صدى البلد:
2024-11-21@11:41:35 GMT

احترس .. أسلوب جديد للاحتيال الإلكتروني لسرقة الحسابات

تاريخ النشر: 13th, November 2024 GMT

ظهرت تقنية متطورة جديدة في عالم التصيد الاحتيالي تعتمد على ملفات Microsoft Visio و SharePoint، مستغلة ثقة المستخدمين في أدوات Microsoft المألوفة.

وبحسب “cybersecuritynew”، يعد هذا الهجوم المكون من مرحلتين من أساليب التصيد المتقدمة التي تخدع المستخدمين لاختراق التدابير الأمنية وسرقة بيانات اعتمادهم.

بداية الهجوم عبر رسائل بريد إلكتروني مخترقة

تبدأ هذه الهجمة باستخدام حسابات بريد إلكتروني تم اختراقها مسبقاً لإرسال رسائل حقيقية تتضمن اقتراحات عمل أو أوامر شراء.

 

وتحتوي هذه الرسائل على روابط تؤدي إلى ملفات Microsoft Visio (.vsdx) مستضافة على SharePoint، وهي تنسيق شائع الاستخدام لإنشاء المخططات في بيئات العمل.

اختراق صيني يطال هواتف محامين ومقربين من ترامب.. قلق الأمن القومي الأمريكي اختراق صيني لشركات إنترنت أمريكية يثبت صحة موقف آبل من "أبواب خلفية" لأجهزة iPhone كيفية استدراج الضحايا وتحايل على برامج الحماية

وعند نقر الضحية على الرابط، يتم توجيهه إلى صفحة SharePoint تحتوي على ملف Visio الضار. 

يضم هذا الملف عادةً زراً بعنوان "عرض المستند"، حيث يطلب من المستخدمين النقر عليه أثناء الضغط على مفتاح Ctrl، وهو إجراء يهدف إلى تجاوز عمليات المسح الأمني التلقائي التي لا تتعامل مع التفاعل البشري.

وعند الضغط على الزر، يتم إعادة توجيه المستخدم إلى صفحة تسجيل دخول زائفة لخدمة Microsoft 365، حيث يتم التقاط بيانات اعتماده في حال إدخالها. 

استخدام حسابات بريد إلكتروني مخترقة وخدمات Microsoft الشرعية مثل SharePoint يضفي مزيداً من المصداقية على الهجوم، مما يجعله أكثر خداعاً.

زيادة مقلقة في محاولات التصيّد عبر Visio

ورصد باحثون من Perception Point ارتفاعاً ملحوظاً في محاولات التصيد التي تعتمد على ملفات Visio، حيث استهدفت مئات الشركات حول العالم. ويستفيد هذا التكتيك من حقيقة أن ملفات Visio نادراً ما يتم تصنيفها كتهديدات مقارنة بالملفات الأكثر شيوعاً مثل ملفات PDF وWord.

إجراءات الحماية الموصى بها

وأقرت شركة Microsoft بزيادة استغلال خدماتها في حملات التصيّد، مؤكدةً الحاجة إلى تعزيز اليقظة الأمنية. 

وللحماية من هذه التهديدات، ينصح الخبراء بالتحقق من هوية المرسلين، وتفعيل التحقق بخطوتين، واعتماد حلول أمان بريد إلكتروني متقدمة قادرة على كشف الملفات والسلوكيات غير المعتادة.

المصدر: صدى البلد

كلمات دلالية: تقنية متطورة بريد إلكترونى سرقة بيانات هجوم برید إلکترونی

إقرأ أيضاً:

تكتيك جديد لحماس يعزز أسلوب حرب العصابات

قال الكاتب الإسرائيلي، إفرايم غانور، إن حركة "حماس" تحولت إلى تكتيك تجنيد جديد في الحرب ضد الجيش الإسرائيلي، موضحاً أن القادة الميدانيين الذين ما زالوا على قيد الحياة يشنون "حرب عصابات" من خلال تجنيد شباب غزة لهذه المهمة التي ستتوسع طالما استمر الجيش الإسرائيلي في قطاع غزة.

