صدى البلد:
2024-11-14@09:39:06 GMT

احترس .. أسلوب جديد للاحتيال الإلكتروني لسرقة الحسابات

تاريخ النشر: 13th, November 2024 GMT

ظهرت تقنية متطورة جديدة في عالم التصيد الاحتيالي تعتمد على ملفات Microsoft Visio و SharePoint، مستغلة ثقة المستخدمين في أدوات Microsoft المألوفة.

وبحسب “cybersecuritynew”، يعد هذا الهجوم المكون من مرحلتين من أساليب التصيد المتقدمة التي تخدع المستخدمين لاختراق التدابير الأمنية وسرقة بيانات اعتمادهم.

بداية الهجوم عبر رسائل بريد إلكتروني مخترقة

تبدأ هذه الهجمة باستخدام حسابات بريد إلكتروني تم اختراقها مسبقاً لإرسال رسائل حقيقية تتضمن اقتراحات عمل أو أوامر شراء.

 

وتحتوي هذه الرسائل على روابط تؤدي إلى ملفات Microsoft Visio (.vsdx) مستضافة على SharePoint، وهي تنسيق شائع الاستخدام لإنشاء المخططات في بيئات العمل.

اختراق صيني يطال هواتف محامين ومقربين من ترامب.. قلق الأمن القومي الأمريكي اختراق صيني لشركات إنترنت أمريكية يثبت صحة موقف آبل من "أبواب خلفية" لأجهزة iPhone كيفية استدراج الضحايا وتحايل على برامج الحماية

وعند نقر الضحية على الرابط، يتم توجيهه إلى صفحة SharePoint تحتوي على ملف Visio الضار. 

يضم هذا الملف عادةً زراً بعنوان "عرض المستند"، حيث يطلب من المستخدمين النقر عليه أثناء الضغط على مفتاح Ctrl، وهو إجراء يهدف إلى تجاوز عمليات المسح الأمني التلقائي التي لا تتعامل مع التفاعل البشري.

وعند الضغط على الزر، يتم إعادة توجيه المستخدم إلى صفحة تسجيل دخول زائفة لخدمة Microsoft 365، حيث يتم التقاط بيانات اعتماده في حال إدخالها. 

استخدام حسابات بريد إلكتروني مخترقة وخدمات Microsoft الشرعية مثل SharePoint يضفي مزيداً من المصداقية على الهجوم، مما يجعله أكثر خداعاً.

زيادة مقلقة في محاولات التصيّد عبر Visio

ورصد باحثون من Perception Point ارتفاعاً ملحوظاً في محاولات التصيد التي تعتمد على ملفات Visio، حيث استهدفت مئات الشركات حول العالم. ويستفيد هذا التكتيك من حقيقة أن ملفات Visio نادراً ما يتم تصنيفها كتهديدات مقارنة بالملفات الأكثر شيوعاً مثل ملفات PDF وWord.

إجراءات الحماية الموصى بها

وأقرت شركة Microsoft بزيادة استغلال خدماتها في حملات التصيّد، مؤكدةً الحاجة إلى تعزيز اليقظة الأمنية. 

وللحماية من هذه التهديدات، ينصح الخبراء بالتحقق من هوية المرسلين، وتفعيل التحقق بخطوتين، واعتماد حلول أمان بريد إلكتروني متقدمة قادرة على كشف الملفات والسلوكيات غير المعتادة.

المصدر: صدى البلد

كلمات دلالية: تقنية متطورة بريد إلكترونى سرقة بيانات هجوم برید إلکترونی

إقرأ أيضاً:

خلال أحد الأكمنة.. مرور القليوبية يضبط شاب يُخفي أرقام سيارته إلكترونيًا

تمكنت إدارة مرور القليوبية، من ضبط شاب يُخفي أرقام سيارته إلكترونيا في إحدى نقاط التفتيش الأمنية بالمحافظة، حيث لاحظ المقدم وليد بشير وضباط الكمين، تصرفات مريبة من شاب يقود سيارة فاخرة، ما أثار الشكوك حوله، فقرروا استيقافه للتأكد من هويته وسلامة أوراق السيارة.

ورغم إن الشاب أبدى تعاونه، فإن تصرفاته بدت مضطربة، مما دفع الضباط لإجراء فحص دقيق للسيارة، وخلال الفحص، اكتشف الضباط، مفاجأة غير متوقعة، حيث أن السيارة كانت مجهزة بجهاز تحكم عن بُعد "ريموت كنترول" يسمح بإخفاء اللوحات المعدنية وتغيير أرقامها بكبسة زر.

وبمواجهة الشاب، بالواقعة، حاول تبرير استخدامه لهذا الجهاز للحفاظ على خصوصيته، لكنه لم يتمكن من إقناع الضباط، وبالتحقق من خلفية الشاب وتفاصيل المركبة، تبين أن السيارة قد تكون جزءًا من شبكة تُستخدم لعمليات غير قانونية.

على الفور تم التحفظ على الشاب والسيارة، ونقل المتهم إلى قسم الشرطة للتحقيق في ملابسات الواقعة، وتحديد الهدف الحقيقي من تجهيز السيارة بهذه التكنولوجيا المخالفة.

مقالات مشابهة

  • الجزیرةقبل ۲ ساعة
  • ثندربيرد موبايل تطبيق بريد إلكتروني يحافظ على خصوصية البيانات
  • أطلقت شركة موزيلا برنامج البريد الإلكتروني ثندربيرد موبايل (Thunderbird Mobile) المخصص للهواتف الذكية، والذي يحافظ على خصوصية البيانات، حيث لا يتم جمع بيانات المستخدم وبيعها، ولا توجد إعلانات مزعجة أو تتبع، كما لا يتم فحص الرسائل. وأوضحت الشركة الأميركية أن جميع رسائل البريد الإلكتروني تظل على الجهاز المعني أو خادم مُقدم البريد المعني فقط، مشيرة إلى أنه لا يوجد تخزين مؤقت على خوادم الطرف الثالث. سلاسة ومرونة ومن ناحية أخرى، يدعم برنامج البريد الإلكتروني ثندربيرد موبايل (Thunderbird Mobile) الوضعين الداكن والفاتح، كما أنه يعمل بسلاسة لدى المستخدمين، الذين يستخدمون البرنامج...
  • البوابة نیوزقبل ۱۸ ساعة
  • مايكروسوفت تزود خدمة أمان AccountGuard للدول الأفريقية
  • تابع أحدث الأخبار عبر تطبيق قررت شركة مايكروسوفت توسيع خدماتها و تزويدها بخدمة أمان AccountGuard إلى أفريقيا، وذلك بعد نجاحها في عدد من الدول الأوروبية والولايات المتحدة وبعض من الدول في آسيا .وأعلنت شركة ريدموند العملاقة للتكنولوجيا  أن هذا القرار يأتي ضمن مبادرة Microsoft Democracy Forward Initiative وستغطي أولا بدولة نيجيريا وكينيا وجنوب إفريقيا، وبذلك يصل إجمالي عدد الدول التي تغطيها AccountGuard إلى 40 دولة، يتضمن أيضا الولايات المتحدة والمملكة المتحدة وأستراليا وكندا وبلجيكا والبرتغال وهولندا .ويضيف دانييل براون، المدير العام لشركة Microsoft Africa: “في عصر الذكاء الاصطناعي هذا، نشهد...
  • بوابة الوفدقبل ۲۳ ساعة
  • بريطانيا تغلق 115 فرع بريد حكومي| ألف وظيفة معرضة لخطر
  • قررت شركة البريد البريطانية المملوكة للدولة إغلاق 115 فرعا في إطار جهود للتحول المالي في أعقاب فضيحة إلكترونية، حسبما نقلت وكالة نوفا عن مصادر صحفية. بريطانيا: لم تواجه المملكة عواقب مغادرة الاتحاد الأوروبي بريطانيا تستجيب لتهديدات كوريا الشمالية بإرسال قوات إلى أوكرانيا وبحسب المصادر، فإن هذا القرار يعرض للخطر نحو ألف موظف ومئات الوظائف في المقر الرئيسي للشركة. ومن المتوقع أن يضع الرئيس المؤقت نايجل رايلتون خططًا لمستقبل العمل اليوم.يحاول مكتب البريد، الذي لديه حوالي 11.500 فرعًا في المملكة المتحدة (معظمها يعمل كامتيازات)، أن يظل قادرًا على المنافسة في سوق...
  • موقع ۲۴قبل ۲۳ ساعة
  • أستراليا في مهمة تصفية الحسابات مع مدرب "الأخضر"
  • يأمل منتخب أستراليا ألا يستخدم هيرفي رينارد، سحره القديم بعد عودته لتدريب المنتخب السعودي عندما يصطدم الفريقان في مباراة حاسمة في تصفيات آسيا المؤهلة لنهائيات كأس العالم على ملعب ملبورن ريكتانجولار غداً الخميس. وبينما كان
  • صدى البلدقبل ۲۴ ساعة
  • FBI تحذر من سرقة ملفات تهدد أمن البريد الإلكتروني .. اعرف طرق الحماية
  • وسط تزايد الهجمات الإلكترونية التي تستهدف الحسابات المحمية بالمصادقة الثنائية (MFA)، حذر مكتب التحقيقات الفيدرالي (FBI) من انتشار أسلوب اختراق جديد يعتمد على سرقة ملفات الارتباط التذكيرية المستخدمة لتسجيل الدخول تلقائيًا. بحسب مجلة “forbes”،  تعتبر هذه الملفات هدفًا مغريًا للمهاجمين لتمكينهم من الوصول إلى حسابات المستخدمين دون الحاجة إلى إدخال بيانات الدخول أو أكواد المصادقة الثنائية.كيفية سرقة ملفات الارتباط وتأثيرها على حسابات المستخدمينتبدأ الهجمات عادة بإغراء المستخدمين للنقر على روابط تصيدية أو زيارة مواقع مشبوهة، حيث يتم تثبيت برمجيات ضارة على أجهزتهم تقوم بسرقة ملفات الارتباط من متصفحاتهم. تختلف هذه الملفات عن...
