تحذير: هجمات التصيد الإحتيالية تستهدف Microsoft Teams

أجبر تفشي جائحة COVID-19 مئات الملايين من الناس على العمل والدراسة في المنزل والحاجة إلى منصات الدعم عبر الإنترنت بشكل عام وعقد المؤتمرات عبر الفيديو على وجه الخصوص. وبسبب ذلك ، زادت بشكل حاد. تعد Microsoft Teams مثالًا رئيسيًا ، حيث حققت منصة الدعم عن بُعد نموًا مذهلاً في النمو في أبريل ، حيث زاد عدد المستخدمين المنتظمين بنسبة 70٪ في ما يزيد قليلاً عن شهر واحد.
ومع ذلك ، فإن هذا أيضًا هو السبب الذي يجعل Microsoft Teams مترددة في أن تصبح الهدف الجديد الذي يستهدفه المحتالون عبر الإنترنت.
وفقًا لأحدث النتائج التي توصلت إليها المنظمة الأمنية Abnormal Security ، بدأ المهاجمون في إرسال رسائل البريد الإلكتروني التي تنتحل صفة الإشعارات التلقائية من Microsoft Teams لخداع المستخدمين ، ثم سرقة أوراق اعتماد الضحايا. غير مدرك.
تم تصميم رسائل البريد الإلكتروني المزيفة بدقة ، مع ارتباطات تؤدي إلى صفحات مقصودة ضارة تبدو أيضًا متطابقة مع موقع Microsoft الشرعي. على وجه الخصوص ، لا تميل الهجمات التي أبلغ عنها الأمن غير الطبيعي إلى استهداف الأفراد أو الشركات في مجال معين مثل العديد من حملات التصيد الاحتيالي الأخرى. بدلاً من ذلك ، يمكن إرسال رسائل البريد الإلكتروني الضارة لأي شخص ، مما يجعل السيطرة على معدل الإصابة أصعب.

تحذير: تظهر هجمات التصيد الاحتيالي التي تستهدف Microsoft Teams زيادة


نموذج البريد الإلكتروني التصيد
للتهرب من أدوات الكشف عن الروابط الضارة وإخفاء عنوان URL الحقيقي لاسم النطاق المستخدم لتنظيم الهجمات ، يستخدم المخترقون عمليات إعادة توجيه متعددة لعناوين URL. كان هناك ما لا يقل عن هجومين للتصيّد الاحتيالي المنفصلين يستهدفان فرق Microsoft مسجلة بواسطة الأمن غير الطبيعي في أبريل وحده.
في الهجوم الأول ، احتوت رسائل البريد الإلكتروني التصيدية على روابط للمستندات المخزنة على موقع ويب تستخدمها شركة تسويق عبر البريد الإلكتروني. يحتوي هذا المستند على صورة واحدة تتطلب من المستخدمين تسجيل الدخول إلى حساب Teams الخاص بهم. عند النقر على الصورة ، ستتم إعادة توجيه الضحية إلى الصفحة المقصودة المزيفة لصفحة تسجيل الدخول إلى حساب Microsoft Office لسرقة معلومات تسجيل الدخول.
في الحملة الثانية ، يعيد الرابط في البريد الإلكتروني توجيه المستخدم إلى صفحة على YouTube ثم يعيد التوجيه عدة مرات أخرى قبل الوصول إلى الصفحة المقصودة وسرقة بيانات الاعتماد. نظرًا لأن Microsoft Teams مرتبط بـ Microsoft Office 365 ، فقد يتمكن المهاجم من الوصول إلى البيانات الأخرى المرتبطة بمعلومات تسجيل دخول الضحية من Microsoft من خلال تسجيل دخول واحد.

تحذير: تظهر هجمات التصيد الاحتيالي التي تستهدف Microsoft Teams زيادة

صفحة تسجيل الدخول المزيفة لـ Office 365
هاتان الحملتان على الأرجح ليستا من نفس الأصل. لديهم محتوى وطرق توزيع حمولة مختلفة. في نفس الوقت استخدام معلومات المرسل ليست هي نفسها.
قبل بضعة أيام ، تم اكتشاف خلل خطير آخر في Microsoft Teams ، مما يسمح للمتسللين باختراق حسابات المستخدمين باستخدام ملف GIF فقط.
بشكل عام ، تم تصميم هذا الشكل من الاحتيال بشكل أكثر تعقيدًا ولكنه ليس جديدًا في طبيعته. ومع ذلك ، سيظل الأمر خطيرًا على المستخدمين العاديين الذين ليس لديهم الكثير من المعرفة الأمنية.

