ظهرت تقنية متطورة جديدة في عالم التصيد الاحتيالي تعتمد على ملفات Microsoft Visio و SharePoint، مستغلة ثقة المستخدمين في أدوات Microsoft المألوفة.

وبحسب “cybersecuritynew”، يعد هذا الهجوم المكون من مرحلتين من أساليب التصيد المتقدمة التي تخدع المستخدمين لاختراق التدابير الأمنية وسرقة بيانات اعتمادهم.

بداية الهجوم عبر رسائل بريد إلكتروني مخترقة

تبدأ هذه الهجمة باستخدام حسابات بريد إلكتروني تم اختراقها مسبقاً لإرسال رسائل حقيقية تتضمن اقتراحات عمل أو أوامر شراء.

 

وتحتوي هذه الرسائل على روابط تؤدي إلى ملفات Microsoft Visio (.vsdx) مستضافة على SharePoint، وهي تنسيق شائع الاستخدام لإنشاء المخططات في بيئات العمل.

اختراق صيني يطال هواتف محامين ومقربين من ترامب.. قلق الأمن القومي الأمريكي اختراق صيني لشركات إنترنت أمريكية يثبت صحة موقف آبل من "أبواب خلفية" لأجهزة iPhone كيفية استدراج الضحايا وتحايل على برامج الحماية

وعند نقر الضحية على الرابط، يتم توجيهه إلى صفحة SharePoint تحتوي على ملف Visio الضار. 

يضم هذا الملف عادةً زراً بعنوان "عرض المستند"، حيث يطلب من المستخدمين النقر عليه أثناء الضغط على مفتاح Ctrl، وهو إجراء يهدف إلى تجاوز عمليات المسح الأمني التلقائي التي لا تتعامل مع التفاعل البشري.

وعند الضغط على الزر، يتم إعادة توجيه المستخدم إلى صفحة تسجيل دخول زائفة لخدمة Microsoft 365، حيث يتم التقاط بيانات اعتماده في حال إدخالها. 

استخدام حسابات بريد إلكتروني مخترقة وخدمات Microsoft الشرعية مثل SharePoint يضفي مزيداً من المصداقية على الهجوم، مما يجعله أكثر خداعاً.

زيادة مقلقة في محاولات التصيّد عبر Visio

ورصد باحثون من Perception Point ارتفاعاً ملحوظاً في محاولات التصيد التي تعتمد على ملفات Visio، حيث استهدفت مئات الشركات حول العالم. ويستفيد هذا التكتيك من حقيقة أن ملفات Visio نادراً ما يتم تصنيفها كتهديدات مقارنة بالملفات الأكثر شيوعاً مثل ملفات PDF وWord.

إجراءات الحماية الموصى بها

وأقرت شركة Microsoft بزيادة استغلال خدماتها في حملات التصيّد، مؤكدةً الحاجة إلى تعزيز اليقظة الأمنية. 

وللحماية من هذه التهديدات، ينصح الخبراء بالتحقق من هوية المرسلين، وتفعيل التحقق بخطوتين، واعتماد حلول أمان بريد إلكتروني متقدمة قادرة على كشف الملفات والسلوكيات غير المعتادة.

المصدر: صدى البلد

كلمات دلالية: تقنية متطورة بريد إلكترونى سرقة بيانات هجوم برید إلکترونی

إقرأ أيضاً:

خلال أحد الأكمنة.. مرور القليوبية يضبط شاب يُخفي أرقام سيارته إلكترونيًا

تمكنت إدارة مرور القليوبية، من ضبط شاب يُخفي أرقام سيارته إلكترونيا في إحدى نقاط التفتيش الأمنية بالمحافظة، حيث لاحظ المقدم وليد بشير وضباط الكمين، تصرفات مريبة من شاب يقود سيارة فاخرة، ما أثار الشكوك حوله، فقرروا استيقافه للتأكد من هويته وسلامة أوراق السيارة.

ورغم إن الشاب أبدى تعاونه، فإن تصرفاته بدت مضطربة، مما دفع الضباط لإجراء فحص دقيق للسيارة، وخلال الفحص، اكتشف الضباط، مفاجأة غير متوقعة، حيث أن السيارة كانت مجهزة بجهاز تحكم عن بُعد "ريموت كنترول" يسمح بإخفاء اللوحات المعدنية وتغيير أرقامها بكبسة زر.

وبمواجهة الشاب، بالواقعة، حاول تبرير استخدامه لهذا الجهاز للحفاظ على خصوصيته، لكنه لم يتمكن من إقناع الضباط، وبالتحقق من خلفية الشاب وتفاصيل المركبة، تبين أن السيارة قد تكون جزءًا من شبكة تُستخدم لعمليات غير قانونية.

على الفور تم التحفظ على الشاب والسيارة، ونقل المتهم إلى قسم الشرطة للتحقيق في ملابسات الواقعة، وتحديد الهدف الحقيقي من تجهيز السيارة بهذه التكنولوجيا المخالفة.

مقالات مشابهة

  • ثندربيرد موبايل تطبيق بريد إلكتروني يحافظ على خصوصية البيانات
  • مايكروسوفت تزود خدمة أمان AccountGuard للدول الأفريقية
  • بريطانيا تغلق 115 فرع بريد حكومي| ألف وظيفة معرضة لخطر
  • أستراليا في مهمة تصفية الحسابات مع مدرب "الأخضر"
  • FBI تحذر من سرقة ملفات تهدد أمن البريد الإلكتروني .. اعرف طرق الحماية
  • بلدية بنغازي وشركة بريد ليبيا تستعدان لإطلاق مشروع العنونة البريدية
  • البنك المركزي يسحب 1.369 تريليون جنيه سيولة عبر عطاء السوق المفتوحة
  • "بريد عُمان" يستضيف الاجتماع السنوي لمنظمة "برايم"
  • خلال أحد الأكمنة.. مرور القليوبية يضبط شاب يُخفي أرقام سيارته إلكترونيًا