الموضوع: حملة تصيد تستهدف مستخدمي مايكروسوفت في 62 دولة
عرض مشاركة واحدة
  رقم المشاركة : ( 1 )  
قديم 14 - 07 - 2020, 06:00 PM
الصورة الرمزية Mary Naeem
 
Mary Naeem Female
† Admin Woman †
الأوسمة و جوائز
بينات الاتصال بالعضو
اخر مواضيع العضو
  Mary Naeem غير متواجد حالياً  
الملف الشخصي
رقــم العضويـــة : 9
تـاريخ التسجيـل : May 2012
العــــــــمـــــــــر :
الـــــدولـــــــــــة : Egypt
المشاركـــــــات : 1,403,900
Rose حملة تصيد تستهدف مستخدمي مايكروسوفت في 62 دولة
حملة تصيد تستهدف مستخدمي مايكروسوفت في 62 دولة

حملة تصيد تستهدف مستخدمي مايكروسوفت في 62 دولة
تم استهداف عملاء شركة مايكروسوفت في حملة تصيد واسعة النطاق سعت إلى الاحتيال على المستخدمين في 62 دولة منذ شهر ديسمبر.
ووفقًا لعملاقة البرمجيات، فقد تطورت في الآونة الأخيرة رسائل البريد الإلكتروني الخبيثة للاستفادة من فيروس كورونا.

وقالت مايكروسوفت في تدوينة: استهدف الهجوم قادة الأعمال عبر مجموعة متنوعة من الصناعات، محاولاً اختراق الحسابات وسرقة المعلومات وإعادة توجيه التحويلات الإلكترونية.
وأوضحت الشركة أن الحملة كانت واسعة النطاق، حيث استهدفت في أسبوع واحد الملايين من مستخدمي (Microsoft Office 365) مع محاولات اختراق.
وتمكنت مايكروسوفت من تعطيل المخطط من خلال حكم محكمة صدر حديثًا، الذي سمح للشركة بالاستيلاء على المجالات التي يستخدمها مجرمو الإنترنت ومنعهم من استخدامها في الهجمات الإلكترونية.


حملة تصيد تستهدف مستخدمي مايكروسوفت في 62 دولة


وتم تنفيذ هجمات التصيد الاحتيالي بواسطة المتسللين الذين تظاهروا بأنهم أصحاب عمل وغيرهم من المرسلين الموثوق بهم في رسائل البريد الإلكتروني التي تم إرسالها إلى مستخدمي (Microsoft Office 365).
واحتوت الرسائل على مرفقات جعلت المستخدمين يمنحون حق الوصول إلى تطبيقات ويب تشبه تطبيقات ويب تستخدم على نطاق واسع في المنظمات.
لكن في هذه الحالة، كانت التطبيقات ذات المظهر المألوف ضارة، ومنحت حق الوصول للمهاجمين السيبرانيين من أجل الدخول إلى حسابات المستخدمين في (Microsoft Office 365).
وقالت التدوينة: "حاول المجرمون الوصول إلى البريد الإلكتروني للعملاء وقوائم جهات الاتصال والمستندات الحساسة والمعلومات القيمة الأخرى".
وكانت المرفقات تحتوي في الجزء المبكر من حملة القرصنة على عناوين تتعلق بمصطلحات الأنشطة التجارية، مثل تقرير الربع الرابع.


لكن المتسللين أعادوا حديثًا تجديد جهودهم فيما يتعلق بالتصيد الاحتيالي، وذلك عبر استخدام أسماء مرفقات تتعلق بالوباء، مثل (COVID-19).
وأصبحت هجمات التصيد تحت عنوان فيروس كورونا منتشرة في الأشهر الأخيرة لدرجة أن حكومتي الولايات المتحدة والمملكة المتحدة حذرتا من تزايد استخدامهما.
وأفادت شركة الأمن الإلكتروني (FireEye) في شهر مارس بأن عدد رسائل البريد الإلكتروني المخادعة التي يرسلها المجرمون قد تضاعف أكثر من أربعة أضعاف وسط انتشار الفيروس.
ورفضت مايكروسوفت تحديد عدد المستخدمين الذين حصلوا على رسائل تصيد إلكترونية، أو عدد الرسائل التي نجحت في خداع المستخدمين لفتح المرفقات الضارة.
رد مع اقتباس