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

كيفية فتح قفل شاشة Oppo هاتف اذا نسيت كلمة السر

صورة
معظم الهواتف الذكية الحالية بشكل عام وعلى وجه الخصوص Oppo لديها وظيفة قفل الشاشة مع أمان كلمة المرور لخصوصية المستخدمين ، ومع ذلك ، لأن العديد من حالات الإهمال التي نسيتها كلمة المرور ولا يمكن فتح الجهاز لاستخدامه. خداع شاشة قفل Oppo عند نسيان كلمة المرور: الطريقة الأولى: قم بإجراء مسح البيانات / عامل إعادة التعيين يتم ذلك بسرعة كبيرة ولكن سيجعل هاتفك يعود إلى الحالة كمشترين جدد وبيانات مفقودة ، وهذا ينطبق فقط على الأجهزة المزودة برقائق MTK. - نحن اغلاق> اضغط على زر رفع مستوى الصوت + الطاقة. - يظهر وضع الاسترداد - استخدم أزرار الصوت للتمرير لأسفل لمسح البيانات / إعادة تعيين إعدادات المصنع ، استخدم زر الطاقة (زر الطاقة) للموافقة. - اختر 'نعم - احذف جميع بيانات المستخدم' ثم أعد تمهيد الجهاز. الطريقة 2: تنفيذ ملف فلاش عبر إلغاء تأمين الاسترداد المخصص: لن يتم فقد هذه البيانات على الجهاز ، ولكن سيتم استخدامها فقط للأجهزة مثل CWM Recovery Custom ، TWPR ... أعلى بحث Google عن ملف Oppo Unlock ثم نسخ الملف إلى بطاقة الذاكرة Flas...
قراءة المزيد

كيفية حفظ ملفات Adobe Illustrator (AI) بتنسيقات متعددة

صورة
بشكل افتراضي ، يحفظ Adobe Illustrator الملفات بتنسيق AI - هذا هو التنسيق المثالي للعمل مع المشاريع أو لحفظ نسخة رئيسية من المهمة. ومع ذلك ، عندما يحين وقت طباعة / مشاركة المنتج النهائي أو نشره عبر الإنترنت أو استيراد الملف إلى برامج أخرى ، ستحتاج إلى حفظه بتنسيق آخر ، مثل JPEG أو PNG أو SVG. حفظ ملفات AI إلى تنسيقات أخرى لخدمة أغراض أكثر ستوضح لك هذه المقالة كيفية حفظ ملفات Adobe Illustrator (AI) بتنسيقات مختلفة ، بما في ذلك JPEG و PNG و SVG. كيفية حفظ ملف AI كملف JPEG: بالنسبة إلى الرسوم التوضيحية أو الرسوم البيانية أو أي شيء آخر تحتاج إلى طباعته (على سبيل المثال ، تصميم بطاقة عمل في Adobe Illustrator) ، من الأفضل حفظ الملف بتنسيق JPEG عالي الدقة. يجب أن تصمم عملاً يكاد يكون بالحجم الذي تريد تصديره. بمجرد الانتهاء ، احفظ ملف AI بتنسيق JPEG وفقًا للخطوات التالية: انتقل إلى ملف تصدير تصدير باسم. أدخل اسم ملف واضبط التنسيق على JPEG. قم بتخصيص الطريقة التي تريد حفظ الرسم بها ، ثم انقر فوق تصدير للمتابعة. في شاشة خيارات JPEG ، قم بتغيير نموذج اللون حسب ا...
قراءة المزيد

6 طرق لحذف نفسك من الإنترنت

صورة
إن الأمر ليس بهذه البساطة ، ولكن إليك بعض الخطوات السهلة التي يجب أن توجهك في الاتجاه الصحيح. إذا كنت تقرأ هذا ، فمن المحتمل جدًا أن تكون معلوماتك الشخصية متاحة للجمهور. وبعبارة 'عامة' أعني الجميع في كل مكان. لذا ، كيف يمكن لحذف نفسك من الإنترنت منع الشركات من الحصول على معلوماتك؟ إجابة مختصرة: لا تستطيع. لسوء الحظ ، لا يمكنك أبدًا إزالة نفسك تمامًا من الإنترنت ، ولكن هناك طرق لتقليل بصمتك على الإنترنت ، مما يقلل من فرص وصول بياناتك إلى هناك. إليك بعض الطرق للقيام بذلك. ولكن ، احذر: قد تؤدي إزالة معلوماتك من الإنترنت ، كما أشرت إليها أدناه ، إلى التأثير السلبي على قدرتك على التواصل مع أصحاب العمل المحتملين. 1. قم بحذف أو إلغاء تنشيط حسابات التسوق والشبكات الاجتماعية وخدمات الويب فكر في الشبكات الاجتماعية التي لديك ملفات شخصية عليها. بصرف النظر عن الحسابات الكبيرة ، مثل Facebook و Twitter و LinkedIn و Instagram ، هل لا يزال لديك حسابات عامة على مواقع مثل Tumblr أو Google+ أو حتى MySpace؟ ماذا عن حساب Reddit الخاص بك؟ ما مواقع التسوق التي قمت بالتسجيل فيها؟ قد تت...
قراءة المزيد