احذر من هجوم التصيد الاحتيالي المتقدم الذي يستهدف مستخدمي Microsoft 365

ينتشر هجوم تصيد احتيالي جديد على Microsoft 365 وقد تمت تغطيته على نطاق واسع في أحدث تقرير من خدمة أمان البريد الإلكتروني Vade. تمكن مركز استخبارات التهديدات والاستجابة (TIRC) التابع للمجموعة من جمع معلومات حول الهجوم واكتشف أنه تم تنفيذه باستخدام بريد إلكتروني يحتوي على مرفق HTML ضار يحتوي على كود JavaScript. إليك ما نعرفه عن الهجوم وكيفية منعه من الوصول إليك.

انقر للحصول على النشرة الإخبارية الإلكترونية لـ KURT مجانًا مع تحذيرات الأمان ، ونصائح سريعة ، واستعراضات تقنية وتعليمات بسيطة لجعلك أكثر ذكاءً

كيف يعمل هجوم التصيد الاحتيالي هذا الذي يستهدف Microsoft 365؟

تبدأ عملية الهجوم عندما يتلقى شخص ما البريد الإلكتروني المذكور أعلاه الذي يحتوي على مرفق HTML الخبيث الذي يحتوي على كود JavaScript. يؤدي فتح هذا المرفق إلى فتح صفحة تصيد تبدو وكأن الشخص قد تم تسجيل الخروج من حساب Microsoft 365 الخاص به ويحتاج إلى تسجيل الدخول مرة أخرى لعرض الملف. إنه مصمم لتقليد واجهة تسجيل الدخول إلى Microsoft 365 ، مع استكمال الشعار. هنا يُطلب من الشخص إدخال بيانات اعتماده مثل عنوان بريده الإلكتروني أو رقم هاتفه أو Skype ، ثم كلمة المرور الخاصة به حتى يتمكن المتسللون من سرقة معلومات المصادقة. بعد التصيد الاحتيالي ، يتم إرسال بيانات الاعتماد مباشرة إلى جهات التهديد.

لقد تواصلنا مع Microsoft للتعليق على هجوم التصيد الاحتيالي هذا الذي يستهدف Microsoft 365 ، لكننا لم نتلق ردًا قبل الموعد النهائي لنشر هذه المقالة.

يسيء المتسللون استخدام glitch.me لاستضافة نطاق ضار

استخدم المتسللون موقع ويب glitch.me لاستضافة صفحات التصيد الاحتيالي هذه ، بما في ذلك النطاق الضار المعروف باسم eevilcorponline. يتم استخدام Glitch.me في الغالب بشكل غير ضار للأشخاص لإنشاء أشياء مثل مواقع الويب والمشاريع الأخرى عبر الإنترنت.

الانتشار المزعج لتهديدات البرامج الضارة على Facebook و Twitter

اكتشف نفس الفريق أيضًا هجوم Adobe التصيد

أثناء التحقيق في هجوم التصيد على Microsoft 365 ، اكتشف فريق Vade أيضًا هجوم تصيد يمثل إصدارًا شرعيًا من Adobe. Adobe ، لأولئك الذين لا يعرفون ، هي شركة برمجيات مشهورة متخصصة في إنشاء الوسائط المتعددة وأدوات الإبداع ، والمعروفة بمنتجات مثل Photoshop و Illustrator و Acrobat.

لاس فيجاس ، نيفادا – 06 يناير: يتم عرض لافتات كشك شركة Microsoft في معرض CES 2023 في مركز مؤتمرات لاس فيجاس في 6 يناير 2023 في لاس فيجاس ، نيفادا. CES ، أكبر معرض تجاري سنوي لتكنولوجيا المستهلك في العالم ، يستمر حتى 8 يناير ويضم ما يقرب من 3200 عارض يعرضون أحدث منتجاتهم وخدماتهم لأكثر من 100000 مشارك. ((تصوير ديفيد بيكر / جيتي إيماجيس))

عثر Vade على بريد إلكتروني يتظاهر بأنه من Adobe. حاول البريد الإلكتروني خداع الأشخاص للتخلي عن معلوماتهم الشخصية. نظر Vade إلى البريد الإلكتروني ووجد بعض الرموز السرية التي ساعدتهم على فهم عملية الاحتيال بشكل أفضل. وجدوا موقع على شبكة الإنترنت يسمى “ultimotempore[.]عبر الإنترنت “يحاولون خداع الأشخاص. وجدوا أيضًا موقعًا إلكترونيًا آخر.