وقال غانور في مقال بصحيفة "معاريف" الإسرائيلية، إنه بعد أكثر من 13 شهراً من الحرب في غزة، و101 رهينة يموتون في الأنفاق المظلمة، وقائمة طويلة من القتلى والجرحى الآخذة في التزايد، والاتجاه نحو استقرار الجيش الإسرائيلي في غزة، سيعيد ذلك إسرائيل إلى "السنوات الملعونة" عندما حكمت القطاع.

#تركيا تنفي انتقال مكتب #حماس إلى أراضيهاhttps://t.co/qAEzcqL5NI

— 24.ae (@20fourMedia) November 18, 2024  حرب العصابات

وأوضح الكاتب أن قطاع غزة مُدمَر، حيث فقدت حماس أكثر من 80% من قدراتها، كما تم اغتيال معظم قادتها، واستهداف ترسانتها من الأسلحة على أيدي الجيش الإسرائيلي، مشيراً إلى أن القادة الميدانيين الذين لا يزالون على قيد الحياة في حماس، يحاولون شن حرب عصابات من خلال تجنيد شباب غزة لهذه المهمة، والتي ستزداد طالما استمر الجيش الإسرائيلي في قطاع غزة.


التعامل مع الجبهتين

وأضاف أن معظم الإسرائيليين يرغبون في إنهاء القتال واحلال السلام، وأن الحكومة الإسرائيلية أعربت عن استعدادها للتوصل إلى اتفاق مع حزب الله بشأن الخروج من لبنان مع إمكانية العودة بحال خرق التنظيم هذا الاتفاق، ولكن في قطاع غزة، حيث لا مشكلة في العودة إليه بحال رفعت حماس رأسها، تعارض الحكومة اتفاق وقف إطلاق النار الذي يؤدي في النهاية إلى إعادة الرهائن الإسرائيليين.
ولكنه أشار أيضاً إلى أن مثل هذا الاتفاق سيتطلب إطلاق سراح الأسرى الفلسطينيين من السجون في إسرائيل، وهو الأمر الذي من شأنه أن يهدد بقاء الحكومة بسبب معارضة الوزيرين، إيتمار بن غفير وبتسلئيل سموتريتش، لافتاً إلى أن الشتاء قد حل بالفعل، وهذا يعني تدهور آخر في أوضاع الرهائن الذين تمكنوا من البقاء على قيد الحياة خلال الأشهر الـ13 الماضية، كما يشكل خطراً على صحة مليونين من سكان غزة الذين يعيشون في الخيام في ظل ظروف صحية صعبة.
كما أوضح الكاتب أن الوباء سيقتل آلاف الضحايا من سكان غزة، وهو ما سيثر غضباً هائلاً ضد إسرائيل في العالم، حيث يتهمها البعض بارتكاب جرائم إبادة جماعية.

دلائل متزايدة على اقتراب التسوية بين لبنان وإسرائيلhttps://t.co/wuka4EZejZ pic.twitter.com/f31PgWJpou

