ظهرت تقنية متطورة جديدة في عالم التصيد الاحتيالي تعتمد على ملفات Microsoft Visio و SharePoint، مستغلة ثقة المستخدمين في أدوات Microsoft المألوفة.

وبحسب “cybersecuritynew”، يعد هذا الهجوم المكون من مرحلتين من أساليب التصيد المتقدمة التي تخدع المستخدمين لاختراق التدابير الأمنية وسرقة بيانات اعتمادهم.

بداية الهجوم عبر رسائل بريد إلكتروني مخترقة

تبدأ هذه الهجمة باستخدام حسابات بريد إلكتروني تم اختراقها مسبقاً لإرسال رسائل حقيقية تتضمن اقتراحات عمل أو أوامر شراء.

 

وتحتوي هذه الرسائل على روابط تؤدي إلى ملفات Microsoft Visio (.vsdx) مستضافة على SharePoint، وهي تنسيق شائع الاستخدام لإنشاء المخططات في بيئات العمل.

اختراق صيني يطال هواتف محامين ومقربين من ترامب.. قلق الأمن القومي الأمريكي اختراق صيني لشركات إنترنت أمريكية يثبت صحة موقف آبل من "أبواب خلفية" لأجهزة iPhone كيفية استدراج الضحايا وتحايل على برامج الحماية

وعند نقر الضحية على الرابط، يتم توجيهه إلى صفحة SharePoint تحتوي على ملف Visio الضار. 

يضم هذا الملف عادةً زراً بعنوان "عرض المستند"، حيث يطلب من المستخدمين النقر عليه أثناء الضغط على مفتاح Ctrl، وهو إجراء يهدف إلى تجاوز عمليات المسح الأمني التلقائي التي لا تتعامل مع التفاعل البشري.

وعند الضغط على الزر، يتم إعادة توجيه المستخدم إلى صفحة تسجيل دخول زائفة لخدمة Microsoft 365، حيث يتم التقاط بيانات اعتماده في حال إدخالها. 

استخدام حسابات بريد إلكتروني مخترقة وخدمات Microsoft الشرعية مثل SharePoint يضفي مزيداً من المصداقية على الهجوم، مما يجعله أكثر خداعاً.

زيادة مقلقة في محاولات التصيّد عبر Visio

ورصد باحثون من Perception Point ارتفاعاً ملحوظاً في محاولات التصيد التي تعتمد على ملفات Visio، حيث استهدفت مئات الشركات حول العالم. ويستفيد هذا التكتيك من حقيقة أن ملفات Visio نادراً ما يتم تصنيفها كتهديدات مقارنة بالملفات الأكثر شيوعاً مثل ملفات PDF وWord.

إجراءات الحماية الموصى بها

وأقرت شركة Microsoft بزيادة استغلال خدماتها في حملات التصيّد، مؤكدةً الحاجة إلى تعزيز اليقظة الأمنية. 

وللحماية من هذه التهديدات، ينصح الخبراء بالتحقق من هوية المرسلين، وتفعيل التحقق بخطوتين، واعتماد حلول أمان بريد إلكتروني متقدمة قادرة على كشف الملفات والسلوكيات غير المعتادة.

المصدر: صدى البلد

كلمات دلالية: تقنية متطورة بريد إلكترونى سرقة بيانات هجوم برید إلکترونی

إقرأ أيضاً:

تكتيك جديد لحماس يعزز أسلوب حرب العصابات

قال الكاتب الإسرائيلي، إفرايم غانور، إن حركة "حماس" تحولت إلى تكتيك تجنيد جديد في الحرب ضد الجيش الإسرائيلي، موضحاً أن القادة الميدانيين الذين ما زالوا على قيد الحياة يشنون "حرب عصابات" من خلال تجنيد شباب غزة لهذه المهمة التي ستتوسع طالما استمر الجيش الإسرائيلي في قطاع غزة.

وقال غانور في مقال بصحيفة "معاريف" الإسرائيلية، إنه بعد أكثر من 13 شهراً من الحرب في غزة، و101 رهينة يموتون في الأنفاق المظلمة، وقائمة طويلة من القتلى والجرحى الآخذة في التزايد، والاتجاه نحو استقرار الجيش الإسرائيلي في غزة، سيعيد ذلك إسرائيل إلى "السنوات الملعونة" عندما حكمت القطاع.

#تركيا تنفي انتقال مكتب #حماس إلى أراضيهاhttps://t.co/qAEzcqL5NI

— 24.ae (@20fourMedia) November 18, 2024  حرب العصابات

وأوضح الكاتب أن قطاع غزة مُدمَر، حيث فقدت حماس أكثر من 80% من قدراتها، كما تم اغتيال معظم قادتها، واستهداف ترسانتها من الأسلحة على أيدي الجيش الإسرائيلي، مشيراً إلى أن القادة الميدانيين الذين لا يزالون على قيد الحياة في حماس، يحاولون شن حرب عصابات من خلال تجنيد شباب غزة لهذه المهمة، والتي ستزداد طالما استمر الجيش الإسرائيلي في قطاع غزة.