ما الذي يمكنني فعله لحماية نفسي؟

قد تكون حماية نفسك من هجمات التصيد الاحتيالي مثل هاتين المذكورتين أعلاه مخيفة ؛ ومع ذلك ، هناك بعض العلامات الأساسية التي يمكنك التعرف عليها بنفسك ، بالإضافة إلى الخدمات التي يمكن أن تساعدك. هذه بعض نصائحي

أهداف البرامج الضارة الجديدة تستهدف نظام macOS ويمكنها سرقة المعلومات الحساسة من أجهزتك

لا تفتح المرفقات المشبوهة

إذا تلقيت رسالة بريد إلكتروني من اللون الأزرق تحثك على فتح مرفق أو النقر فوق أي رابط ، فلا تقلق عليه. سيحاول المتسللون في كثير من الأحيان استخدام الاستعجال في رسائل البريد الإلكتروني الخاصة بهم لتجعلك تشعر بأن عليك فعل ما يقولونه ، لذا استخدم حكمك وإذا كان هناك شيء غريب ، فلا تثق به.

كن حذرًا من رسائل البريد الإلكتروني التي تطلب منك إدخال تفاصيل تسجيل الدخول الخاصة بك

إذا تلقيت رسالة بريد إلكتروني تطلب منك إدخال بيانات الاعتماد الخاصة بك ، فكن حذرًا. من الأفضل الانتقال مباشرة إلى موقع الويب ذي الصلة وتسجيل الدخول هناك بدلاً من النقر فوق ارتباط في رسالة بريد إلكتروني.

استخدم برامج مكافحة الفيروسات

يمكن منع إبعاد المتسللين عن أجهزتك إذا كان لديك برنامج مكافحة فيروسات جيد مثبت. سيؤدي وجود برامج مكافحة فيروسات على أجهزتك إلى منعك من النقر فوق الروابط التي يُحتمل أن تكون ضارة والتي يمكنها تثبيت برامج ضارة على أجهزتك ، مما يسمح للقراصنة بالوصول إلى معلوماتك الشخصية.

تحقق من تقييم خبرائي لأفضل حماية من الفيروسات لجهاز أجهزة Windows و Mac و Android و iOS عبر الذهاب الى Cyberguy.com/LockUpYourTech

نسخة وهمية من Microsoft 365 (أب)

برامج ضارة جديدة تستهدف أجهزة iPhone على وجه التحديد

يرجى التحقق من عنوان البريد الإلكتروني مرة أخرى

سيحاول بعض المتسللين انتحال شخصية ممثلين لشركات أكبر مثل Microsoft و Adobe لخداعك للاعتقاد بأنهم شرعيون. قبل النقر فوق أي شيء أو فتح المرفقات ، تحقق من عنوان البريد الإلكتروني للمرسل وابحث عنه بنفسك. سيكون لهذه الشركات الكبيرة عناوين بريد إلكتروني رسمية ، لذلك إذا لم تتطابق ، فأنت تعلم أنك تتعامل مع مزيف.

الوجبات السريعة الرئيسية لكورت

لقد تحدثنا عن هجمات التصيد الاحتيالي عدة مرات ولا تزال تمثل تهديدًا خطيرًا وطريقة لمجرمي الإنترنت لنشر البرامج الضارة. لسوء الحظ ، لن يتوقفوا قريبًا. ومع ذلك ، هذا لا يعني أنه يجب أن تقع ضحية لها. باتباع النصائح أعلاه ، يمكنك حماية نفسك. لذا ابق متيقظًا وابق حذرًا من هذه المخططات الخادعة للبقاء متقدمًا بخطوة على هؤلاء المحتالين.

هل تشعر أن القضايا الأمنية تتزايد أم تحت السيطرة؟ لماذا تعتقد غالبًا أن شركات الأمن السيبراني الأصغر هي التي تكتشف هذه المشكلات؟ دعنا نعرف من خلال الكتابة إلينا Cyberguy.com/Contact.

نسخة وهمية من Adobe (أب)

انقر هنا للحصول على تطبيق FOX NEWS

لمزيد من تنبيهات الأمان الخاصة بي ، اشترك في النشرة الإخبارية المجانية لتقرير CyberGuy بالذهاب إلى Cyberguy.com/newsletter.

Kurt “CyberGuy” Knutsson هو صحفي تقني حائز على جوائز ولديه حب عميق للتكنولوجيا والعتاد والأدوات التي تجعل الحياة أفضل من خلال مساهماته في Fox News & FOX Business من الصباح على “FOX & Friends”. هل لديك سؤال تقني؟ احصل على النشرة الإخبارية لـ CyberGuy من Kurt أو شارك تصويتك أو فكرة القصة أو التعليق على CyberGuy.com.

Read original article here