— 24.ae (@20fourMedia) November 18, 2024  واقع أصعب في غزة

ويقول الكاتب إن قطاع غزة ليس حماس والجهاد فقط، فهناك العديد من التنظيمات المسلحة الأخرى، والذين يتعاونون على مر السنين ومسؤولين عن معظم عمليات التهريب إلى القطاع، ولذلك، فإن استمرار وجود الجيش الإسرائيلي في غزة، قد لا يواجه  فقط حرب عصابات التي تظهر بدايتها اليوم، بل قد يواجه ما وصفه بـ"عمليات إجرامية" ستحاول الاستفادة من هذا الواقع في شن حرب عصابات لتعزيز موقعها في غزة.
وتحدث الكاتب عن الأزمة الاقتصادية، التي رأى أنها قد تؤدي إلى موجة كبيرة من "الجرائم" في المستوطنات المحيطة، وسيضطر الجيش الإسرائيلي إلى الدفاع عن بقائه داخل القطاع بقوات كبيرة، وكذلك إلى نشر قوات كبيرة حول القطاع لحراسة المستوطنات المحيطة. وأوضح أن ذلك سيأتي إلى جانب ملايين سيتعين تخصيصها لتزويد سكان غزة بالخدمات الطبية الأساسية، والتعليم، والكهرباء، والمياه، وغيرها.


الحل الأنسب

وأضاف غانور أن صحيفة "وول ستريت جورنال" الأمريكية، نشرت مؤخراً أن حماس وفتح اتفقتا على إنشاء لجنة غير سياسية من التكنوقراط الفلسطينيين، الذين لا ينتمون إلى أي من الحركتين، لتتولى إدارة قطاع غزة وتوزيع المساعدات الإنسانية، معتبراً أنه الحل الأنسب في الواقع الحالي، حيث إنه يسمح للجيش الإسرائيلي بالدخول إلى قلب قطاع غزة في أي لحظة.

