احترس .. أسلوب جديد للاحتيال الإلكتروني لسرقة الحسابات
تاريخ النشر: 13th, November 2024 GMT
ظهرت تقنية متطورة جديدة في عالم التصيد الاحتيالي تعتمد على ملفات Microsoft Visio و SharePoint، مستغلة ثقة المستخدمين في أدوات Microsoft المألوفة.
وبحسب “cybersecuritynew”، يعد هذا الهجوم المكون من مرحلتين من أساليب التصيد المتقدمة التي تخدع المستخدمين لاختراق التدابير الأمنية وسرقة بيانات اعتمادهم.
بداية الهجوم عبر رسائل بريد إلكتروني مخترقةتبدأ هذه الهجمة باستخدام حسابات بريد إلكتروني تم اختراقها مسبقاً لإرسال رسائل حقيقية تتضمن اقتراحات عمل أو أوامر شراء.
وتحتوي هذه الرسائل على روابط تؤدي إلى ملفات Microsoft Visio (.vsdx) مستضافة على SharePoint، وهي تنسيق شائع الاستخدام لإنشاء المخططات في بيئات العمل.
وعند نقر الضحية على الرابط، يتم توجيهه إلى صفحة SharePoint تحتوي على ملف Visio الضار.
يضم هذا الملف عادةً زراً بعنوان "عرض المستند"، حيث يطلب من المستخدمين النقر عليه أثناء الضغط على مفتاح Ctrl، وهو إجراء يهدف إلى تجاوز عمليات المسح الأمني التلقائي التي لا تتعامل مع التفاعل البشري.
وعند الضغط على الزر، يتم إعادة توجيه المستخدم إلى صفحة تسجيل دخول زائفة لخدمة Microsoft 365، حيث يتم التقاط بيانات اعتماده في حال إدخالها.
استخدام حسابات بريد إلكتروني مخترقة وخدمات Microsoft الشرعية مثل SharePoint يضفي مزيداً من المصداقية على الهجوم، مما يجعله أكثر خداعاً.
زيادة مقلقة في محاولات التصيّد عبر Visioورصد باحثون من Perception Point ارتفاعاً ملحوظاً في محاولات التصيد التي تعتمد على ملفات Visio، حيث استهدفت مئات الشركات حول العالم. ويستفيد هذا التكتيك من حقيقة أن ملفات Visio نادراً ما يتم تصنيفها كتهديدات مقارنة بالملفات الأكثر شيوعاً مثل ملفات PDF وWord.
إجراءات الحماية الموصى بهاوأقرت شركة Microsoft بزيادة استغلال خدماتها في حملات التصيّد، مؤكدةً الحاجة إلى تعزيز اليقظة الأمنية.
وللحماية من هذه التهديدات، ينصح الخبراء بالتحقق من هوية المرسلين، وتفعيل التحقق بخطوتين، واعتماد حلول أمان بريد إلكتروني متقدمة قادرة على كشف الملفات والسلوكيات غير المعتادة.
المصدر: صدى البلد
كلمات دلالية: تقنية متطورة بريد إلكترونى سرقة بيانات هجوم برید إلکترونی
إقرأ أيضاً:
أسلوب متدني وعيب.. أحمد موسى يفتح النار على وكيلة مدرسة كابيتال الدولية
وجه الإعلامي أحمد موسى، رسالة قوية إلى وكيلة مدرسة كابيتال الدولية في التجمع، التي شهدت واقعة مشاجرة اعتداء الطالبتين راوية وكارما.
شيء في منتهى الغرابة.. تامر أمين يهاجم مديرة مدرسة كابيتال بالتجمع (فيديو) وكيلة مدرسة كابيتال الدولية تتبرأ من المنشور المنسوب لها| ما القصة؟وعلق موسى، خلال تقديمه حلقة الليلة من برنامجه "على مسئوليتي"، المذاع عبر قناة "صدى البلد"، على رد كتبته وكيلة المدرسة عبر فيسبوك وهاجمت فيه وزير التعليم، قائلا: ‘منشور وكيلة المدرسة يحمل تحريضا وتهديدا للسيد محمد عبد اللطيف وزير التربية والتعليم’.
واستنكر الإعلامي أحمد موسى، ما كتبته وكيلة المدرسة في البوست الخاص بها، قائلا: "إزاي توجهي كلام بالشكل ده لوزير في الحكومة.. الكلام ده عيب، واللي حصل ده أسلوب متدني وعليه 100 علامة استفهام".
وتابع أحمد موسى: "ممكن أي حد يأخذ الكلام ده ويطلع بيه على النيابة العامة ويقدم ضد وكيلة المدرسة بلاغ، ولكن معتقدش إن الوزير هيعمل كده".
