارها في...
تلفزيون
اختبار Motorola Edge 50 Ultra: الصيغة الجيدة التي كنا ننتظرها؟
تم التخلي عن موتورولا في عام 2023، وتمنح طراز "Ultra" فرصة أخرى في عام 2024. حتى أن هذا الهاتف الذكي مجهز بشكل أفضل من Edge 50 Pro، فهو لديه طموح للتنافس مع أفضل حاملي المعايير من Samsung أو Apple أو Xiaomi أو Google. بيعت بعدة مئات من اليورو …
الاختبارات
Windows 11: أصبح متصفح Microsoft Edge أكثر كفاءة وأسرع، حتى على أجهزة الكمبيوتر القديمة
بفضل تكامل WebUI 2.0 على Edge، اكتسب متصفح Microsoft استجابة وسرعة على نظام التشغيل Windows 11. والخبر السار الآخر هو أن هذه التحسينات ستفيد أيضًا المستخدمين المجهزين بجهاز أكثر تواضعًا. إذا أخذت مايكروسوفت…
ويندوز
يوفر Windows 11 أخيرًا وصولاً سريعًا إلى الرموز التعبيرية وملفات GIF
يحتوي Windows 11 على اختصار في شريط المهام، مما يسمح لك بفتح الأداة مما يتيح الوصول إلى الرموز التعبيرية وملفات GIF والحافظة. لقد اعتدنا على هواتفنا الذكية أن نكون قادرين على الوصول بسرعة إلى الرموز التعبيرية وملفات GIF، عندما...
ويندوز
يمكن لجهاز Samsung Galaxy S25 أن يجعل حياتك أسهل بفضل معيار الشحن الجديد هذا
تستعد شركة سامسونج لتحقيق إنجاز كبير في هاتفها Galaxy S25 من خلال التكنولوجيا التي يمكن أن تجعل الشحن اللاسلكي أكثر موثوقية وملاءمة، مع تسهيل استخدام الملحقات. يمثل هاتف Galaxy S25، خلفًا لهاتف Galaxy S24، الجيل التالي من الهواتف الذكية...
سامسونج جالاكسي اس