Microsoft Office 365: هجوم التصيد الاحتيالي قيد التنفيذ، لا تنقر فوق هذا الرابط!

تحذر Microsoft مستخدمي Office 365: تسعى حملة تصيد احتيالي واسعة النطاق إلى سرقة بيانات الاعتماد الخاصة بهم (كلمات المرور وأسماء المستخدمين). لخداع مستخدمي الإنترنت، يقوم المتسللون بإدخال روابط إعادة التوجيه إلى رسائل البريد الإلكتروني التي تبدو غير ضارة. تنقل هذه الروابط الضحايا إلى أحد المواقعاحتيالية مصممة لسرقة أوراق اعتمادهم.

في منشور نُشر بتاريخ 26 أغسطس 2021، قال فريقالاستخبارات المتعلقة بالتهديدات في Microsoft 365 Defenderتفاصيل كيفية عمل حملة التصيد الاحتيالي الجديدة. في البداية، كان مستخدمومكتب 365سوف تتلقى رسالة بريد إلكتروني. في البريد الإلكتروني، يتظاهر المتسللون بأنهم شركة Microsoft وغيرها"أدوات وخدمات إنتاجية معروفة". تستشهد Microsoft على وجه الخصوص بالحل الأمني ​​Sophos.

تتضمن رسالة البريد الإلكتروني الاحتيالية سلسلة من الروابط. كل هذه الروابط مصممة لترحيل الضحايا على موقع وهميتقليد واجهة Office 365 أو خدمة أخرى. تطلب الصفحة كلمة المرور واسم المستخدم لمستخدمي الإنترنت. ثم يتم استرداد البيانات ونقلها إلى خادم بعيد.

واكتشفت مايكروسوفت 350 موقع تصيد مرتبط بالهجوم

لإعادة توجيه الضحايا إلى الموقع الذي يختارونه، يعتمد المتسللون على ثغرة أمنية معروفة لدى الخبراء:إعادة توجيه مفتوحة. يمنع هذا الاختراق متصفح الويب من مصادقة عناوين URL بشكل صحيح. في الواقع، يمكن للمتسللين نقل مستخدمي Office 365 إلى صفحة URL احتيالية دون عرض تحذير.

"يمكن للمهاجمين إساءة استخدام عمليات إعادة التوجيه المفتوحة لإضافة رابط إلى عنوان URL ضار في مجال موثوق به. مثل هذه الإساءة يمكن أن تمنع المستخدمين والحلول الأمنية من التعرف بسرعة على النوايا الخبيثة.، يؤكد فريق Microsoft 365 Defender Threat Intelligence. وقد حددت مايكروسوفت350 اسم نطاق مخصص لحملة التصيد الاحتيالي.

قبل النقر على الرابط الموجود في رسالة بريد إلكتروني، ننصحك عمومًا بالتمرير فوقه باستخدام الماوس. بهذه الطريقة يمكنك رؤية عنوان URL في لمحة سريعة. وفي هذه الحالة، تمكن المتسللون من تجاوز الأنظمة المعمول بها."يرى المستخدمون اسم نطاق شرعيًا من المحتمل أن يكون مرتبطًا بشركة يعرفونها ويثقون بها"، يواصل ناشر البرنامج. ومن جانبها، تذكر جوجل بذلكمعاينة الارتباط الذي تم تمريره "ليس مؤشرا موثوقا للسلامة".

إقرأ أيضاً:تطلب عملية احتيال الحزمة الجديدة دفع رسوم إعادة البرمجة، كن حذرًا

ويضيف المتسللون أيضًا أنه لتهدئة عدم ثقة الضحايااختبار التحققإلى عمليات إعادة التوجيه الخاصة بهم. يسمح نظام الكشف هذا لمواقع الويب بالتحقق من أن مستخدم الإنترنت ليس روبوتًا. تساعد هذه العناصر على منع مستخدم الإنترنت من الشك في أن الفخ يقترب منه.