واختتم: "وكيلة المدرسة طلعت من شوية قالت إن الحساب ده مش حسابها وإن الحساب دلوقتي اتقفل، وإنها هتاخد الإجراءات القانونية ضد اللي سرق حسابها وكتب الكلام ده، لكن إحنا عندنا دلوقتي تكنولوجيا متطورة وأجهزة حديثة قادرة على تحديد مدى سرقة الحساب من عدمه.
وكيلة مدرسة كابيتال الدولية تتبرأ من منشورهاتبرأت نرمين محمد وكيلة مدرسة كابيتال الدولية من المنشور الذي نسب لها على موقع التواصل الاجتماعي فيسبوك، تهاجم فيه وزير التعليم الدكتور محمد عبد اللطيف.
وكيلة مدرسة كابيتال الدولية تتبرأ من البوست المتداول لها.. ما القصة؟
ونشرت وكيلة مدرسة كابيتال الدولية، صورة المنشور المتداول وعلقت: هذا المنشور لا اساس له من الصحة وهذا ليس حسابي الشخصي حيث تم سرقة الصورة والاسم والبيو وسيتم اتخاذ الاجراءات القانونية بخصوص ما نشر وما تم كتابته بالمنشور لا اساس له من الصحة وليس له علاقة بي ولا أوافق عليه
وكان قد نسب لنرمين محمد وكيلة مدرسة كابيتال التي شهدت واقعة ضرب طالبة وكسر انفها، منشور على السوشيال ميديا غير لائق تهاجم من خلاله وزير التربية والتعليم الفني محمد عبد اللطيف.
ووفقًا للمنشور المتداول، أوضحت وكيلة المدرسة أن المدرسة تم وضعها تحت الإشراف المالي والإداري نتيجة مشاجرة الطالبات.
وأكدت «نرمين» أن المدرسة قامت بدورها في تقويم سلوك الطالبة راوية على مدار سنتين دون حدوث أي مخالفات، حيث كانت تعمل على ضبط النفس حفاظًا على مستقبلها الأكاديمي كونها طالبة متفوقة دراسيًا.
وأشارت إلى أن الطالبة كانت تستعد للالتحاق بكلية الطب بجامعة الجلالة، إلا أن الفيديو الذي انتشر أدى إلى ضياع جهود عامين من التدريب.
كما تناولت وكيلة المدرسة قضية المدرسة تحت الإشراف المالي والإداري، متسائلة إن كانت المدارس في مثل هذه الحالة لا تشهد خروقات أو تجاوزات.
وكان وزير التربية محمد عبد اللطيف وزير التربية والتعليم والتعليم الفني، ، زار المدرسة الدولية اليوم بشكل مفاجئ لمتابعة الإجراءات والآليات المتبعة لتعزيز بيئة تعليمية صحية وآمنة.
وأكد الوزير خلال الزيارة على ضرورة الالتزام بلائحة الانضباط المدرسي وتطبيقها بحزم لجميع الطلاب دون استثناء.
وأضاف الوزير أن وزارة التعليم ستتعامل بحزم مع أي انتهاك لقواعد المنظومة التعليمية في المدارس، سواء كانت خاصة أو حكومية، لتحقيق الانضباط الكامل وضمان سير العملية التعليمية بسلاسة.
وأثارت واقعة اعتداء طالبة على زميلتها في إحدى المدارس الدولية بالتجمع الخامس، جدلًا واسعًا عبر مواقع التواصل الاجتماعي، خصوصًا بعد قرارات وزير التربية والتعليم بمعاقبة الطالبات وفرض عقوبات على المدرسة.
وفجر والد كرمة الطالبة المعتدي عليها بالضرب خلال تحقيقات النيابة، عن مفاجأة بشأن واقعة الاعتداء على ابنته، مؤكدًا أن زمن الاعتداء على ابنته امتد لمدة دقيقتين وليس 20 ثانية مثلما ظهر في الفيديو المنتشر على وسائل التواصل الاجتماعي.
وقال أحمد تيسير والد الطالبة كرمة المعتدى عليها في واقعة خناقة مدرسة التجمع، إن ابنته تتحسن جسديًا ولكن تأهيلها نفسيًا لا يزال يحتاج إلى بعض الوقت.
وأضاف والد الطالبة كرمة، أن هناك 3 طالبات قمن بالاعتداء على ابنته كرمة أحمد، وتم القبض عليهن عكس ما يقال بأن المعتدين طالبتان فقط.
مواقيت الصلاة اليوم الخميس 23 يناير في المدن والمحافظات