Microsoft 365: نصيحة لقادة الأعمال، احذر من التصيد الاحتيالي!

اكتشف باحثو أمن تكنولوجيا المعلومات في Proofpoint للتو وجود حملة تصيد احتيالي واسعة النطاق تم تنظيمها على Microsoft 365. ويستهدف المتسللون في المقام الأول المديرين التنفيذيين أو قادة الأعمال أو الموظفين المسؤولين عن المعلومات الحساسة أو الأصول المالية.

الاعتمادات: 123RF

بينمايتم اختطاف Microsoft Teams بانتظام من قبل المتسللين الروس للتسلل إلى الحكوماتوالجهات الحكومية،مايكروسوفت 365وغالبًا ما يتم استهدافه أيضًا من قبل المتسللين.

في الواقع، يعد الاشتراك الذي يسمح بالوصول إلى جميع برامج Microsoft المكتبية بمثابة أعجوبة للمتسللين، الذين يستخدمونه لبدء عمليات تصيد واسعة النطاق. في عام 2021، حذرنا قرائنا من ذلكتم تنفيذ هجوم التصيد الاحتيالي هذا ضد مستخدمي Microsoft 365 على وجه التحديد.

ومع ذلك، اكتشف باحثو أمن الكمبيوتر من Proofpoint للتو وجود حملة تصيد جديدة. الهدف الرئيسي للمتسللين هو سرقة حسابات Microsoft 365 وللقيام بذلك، يعتمدون على مزود برنامج التصيد الاحتيالي المسمى EvilProxy.

هذه الأداة، التي تبلغ تكلفتها 400 دولار شهريًا، استخدمها الجناة لإرسال ما لا يقل عن12000 رسالة بريد إلكتروني ضارة إلى أكثر من مائة منظمةخلال الشهرين الماضيين. ومن خلال حملة التصيد الاحتيالي هذه، حاول المتسللون القيام بذلكسرقة بيانات اعتماد تسجيل الدخولبالإضافة إلى رموز المصادقة الثنائية. الطريقة المستخدمة بسيطة للغاية: يتظاهر المتسللون بأنهم خدمات Microsoft وتضمين الروابط التالفة في رسائل البريد الإلكتروني الضارة هذه.

ومن خلال النقر عليه، تتم إعادة توجيه الضحايا إلى نموذج مزيف، مصمم خصيصًا لجمع معلومات تسجيل الدخول الخاصة بهم. "لإخفاء عنوان البريد الإلكتروني للمستخدم من أدوات المسح الآلية، استخدم المهاجمون تشفيرًا خاصًا لعنوان البريد الإلكتروني للمستخدم واستخدموا مواقع ويب شرعية لتحميل كود PHP الخاص بهم لفك تشفير عنوان البريد الإلكتروني لمستخدم معين.توضح Proofpoint في تقريرها.

وفقًا لخبراء Proofpoint، يأتي المهاجمون من تركيا، لأنه تتم إعادة توجيه المستخدمين الذين لديهم عناوين IP موجودة في الدولة على الفور إلى الموقع الشرعي، وليس النسخة الضارة التي صممها المتسللون. علاوة على ذلك، وكما قيل أعلاه،يستهدف المتسللون بشكل أساسي الأشخاص الذين يشغلون مناصب عليافي الشركات الخاصة بهم. وكان ما يقرب من 40% من الضحايا من المديرين التنفيذيين، و9% من الرؤساء التنفيذيين ونواب المديرين، و17% من المديرين الماليين.

مصدر :تك رادار


اسأل عن أحدث لدينا!

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.