We use cookies to ensure that we give you the best experience on our website.

مايكروسوفت ترسل تنبيهًا ضد المتسللين الروس، ويعتقد الجميع أنه بريد عشوائي

بعد الهجوم السيبراني واسع النطاق الذي نفذه قراصنة روس على أنظمتها في مارس 2024، لا تزال Microsoft مستمرة في إبلاغ المستخدمين المتضررين بمراوغات ومراوغات. ومع ذلك، فإن الطريقة المستخدمة تتعرض لانتقادات شديدة من قبل عملاء الشركة. تفسيرات.

الاعتمادات: أدوبي ستوك

تذكر أنه في مارس 2024، كانت مايكروسوفت ضحية لهجوم إلكتروني كبير نفذه قراصنة المجموعة الروسعاصفة ثلجية منتصف الليل.وتمكن هؤلاء المتسللون، المرتبطون مباشرة بالكرملين، من القيام بذلكالتسلل إلى أنظمة شركة ريدموند.

ووفقا للشركة الأمريكية، فإن المهاجمين استهدفوا بشكل رئيسي صناديق البريد الوارد للموظفين الذين يعملون في مشاريع حساسة، ولكن ليس ذلك فحسب.كما تم استهداف الحسابات التابعة للشركات والأفراد.

وبعد مرور ما يقرب من 4 أشهر على هذا الاختراق، لا تزال Microsoft مستمرة في إبلاغ المستخدمين المحتمل تأثرهم بالمشكلة. وإذا كانت النية محمودةطريقة عمل الأشياء تترك شيئًا مما هو مرغوب فيه.في الواقع، كانت الشركة راضيةلإرسال رسائل بريد إلكتروني بسيطة… والذي، وفقًا للعديد من مسؤولي الحسابات المحترفين وخبراء أمن تكنولوجيا المعلومات،تشبه إلى حد كبير البريد العشوائي أو التصيد الاحتيالي.

إقرأ أيضاً:يقوم المتسللون بسرقة حسابات Gmail وMicrosoft 365 الخاصة بك باستخدام تقنية التصيد الاحتيالي الجديدة هذه

تنبه Microsoft العملاء عبر بريد إلكتروني بسيط إلى أنهم يبكون من التصيد الاحتيالي

أراد كيفن بومونت، الموظف السابق في شركة Microsoft والباحث الحالي في مجال الأمن السيبراني، تنبيه الشركات على حسابه على LinkedIn. لتلخيص ،ويدعوون الشركات المعنية إلى عدم حذف هذه الرسالة الإلكترونية، مهما كانت مشبوهة:

"عانت Microsoft من خرق للبيانات من قبل روسيا مما أثر على بيانات العملاء ولم تتبع عملية خرق بيانات العملاء في Microsoft 365. لا توجد الإشعارات على المدخل، ولكن بدلاً من ذلك أرسلوا بريدًا إلكترونيًا إلى المسؤولين. قد تصل رسائل البريد الإلكتروني إلى رسائل غير مرغوب فيها… كما أنهم لم يخطروا المؤسسات عبر مديري الحسابات.يشرح.

وبعد ذلك، علاوة على ذلك:
يتطلب البريد الإلكتروني من المستخدمين النقر فوق رابط ليس من مجال Microsoft-dot-com للحصول على المعلومات المهمة.

لذا، يبدو التنبيه الحاسم في الأساس وكأنه هجوم تصيد احتيالي.

- مايك تالون نيويورك (@ مايك تالون نيويورك)8 يوليو 2024

بريد إلكتروني مشبوه بأكثر من طريقة

هناك العديد من المشاكل مع رسائل البريد الإلكتروني هذه. أولاً،أنها تتضمن رابطًا آمنًا إلى مجال يبدو للوهلة الأولى أنه ليس له أي اتصال بشركة Microsoft. لسبب وجيه، تتم إعادة توجيه المستخدمين إلى العنوان التالي: "purviewcustomer.powerappsportals.com". وبشكل قاتل، اعتقد المستخدمون الأكثر اطلاعًا على الفور أنه مكان احتيالي.

والدليل هو، منذ ذلك الحينتم إرسال هذا الرابط أكثر من مائة مرة على urlscan.io، منصة قادرة على اكتشاف الروابط التالفة أو الضارة. في منتديات Microsoft وبوابات الدعم، أعرب العديد من المستخدمين أيضًا عن ارتباكهم: "يحتوي هذا البريد الإلكتروني على العديد من العلامات الحمراء بالنسبة لي، طلب معرف المستأجر ومعظمهم من عناوين البريد الإلكتروني الإدارية أو عالية المستوى، وصفحة PowerApps بسيطة وبعض عمليات البحث السريعة على Google لم تجد أي شيء متعلق بعنوان البريد الإلكتروني أو محتواه.يصف عميلًا قلقًا. في الوقت الراهن،ولم تستجب مايكروسوفت رسميًا بعد لهذا الجدل الناشئ.

مصدر :تك كرانش


اسأل عن أحدث لدينا!

Related articles