مقالات مشابهة

  • مصراویقبل ۵ دقیقة
  • 14 مكتب بريد.. أماكن بيع كراسات الإسكان الاجتماعي في المنيا
  • المنيا- جمال محمد: بدأت وزارة الإسكان والمرافق والمجتمعات العمرانية، طرح كراسات شروط حجز وحدات الإسكان الاجتماعي ضمن الطرح الجديد للمبادرة سكن لكل المصريين 5. وجرى توفير الكراسات في عدد من مكاتب البريد بالمحافظات والمدن التي يشملها الطرح، لتسهيل الوصول على المواطنين الراغبين في الحصول على وحدة سكنية بأسعار مناسبة وتقسيط ميسر. وتباع كراسات الشروط للتقديم في الوحدات السكنية بالإسكان الاجتماعي داخل 14 مكتبا للبريد في محافظة المنيا جاءت عناوينها كالتالي: ديرمواس الرئيسي، ملوي الرئيسي، ملوي فرعي، أبو قرقاص الرئيسي ، ابوقرقاص الفرعي ، المنيا الرئيسي ، المنيا الفرعي ، المنيا...
  • صدى البلدقبل ۱۶ ساعة
  • تامر أمين: الحكومة سنّت سنانها بعقوبات رادعة لسرقة التيار الكهربائي
  • قال الإعلامى تامر أمين أن الحكومة أعلنت اليوم العقوبات الرادعة لسرقة التيار الكهربائى، والتى تصل إلى مليون جنيه.ووصف تامر أمين عقوبات الحكومة خلال برنامج “آخر النهار”، المذاع عبر قناة “النهار” قائلاً: الموضوع مبقاش هزار، الحكومة كانت بتوعى زمان، لكن حاليا سنت سنانها.وأكد تامر أمين أن العديد من المحلات والأماكن تعتمد على سرقة الكهرباء من الأعمدة فى الشوارع، معقبا: الأماكن دى عاملة أفراح بلدى فى الشوارع. قطع التيار الكهربائي عن 18 منطقة بـ طور سيناء  الحكومة: الحبس سنة وغرامة تصل مليون جنيه عقوبة سرقة التيار الكهربائي مجلس الوزراءووافق مجلس...
  • شبکة انباء العراققبل ۲۱ ساعة
  • هل العراق (حمامة سلام) كما يقول الأعرجي، أم هو ساعي بريد وناقل رسائل كما يقول الخصوم ؟
  • بقلم : فالح حسون الدراجي .. في البدء، يجب أن لا نغفل السؤال الذي يطرحه الكثير من العراقيين، وإن اختلفوا في الإجابة عليه . والسؤال: لماذا يقوم العراق بالوساطة بين إيران والسعودية، وبين إيران وأمريكا، وهو ليس مكلفاً بهذه المهمة من قبل الجامعة العربية مثلاً، او من منظمة المؤتمر الإسلامي، أو من هيئة الأمم المتحدة.. أو حتى من إيران أو السعودية أو أمريكا.. وهل أن العملية تأتي بمبادرة فردية من قبل رؤساء حكومات العراق، الذين يتطوعون لأداء هذا الدور (الحلو)، تملقاً لإيران او تزلفاً للسعودية، أو لكسب ودّ أمريكا.. بمعنى...
  • صدى البلدقبل ۱ یوم
  • هجمات تصيد جديدة باستخدام ملفات Visio وSVG تضع الشركات في مرمى قراصنة الإنترنت
  • كشفت شركة Perception Point للأمن السيبراني عن ارتفاع ملحوظ في استخدام المهاجمين الإلكترونيين لتقنيات تصيد ثنائي الخطوات (2SP) باستخدام ملفات بصيغة Microsoft Visio (.vsdx) كوسيلة جديدة للتخفي.بحسب “forbes”،  تعتمد هذه الهجمات على استغلال الثقة المتزايدة بالمصادر المعروفة، مما يجعل اكتشافها أكثر صعوبة ويضع مئات المنظمات في مواجهة تهديدات معقدة. هونج كونج تطلق أول مناورة للأمن السيبراني لتحصين الأنظمة الحكومية تقرير صادم حول الاحتيال الرقمي في الولايات المتحدة والعالم استراتيجيات التصيد باستخدام ملفات Visioتبدأ هذه الهجمات باستخدام حسابات بريد إلكتروني مخترقة لإرسال رسائل تبدو شرعية وتحمل عناوين جذابة مثل...
  • صدى البلدقبل ۱ یوم
  • استهداف شركة T-Mobile من قراصنة صينيين في حملة تجسس لسرقة بيانات مهمة
  • أعلنت شركة الاتصالات الأميركية T-Mobile أنها كانت ضمن الشركات المستهدفة من قِبَل مجموعة قرصنة صينية، تعرف باسم Salt Typhoon، التي تسعى للوصول إلى معلومات قيمة من خلال حملة استمرت عدة أشهر. بحسب “ thehackernews”،يعتقد أن المجموعة كانت تسعى للوصول إلى سجلات الاتصالات لبعض الشخصيات ذات الأهمية العالية. مجموعة قرصنة صينية تستهدف مجتمع التبت عبر هجمات إلكترونية لزرع برمجيات تجسس حملة قرصنة روسية تستهدف أكثر من 100 مؤسسة عالمية بملفات RDP خبيثة.. ما القصة؟ تفاصيل الحملة الأمنية والموقف الرسميورغم أن T-Mobile أكدت أنها لم تتعرض لأي تأثير كبير أو أضرار...