التعامل مع الجبهتين

وأضاف أن معظم الإسرائيليين يرغبون في إنهاء القتال واحلال السلام، وأن الحكومة الإسرائيلية أعربت عن استعدادها للتوصل إلى اتفاق مع حزب الله بشأن الخروج من لبنان مع إمكانية العودة بحال خرق التنظيم هذا الاتفاق، ولكن في قطاع غزة، حيث لا مشكلة في العودة إليه بحال رفعت حماس رأسها، تعارض الحكومة اتفاق وقف إطلاق النار الذي يؤدي في النهاية إلى إعادة الرهائن الإسرائيليين.
ولكنه أشار أيضاً إلى أن مثل هذا الاتفاق سيتطلب إطلاق سراح الأسرى الفلسطينيين من السجون في إسرائيل، وهو الأمر الذي من شأنه أن يهدد بقاء الحكومة بسبب معارضة الوزيرين، إيتمار بن غفير وبتسلئيل سموتريتش، لافتاً إلى أن الشتاء قد حل بالفعل، وهذا يعني تدهور آخر في أوضاع الرهائن الذين تمكنوا من البقاء على قيد الحياة خلال الأشهر الـ13 الماضية، كما يشكل خطراً على صحة مليونين من سكان غزة الذين يعيشون في الخيام في ظل ظروف صحية صعبة.
كما أوضح الكاتب أن الوباء سيقتل آلاف الضحايا من سكان غزة، وهو ما سيثر غضباً هائلاً ضد إسرائيل في العالم، حيث يتهمها البعض بارتكاب جرائم إبادة جماعية.

دلائل متزايدة على اقتراب التسوية بين لبنان وإسرائيلhttps://t.co/wuka4EZejZ pic.twitter.com/f31PgWJpou

— 24.ae (@20fourMedia) November 18, 2024  واقع أصعب في غزة

ويقول الكاتب إن قطاع غزة ليس حماس والجهاد فقط، فهناك العديد من التنظيمات المسلحة الأخرى، والذين يتعاونون على مر السنين ومسؤولين عن معظم عمليات التهريب إلى القطاع، ولذلك، فإن استمرار وجود الجيش الإسرائيلي في غزة، قد لا يواجه  فقط حرب عصابات التي تظهر بدايتها اليوم، بل قد يواجه ما وصفه بـ"عمليات إجرامية" ستحاول الاستفادة من هذا الواقع في شن حرب عصابات لتعزيز موقعها في غزة.
وتحدث الكاتب عن الأزمة الاقتصادية، التي رأى أنها قد تؤدي إلى موجة كبيرة من "الجرائم" في المستوطنات المحيطة، وسيضطر الجيش الإسرائيلي إلى الدفاع عن بقائه داخل القطاع بقوات كبيرة، وكذلك إلى نشر قوات كبيرة حول القطاع لحراسة المستوطنات المحيطة. وأوضح أن ذلك سيأتي إلى جانب ملايين سيتعين تخصيصها لتزويد سكان غزة بالخدمات الطبية الأساسية، والتعليم، والكهرباء، والمياه، وغيرها.


الحل الأنسب

وأضاف غانور أن صحيفة "وول ستريت جورنال" الأمريكية، نشرت مؤخراً أن حماس وفتح اتفقتا على إنشاء لجنة غير سياسية من التكنوقراط الفلسطينيين، الذين لا ينتمون إلى أي من الحركتين، لتتولى إدارة قطاع غزة وتوزيع المساعدات الإنسانية، معتبراً أنه الحل الأنسب في الواقع الحالي، حيث إنه يسمح للجيش الإسرائيلي بالدخول إلى قلب قطاع غزة في أي لحظة.

مقالات مشابهة

  • 14 مكتب بريد.. أماكن بيع كراسات الإسكان الاجتماعي في المنيا
  • تامر أمين: الحكومة سنّت سنانها بعقوبات رادعة لسرقة التيار الكهربائي
  • هل العراق (حمامة سلام) كما يقول الأعرجي، أم هو ساعي بريد وناقل رسائل كما يقول الخصوم ؟
  • هجمات تصيد جديدة باستخدام ملفات Visio وSVG تضع الشركات في مرمى قراصنة الإنترنت
  • استهداف شركة T-Mobile من قراصنة صينيين في حملة تجسس لسرقة بيانات مهمة
  • غدا.. عرض فيلم "طوابع بريد" ضمن المسابقة الدولية بمهرجان القاهرة السينمائي
  • بريد إلكتروني مخفي.. ميزة ثورية من غوغل لزيادة الخصوصية
  • القصة الكاملة لسرقة هواتف لاعبات فريق كرة قدم في القاهرة| ماذا حدث
  • تكتيك جديد لحماس يعزز أسلوب حرب العصابات
  • إعلان هام من بريد الجزائر