ظهرت تقنية متطورة جديدة في عالم التصيد الاحتيالي تعتمد على ملفات Microsoft Visio و SharePoint، مستغلة ثقة المستخدمين في أدوات Microsoft المألوفة.

وبحسب “cybersecuritynew”، يعد هذا الهجوم المكون من مرحلتين من أساليب التصيد المتقدمة التي تخدع المستخدمين لاختراق التدابير الأمنية وسرقة بيانات اعتمادهم.

بداية الهجوم عبر رسائل بريد إلكتروني مخترقة

تبدأ هذه الهجمة باستخدام حسابات بريد إلكتروني تم اختراقها مسبقاً لإرسال رسائل حقيقية تتضمن اقتراحات عمل أو أوامر شراء.

 

وتحتوي هذه الرسائل على روابط تؤدي إلى ملفات Microsoft Visio (.vsdx) مستضافة على SharePoint، وهي تنسيق شائع الاستخدام لإنشاء المخططات في بيئات العمل.

اختراق صيني يطال هواتف محامين ومقربين من ترامب.. قلق الأمن القومي الأمريكي اختراق صيني لشركات إنترنت أمريكية يثبت صحة موقف آبل من "أبواب خلفية" لأجهزة iPhone كيفية استدراج الضحايا وتحايل على برامج الحماية

وعند نقر الضحية على الرابط، يتم توجيهه إلى صفحة SharePoint تحتوي على ملف Visio الضار. 

يضم هذا الملف عادةً زراً بعنوان "عرض المستند"، حيث يطلب من المستخدمين النقر عليه أثناء الضغط على مفتاح Ctrl، وهو إجراء يهدف إلى تجاوز عمليات المسح الأمني التلقائي التي لا تتعامل مع التفاعل البشري.

وعند الضغط على الزر، يتم إعادة توجيه المستخدم إلى صفحة تسجيل دخول زائفة لخدمة Microsoft 365، حيث يتم التقاط بيانات اعتماده في حال إدخالها. 

استخدام حسابات بريد إلكتروني مخترقة وخدمات Microsoft الشرعية مثل SharePoint يضفي مزيداً من المصداقية على الهجوم، مما يجعله أكثر خداعاً.

زيادة مقلقة في محاولات التصيّد عبر Visio

ورصد باحثون من Perception Point ارتفاعاً ملحوظاً في محاولات التصيد التي تعتمد على ملفات Visio، حيث استهدفت مئات الشركات حول العالم. ويستفيد هذا التكتيك من حقيقة أن ملفات Visio نادراً ما يتم تصنيفها كتهديدات مقارنة بالملفات الأكثر شيوعاً مثل ملفات PDF وWord.

إجراءات الحماية الموصى بها

وأقرت شركة Microsoft بزيادة استغلال خدماتها في حملات التصيّد، مؤكدةً الحاجة إلى تعزيز اليقظة الأمنية. 

وللحماية من هذه التهديدات، ينصح الخبراء بالتحقق من هوية المرسلين، وتفعيل التحقق بخطوتين، واعتماد حلول أمان بريد إلكتروني متقدمة قادرة على كشف الملفات والسلوكيات غير المعتادة.

المصدر: صدى البلد

كلمات دلالية: تقنية متطورة بريد إلكترونى سرقة بيانات هجوم برید إلکترونی

إقرأ أيضاً:

المشدد 5 سنوات لتشكيل عصابي لسرقة المواطنين بالإكراه في الزاوية الحمراء

تابع أحدث الأخبار عبر تطبيق

 قضت محكمة جنايات القاهرة بمعاقبة تشكيل عصابي مكون من عاطلين تخصص في سرقة المواطنين بالاكراه بدائرة قسم شرطة الزاوية الحمراء بالسجن المشدد 5 سنوات. 

اعترفات المتهمين 

وكشفت تحقيقات النيابة العامة ان المتهمين اعترفوا ارتكاب وقائع سرقات بالإكراه وذلك تحت تهديد السلاح وبث الرعب في الضحايا لأخذ المال منهم وأنه ارتكبوا 5 وقائع بتلك الطريقة ضبط تشكيل عصابي في سرقة المواطنين تلقت مباحث قسم شرطة الزاوية الحمراء بلاغا من عدد من المواطنين يفيديون بتعرضهم للسرقة من قبل عاطلين بدائرة القسم تحت تهديد السلاح الابيض وعلي الفور شكلت قوات الامن فريق بحث وتحري وباجراء التحريات تبين ان وراء ارتكاب الوقائع عاطلين لهما معلومات جنائية ، عقب تقنين الاجراءات 

وباعداد الاكمنة اللازمة نجحت قوة من مباحث قسم شرطة الزاوية الحمراء من ضبط المتهمين 

وبمواجهتهما اعترافا باحترافهما مزاولة نشاط السرقة بالاكراه تحت تهديد السلاح الابيض وتمكنوا بتلك الوسيلة من ارتكاب 5 وقائع سرقة وتم اتخاذ الإجراءات القانونية اللازمة حيال الواقعة وتوالت النيابة العامة التحقيقات. 

وضبط بحوزة المتهمين سلاحين عبارة عن مطواة وكذلك و1500 جنيه متبقي من حصيلة نشاطهما الاجرامي ودراجة مارية المستخدمة في ارتكاب الوقائع تحرر محضر بالواقعة وتولت النيابة العامة التحقيق

مقالات مشابهة

  • احذر: هجوم تصيّد ذكي يخدع Gmail.. ويهدد ملايين الحسابات حول العالم
  • لسرقة هواتفهم.. حيلة عاطل للنصب والاحتيال على المواطنين بالقاهرة
  • المشدد 5 سنوات لتشكيل عصابي لسرقة المواطنين بالإكراه في الزاوية الحمراء
  • بريد عُمان يشارك في مبادرة منطقة الازدهار البريدي العالمية
  • أغربها بخاخ الأنف والشمس الحارقة .. حاجات غير متوقعة ترفع السكر في الدم وتهددك بالمرض| احترس منها
  • وزير قطاع الأعمال: خطط لتحسين الأداء وتطوير أسلوب الإدارة في الشركات التابعة
  • إعدام عاطل قتل مسنة لسرقة أموالها فى بولاق الدكرور
  • حتى لايضيع ثواب القراءة في المصحف.. احترس من هذه الطريقة
  • أسلوب علاجي جديد يغني مرضى السكتات الدماغية عن الجراحة.. ما القصة؟
  • بريد الجزائر يكشف عن خدمة جديدة