  • بوابة الوفدقبل ۲ یوم
  • غدا.. عرض فيلم "طوابع بريد" ضمن المسابقة الدولية بمهرجان القاهرة السينمائي
  • يشهد، غدا الأربعاء 20 نوفمبر، عرض الفيلم الروسي طوابع بريد، ضمن المسابقة الدولية، والتي تقام ضمن فعاليات الدورة الـ 45 لمهرجان القاهرة السينمائي الدولي. فيلم طوابع بريد روائي تدور أحداثه حول تعمل يانا في مكتب البريد وتنتظر عودة والدها من البحر رغم أنها لا تأمل في عودته. تعاني يانا من تأثيرات الشلل الدماغي بطريقة غير ملحوظة، ويضيف عرجها البسيط سحرًا إضافيًا لها. في أحد الأيام، يأتي البحار بيتر إلى مكتب البريد، فتتغير حياة يانا.ينطلق عرض الفيلم الذي تبلغ مدته 103 دقيقة، في تمام الساعة الثالثة والنصف عصرا على المسرح الكبير بدار...
  • موقع ۲۴قبل ۲ یوم
  • بريد إلكتروني مخفي.. ميزة ثورية من غوغل لزيادة الخصوصية
  • تعمل شركة غوغل على تقديم ميزة جديدة لمساعدة المستخدمين على تحسين خصوصية وأمان حساباتهم على Gmail. وتحمل الميزة الجديدة اسم Shielded Email، وتم رصدها لأول مرة في إعدادات التعبئة التلقائية الخاصة بشركة غوغل، ولكن لم يتم إطلاقها بعد، وفقاً لموقع Android Authority. ما هو البريد الإلكتروني المخفي؟ على غرار ميزة Hide My Email من آبل، فإن ميزة Shielded Email ستمنح مستخدمي Gmail البالغ عددهم 2 مليار شخص، فرصة إنشاء عنوان بريد إلكتروني بديل وجديد في كل مرة يحتاجون فيها إلى الاشتراك في موقع ويب أو خدمة.وسيتم إعادة توجيه...
  • صدى البلدقبل ۳ یوم
  • القصة الكاملة لسرقة هواتف لاعبات فريق كرة قدم في القاهرة| ماذا حدث
  • كشفت تحريات الأجهزة الأمنية بمديرية أمن القاهرة، ملابسات تعرض لاعبات فريق كرة قدم لسرقة هواتفهن المحمولة أثناء مشاركتهن في مباراة في نادي رياضي بمدينة نصر. أماكن استخراج جواز السفر 2024 في القاهرة 3 يناير.. الحكم على 3 متهمين في خلية الجبهة الإسلامية ضبط شخصين لقيامهما بالنصب والاحتيال على المواطنين أمن القاهرة يضبط مركزا لتعبئة الجلسرين الطبي بدون ترخيص تفاصيل سرقة هواتف لاعبات فريق كرة قدم داخل نادي بالقاهرةحيث تلقت الأجهزة الأمنية بمديرية أمن القاهرة إخطارا من قسم شرطة مدينة نصر تضمن ورود بلاغا من لاعبات فريق...
  • موقع ۲۴قبل ۳ یوم
  • تكتيك جديد لحماس يعزز أسلوب حرب العصابات
  • قال الكاتب الإسرائيلي، إفرايم غانور، إن حركة حماس تحولت إلى تكتيك تجنيد جديد في الحرب ضد الجيش الإسرائيلي، موضحاً أن القادة الميدانيين الذين ما زالوا على قيد الحياة يشنون حرب عصابات من خلال تجنيد شباب غزة لهذه المهمة التي ستتوسع طالما استمر الجيش الإسرائيلي في قطاع غزة. وقال غانور في مقال بصحيفة معاريف الإسرائيلية، إنه بعد أكثر من 13 شهراً من الحرب في غزة، و101 رهينة يموتون في الأنفاق المظلمة، وقائمة طويلة من القتلى والجرحى الآخذة في التزايد، والاتجاه نحو استقرار الجيش الإسرائيلي في غزة، سيعيد ذلك إسرائيل إلى...
  • النهار أونلاینقبل ۳ یوم
  • إعلان هام من بريد الجزائر
  • أعلنت مؤسسة بريد الجزائر، اليوم الإثنين، عن عرض لزبائنها، عبر صفحتها الرسمية على فايسبوك. وقالت المؤسسة، أنها توفر لزبائنها إمكانية كراء صندوق بريد خاص على مستوى المكاتب البريدية. وذلك لإستلام رسائلهم بكل ضمان وأمان. ودعت المؤسسة، الراغبين في الحصول على معلومات أكثر، للاتصال بخدمة الزبائن على الرقم 1530. إضغط على الصورة لتحميل تطبيق النهار للإطلاع على كل الآخبار على البلاي ستور

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار