مستخدمو Microsoft 365: احذروا من هجمات التصيد الاحتيالي في SharePoint

  • أرسل ممثلو التهديدات رسائل بريد إلكتروني مخادعة من SharePoint إلى موظفين في مؤسسات مختلفة كجزء من حملة تصيد احتيالي.
  • سعى المهاجمون لسرقة بيانات اعتماد أمان Microsoft 365 للمستخدمين.
  • يبتكر ممثلو التهديدات طرقًا ملتوية جديدة لاختراق أنظمة تكنولوجيا المعلومات في أماكن العمل وفي السحابة. تحقق من تحديثات الأمن السيبراني واستمر في التقدم بعدة خطوات من خلال التعرف على أحدث وسائل الحماية ضد التهديدات الحالية والناشئة.
  • لا تنسى وضع إشارة مرجعية على حماية الصفحة ، حيث نبقيك على اطلاع دائم بأخبار وحوادث أمن تكنولوجيا المعلومات.
هجوم البريد الإلكتروني المخادع في SharePoint

إذا كنت أحد مستخدمي Microsoft 365 ، فمن المحتمل أنك استخدمت SharePoint لمشاركة المستندات والمحتوى الرسمي وإدارته.

التطبيق الذي تلقى مؤخرًا ملف تحديث تكامل Yammer، يكون مفيدًا عندما تحتاج إلى التعاون عن بُعد في ملفات العمل. للأسف ، يعرف ممثلو التهديد هذا أيضًا. لذا فهم يرسلون الآن رسائل بريد إلكتروني مخادعة من SharePoint إلى الموظفين المطمئنين كجزء من حملة التصيد الاحتيالي.

تستهدف بيانات اعتماد مستخدم Microsoft 365 في هجمات التصيد الاحتيالي

الناس في الأمن غير الطبيعي مكشوفة حملة التصيد الاحتيالي التي تستهدف مستخدمي SharePoint الشركات. لسوء الحظ ، فإن اللعبة النهائية للمهاجمين هي جمع بيانات اعتماد Microsoft 365 للمستخدمين المطمئنين.

يبدأون بإرسال رسائل بريد إلكتروني مخادعة من SharePoint موجهة إلى أي شخص معين. من خلال عدم تسمية أي فرد على أنه المتلقي ، يهدف المهاجمون إلى خداع أكبر عدد ممكن من الضحايا لتقديم تفاصيل تسجيل الدخول إلى Microsoft 365 الخاصة بهم.

ينتحل هذا الهجوم صفة رسالة آلية من Sharepoint لإرسال رسائل بريد إلكتروني للتصيد الاحتيالي. البريد الإلكتروني نفسه غير موجه إلى أي فرد محدد ، ويهدف إلى نشر شبكة واسعة للتصيد الاحتيالي لبيانات اعتماد الموظفين.

ومع ذلك ، على عكس هجمات مماثلة سابقة، فإن حملة التصيد الاحتيالي هذه لا تخلق أي إحساس بالحاجة الملحة لجعل الهدف يتصرف بسرعة.

وفقًا لـ Abnormal Security ، صمم المهاجمون رسائل البريد الإلكتروني المخادعة لتبدو وكأنها صادرة من داخل المنظمة المستهدفة.

كما قد تتوقع ، يحتوي كل بريد إلكتروني على رابط ضار. وإذا نقرت على الرابط ، فسينتهي بك الأمر إلى صفحة مقصودة مزيفة لـ Microsoft 365. قد يأخذ الرابط المستخدم إلى صفحة تنزيل PDF تعيد التوجيه إلى موقع آخر ، في حالات أخرى.

بغض النظر عن طريقة الارتباط ، ينتهي الأمر بالمستخدم على موقع يتطلب بيانات اعتماد أمان Microsoft 365 لتسجيل الدخول.

تعتبر هجمات التصيد الاحتيالي التي تستهدف مستخدمي Microsoft 365 أو أدوات الحوسبة الداخلية أو المستندة إلى السحابة من مشكلات الأمن السيبراني المستمرة. تأكد من حماية أنظمة تكنولوجيا المعلومات لديك بكل ما لديك ، من مضاد للفيروسات حلول ل حماية متقدمة من المخاطر مع Microsoft Defender.

لأي مشكلة أو سؤال متعلق بالأمن السيبراني ، اكتب لنا رسالة في مربع التعليقات أدناه.

عاد Emotet Trojan بحملة تصيد احتيالي جديدة من Office

عاد Emotet Trojan بحملة تصيد احتيالي جديدة من Officeقضايا البرامج الضارةحصان طروادةالأمن الإلكتروني

عاد حصان طروادة Emotet Banking مع عملية احتيال جديدة من Microsoft Office. إذا كنت مستهدفًا ، فستتلقى رسالة بريد إلكتروني ضارة تحتوي على عنوان URL أو مستند Office مصاب. هناك أوقات عصيبة للأمن. اقرأ ...

اقرأ أكثر
ينتشر برنامج تجسس العميل Tesla عبر مستندات Microsoft Word

ينتشر برنامج تجسس العميل Tesla عبر مستندات Microsoft Wordقضايا مايكروسوفت ووردبرامج التجسسالأمن الإلكتروني

انتشرت البرمجيات الخبيثة للعامل تسلا عبر مايكروسوفت وورد وثائق العام الماضي ، والآن عادت لتطاردنا. تطلب أحدث نسخة من برنامج التجسس من الضحايا النقر نقرًا مزدوجًا فوق رمز أزرق لتمكين عرض أوضح في مست...

اقرأ أكثر
تكتشف حماية متقدمة من المخاطر مع Microsoft Defender الآن برامج Android الضارة

تكتشف حماية متقدمة من المخاطر مع Microsoft Defender الآن برامج Android الضارةمدافع مايكروسوفت ويندوزمشاكل Androidالأمن الإلكتروني

Microsoft Defender ATP for Android هو الآن في المعاينة العامة.توفر الأداة خدمات أمان جهاز Android.هل تواجه مشكلة في تحسين أمان جهاز الكمبيوتر الذي يعمل بنظام Windows 10؟ توجه إلى ويندوز ديفندر صفحة...

اقرأ أكثر