  • صحیفة الساعة ۲۴قبل ۲ یوم
  • بلدية بنغازي وشركة بريد ليبيا تستعدان لإطلاق مشروع العنونة البريدية
  • عقد وكيل ديوان بلدية بنغازي ناصر بالعيد الأوجلي، اجتماعا مع مدير منطقة الخدمات البريدية بنغازي بشركة بريد ليبيا خالد الفاخري، بحضور مدير مكتب التخطيط الحضري لمياء الغرياني، وجاء هذا اللقاء في إطار التحضير لإطلاق مشروع العنونة البريدية في المدينة. ويهدف المشروع إلى إنشاء بنية تحتية متطورة للرموز البريدية التي يمكن استخدامها على المستوى المحلي والعالمي، بما يتماشى مع التحول الرقمي الذي تشهده ليبيا. كما يسعى المشروع إلى تنظيم وتسهيل العمليات البريدية، سواء فيما يتعلق بالتوزيع أو الوصول إلى العناوين بدقة وسرعة. وأتفق بالاجتماع المنعقد أمس الإثنين، على التنسيق مع الجهات...
  • البوابة نیوزقبل ۲ یوم
  • البنك المركزي يسحب 1.369 تريليون جنيه سيولة عبر عطاء السوق المفتوحة
  • تابع أحدث الأخبار عبر تطبيق سحب البنك المركزي المصري، اليوم الثلاثاء، سيولة قدرها 1.369 تريليون جنيه من 25 بنكًا من خلال عطاء للسوق المفتوحة، وذلك بعد قراره الأخير بتعديل سياسات قبول العطاءات بسعر فائدة بلغ 27.7%.وكان البنك المركزي قد جمع سيولة بقيمة 992.450 مليار جنيه في العطاء السابق الأسبوع الماضي. يأتي هذا في ظل توجيهاته الجديدة لتنظيم العملية الرئيسية لربط الودائع، حيث يعتمد البنك أسلوب المزاد ثابت السعر ويحدد حجم العملية مسبقًا، ويتم قبول العطاءات بناءً على نسبة العطاء المقدم إلى إجمالي العطاءات، على أن يُطبق سعر العملية الرئيسية.وأعلن البنك المركزي،...
  • جریدة الرؤیة العمانیةقبل ۲ یوم
  • "بريد عُمان" يستضيف الاجتماع السنوي لمنظمة "برايم"
  • مسقط- الرؤية يستضيف بريد  عُمان، المشغّل الوطني للخدمات البريدية، اجتماعي الجمعية العامة السنوية ومجلس الإدارة لمنظمة برايم (PRIME) وذلك خلال الفترة من 12 إلى 14 نوفمبر 2024 في  المقر الرئيسي للشركة، وكونه عضوًا في مجلس إدارة برايم، سيجمع بريد عُمان أكثر من 160 مشغلًا بريديًا من مختلف دول العالم، حيث سيناقش قادة هذا القطاع- سواء بالحضور الشخصي أو الافتراضي- سبل تعزيز التجارة الإلكترونية الدولية  بالإضافة إلى تبادل الخبرات وبناء شراكات جديدة لتشكيل ملامح مستقبل الخدمات اللوجستية والتجارة الإلكترونية. وتؤكد استضافة اجتماع الجمعية العامة السنوية لـمنظمة برايم المكانة العالمية البارزة التي...
  • الأسبوعقبل ۳ یوم
  • خلال أحد الأكمنة.. مرور القليوبية يضبط شاب يُخفي أرقام سيارته إلكترونيًا
  • تمكنت إدارة مرور القليوبية، من ضبط شاب يُخفي أرقام سيارته إلكترونيا في إحدى نقاط التفتيش الأمنية بالمحافظة، حيث لاحظ المقدم وليد بشير وضباط الكمين، تصرفات مريبة من شاب يقود سيارة فاخرة، ما أثار الشكوك حوله، فقرروا استيقافه للتأكد من هويته وسلامة أوراق السيارة. ورغم إن الشاب أبدى تعاونه، فإن تصرفاته بدت مضطربة، مما دفع الضباط لإجراء فحص دقيق للسيارة، وخلال الفحص، اكتشف الضباط، مفاجأة غير متوقعة، حيث أن السيارة كانت مجهزة بجهاز تحكم عن بُعد ريموت كنترول يسمح بإخفاء اللوحات المعدنية وتغيير أرقامها بكبسة زر. وبمواجهة الشاب، بالواقعة، حاول تبرير...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار