احترس .. أسلوب جديد للاحتيال الإلكتروني لسرقة الحسابات
تاريخ النشر: 13th, November 2024 GMT
ظهرت تقنية متطورة جديدة في عالم التصيد الاحتيالي تعتمد على ملفات Microsoft Visio و SharePoint، مستغلة ثقة المستخدمين في أدوات Microsoft المألوفة.
وبحسب “cybersecuritynew”، يعد هذا الهجوم المكون من مرحلتين من أساليب التصيد المتقدمة التي تخدع المستخدمين لاختراق التدابير الأمنية وسرقة بيانات اعتمادهم.
بداية الهجوم عبر رسائل بريد إلكتروني مخترقةتبدأ هذه الهجمة باستخدام حسابات بريد إلكتروني تم اختراقها مسبقاً لإرسال رسائل حقيقية تتضمن اقتراحات عمل أو أوامر شراء.
وتحتوي هذه الرسائل على روابط تؤدي إلى ملفات Microsoft Visio (.vsdx) مستضافة على SharePoint، وهي تنسيق شائع الاستخدام لإنشاء المخططات في بيئات العمل.
وعند نقر الضحية على الرابط، يتم توجيهه إلى صفحة SharePoint تحتوي على ملف Visio الضار.
يضم هذا الملف عادةً زراً بعنوان "عرض المستند"، حيث يطلب من المستخدمين النقر عليه أثناء الضغط على مفتاح Ctrl، وهو إجراء يهدف إلى تجاوز عمليات المسح الأمني التلقائي التي لا تتعامل مع التفاعل البشري.
وعند الضغط على الزر، يتم إعادة توجيه المستخدم إلى صفحة تسجيل دخول زائفة لخدمة Microsoft 365، حيث يتم التقاط بيانات اعتماده في حال إدخالها.
استخدام حسابات بريد إلكتروني مخترقة وخدمات Microsoft الشرعية مثل SharePoint يضفي مزيداً من المصداقية على الهجوم، مما يجعله أكثر خداعاً.
زيادة مقلقة في محاولات التصيّد عبر Visioورصد باحثون من Perception Point ارتفاعاً ملحوظاً في محاولات التصيد التي تعتمد على ملفات Visio، حيث استهدفت مئات الشركات حول العالم. ويستفيد هذا التكتيك من حقيقة أن ملفات Visio نادراً ما يتم تصنيفها كتهديدات مقارنة بالملفات الأكثر شيوعاً مثل ملفات PDF وWord.
إجراءات الحماية الموصى بهاوأقرت شركة Microsoft بزيادة استغلال خدماتها في حملات التصيّد، مؤكدةً الحاجة إلى تعزيز اليقظة الأمنية.
وللحماية من هذه التهديدات، ينصح الخبراء بالتحقق من هوية المرسلين، وتفعيل التحقق بخطوتين، واعتماد حلول أمان بريد إلكتروني متقدمة قادرة على كشف الملفات والسلوكيات غير المعتادة.
المصدر: صدى البلد
كلمات دلالية: تقنية متطورة بريد إلكترونى سرقة بيانات هجوم برید إلکترونی
إقرأ أيضاً:
«رحمي»: موقع إلكتروني جديد لجهاز تنمية المشروعات لتوعية المواطنين
أكد باسل رحمي، الرئيس التنفيذي لجهاز تنمية المشروعات المتوسطة والصغيرة ومتناهية الصغر، حرص الجهاز على تعريف المواطنين بالمنتجات التمويلية والخدمات المتنوعة التي يقدمها لدعم الراغبين في إقامة مشروعات جديدة أو تطوير المشروعات القائمة.
وأشار إلى أن الجهاز يهدف إلى توعية المواطنين، خاصة الشباب والخريجين الجدد، بطرق الحصول على الخدمات المالية وغير المالية، وكيفية تأسيس المشروعات الصغيرة بأسس علمية وقانونية سليمة، موضحة أن هذه الجهود تهدف إلى تحويل الأفكار إلى مشروعات قوية توفر فرص عمل مستدامة ولائقة، وتدر أرباحًا تعزز فرص النمو والتنافسية في السوق.
موقع إلكتروني جديدوأوضح «رحمي»، في بيان، اليوم السبت، أنه في سبيل التواصل مع مختلف المواطنين والتعريف بالخدمات التي يقدمها جهاز تنمية المشروعات، فقد أطلق الجهاز موقع إلكتروني جديد www.msmeda.org.eg يضم كافة خدمات ومنتجات الجهاز التمويلية وغير المالية والفنية والتسويقية، حيث يمتاز الموقع بسهولة التصفح ليناسب فئة الشباب بشكل خاص وأصحاب المشروعات بمختلف أنواعها، وذلك بما يتفق مع العلامة التجارية الجديدة التي أطلقها جهاز تنمية المشروعات واستكمالا لتطوير الصورة الذهنية للجهاز باعتباره المظلة الداعمة للمشروعات المتوسطة والصغيرة ومتناهية الصغر في مصر بالتعاون مع كافة شركاء التنمية.
تيسيرات ومزايا للمواطنين بجانب خدمات الشباك الواحدولفت إلى أن الموقع الإليكتروني الجديد الخاص بجهاز تنمية المشروعات اعتمد في شكله وتأسيسه وأقسامه على التماشي مع استراتيجية الجهاز 2025 للعمل على تطوير كافة خدماته وتيسير حصول المواطنين عليها، حيث يوضح الموقع بشكل بسيط ومرن مختلف الخدمات التي يقدمها الجهاز سواء منتجات تمويلية أو خدمات غير مالية والخدمات التسويقية والفنية وكيفية الحصول عليها، بجانب شرح مفصل عن قانون تنمية المشروعات وما يتيحه من تيسيرات ومزايا للمواطنين بجانب خدمات الشباك الواحد المنتشرة في مختلف فروع الجهاز في المحافظات وخدمات توفيق أوضاع المشروعات العاملة في القطاع غير الرسمي وغير ذلك من المعلومات المعروضة بشكل جذاب لتوعية المواطنين وتحفيزهم على اقتحام مجال ريادة الأعمال
الرئيس التنفيذي لمستشفى الملك فيصل التخصصي يكشف عن دواء جديد لعلاج السرطان .. فيديو