- تحذر Microsoft مستخدميها وتنصحهم باتخاذ إجراءات فورية للبقاء محميين.
- تم اكتشاف حملة تصيد احتيالي جديدة بواسطة فريق معلومات التهديدات لـ Microsoft 365 Defender.
- يجمع المهاجمون هذه الروابط مع طُعم الهندسة الاجتماعية التي تنتحل صفة أدوات الإنتاجية المعروفة.
- لجعل كل شيء يبدو طبيعيًا ، يستخدم المتسللون Google reCAPTCHA لمنع أي محاولات مسح ديناميكية.
أصدرت شركة التكنولوجيا ومقرها ريدموند تحذيرًا لجميع مستخدميها ، وحثتهم على اتخاذ الإجراءات المناسبة من أجل البقاء محميين.
كان الخبراء يتتبعون حملة تصيد بيانات اعتماد واسعة النطاق تعتمد على روابط إعادة التوجيه المفتوحة ، بينما يقترحون في الوقت نفسه أن بإمكانها الدفاع ضد مثل هذه المخططات.
هذه مجرد واحدة من العديد من هذه المخططات التي حاولت أطراف ثالثة ضارة في الأشهر القليلة الماضية ، لذلك يجب أن نأخذ هذا التحذير على محمل الجد ونفعل كل ما في وسعنا لحماية بياناتنا الحساسة.
تعمل Microsoft على زيادة الوعي بشأن هجوم التصيد الاحتيالي الجديد
على الرغم من أن روابط إعادة التوجيه في رسائل البريد الإلكتروني تعد أداة حيوية لنقل المستلمين إلى مواقع ويب تابعة لجهات خارجية أو تتبع معدلات النقرات وقياس نجاح حملات المبيعات والتسويق ، وهناك طرق أخرى للقيام بذلك حسنا.
ان فتح إعادة التوجيه هو عندما يسمح تطبيق ويب لمعلمة HTTP بأن تحتوي على عنوان URL يوفره المستخدم والذي يتسبب في إعادة توجيه طلب HTTP إلى المورد المشار إليه.
يمكن أن يسيء المنافسون استخدام هذه التقنية نفسها من أجل إعادة توجيه هذه الروابط إلى البنية التحتية الخاصة بهم ، وفي نفس الوقت الحفاظ على المجال الموثوق به في عنوان URL الكامل سليمًا.
يساعدهم ذلك في تجنب التحليل بواسطة محركات مكافحة البرامج الضارة ، حتى عندما يحاول المستخدمون المرور فوق الروابط للتحقق من وجود أي علامات على وجود محتوى مشبوه.
تم تطوير فريق Microsoft 365 Defender الاستخباراتي للتهديدات حول هذا الموضوع وشرح كيفية تنفيذ هذه الهجمات بالتفصيل مشاركة مدونة.
يجمع المهاجمون هذه الروابط مع طُعم الهندسة الاجتماعية التي تنتحل أدوات وخدمات إنتاجية معروفة جيدًا لجذب المستخدمين إلى النقر. يؤدي القيام بذلك إلى سلسلة من عمليات إعادة التوجيه - بما في ذلك صفحة التحقق CAPTCHA التي تضيف إحساسًا بـ الشرعية ومحاولات التهرب من بعض أنظمة التحليل الآلي - قبل نقل المستخدم إلى تسجيل دخول وهمي صفحة. يؤدي هذا في النهاية إلى تسوية بيانات الاعتماد ، مما يفتح المستخدم ومؤسستهم أمام هجمات أخرى.
من أجل توجيه الضحايا المحتملين بنجاح إلى مواقع التصيد الاحتيالي ، يتم إعداد عناوين URL لإعادة التوجيه المضمنة في الرسالة باستخدام خدمة مشروعة.
في الواقع ، فإن المجالات النهائية التي يتحكم فيها الممثل والمضمنة في الرابط تستفيد من نطاقات المستوى الأعلى .xyz ، .club و .shop و .online ، ولكن يتم تمريرها كمعلمات لتسلل بوابة البريد الإلكتروني السابقة حلول.
صرحت Microsoft بأنها اكتشفت ما لا يقل عن 350 مجال تصيد فريد كجزء من حملة القرصنة هذه.
الأداة الأكثر فاعلية التي يمتلكها المتسللون هي إقناع الهندسة الاجتماعية التي تدعي أنها رسائل إشعار من تطبيقات مثل Office 365 و Zoom ، وهي تقنية متقنة للتهرب من الكشف ، وبنية تحتية متينة لتنفيذ الهجمات.
ولتعزيز مصداقية الهجوم بشكل أكبر ، انقر فوق عمليات إعادة توجيه الرابط المصممة خصيصًا المستخدمين إلى صفحة مقصودة ضارة تستخدم Google reCAPTCHA لمنع أي فحص ديناميكي محاولات.
بعد الانتهاء من التحقق من CAPTCHA ، يتم عرض صفحة تسجيل دخول احتيالية على الضحايا خدمة معروفة مثل Microsoft Office 365 ، فقط لتمرير كلمات المرور الخاصة بها عند إرسال ملف معلومة.
إذا أدخلت الضحية كلمة مرور ، يتم تحديث الصفحة بعد ذلك برسالة خطأ توضح انتهاء مهلة الجلسة وتوجيه الزائر لإدخال كلمة المرور مرة أخرى.
هذه ممارسة للتحقق من صحة البيانات لا تختلف عن طقوس الاشتراك المزدوج التي تستخدمها خدمات قائمة التسويق عبر البريد الإلكتروني لضمان الامتثال لقوانين البريد العشوائي.
تتم إعادة توجيه ضحايا التصيد الاحتيالي إلى موقع ويب شرعي لأمن Sophos يشير ، بشكل خاطئ ، إلى أن رسالة البريد الإلكتروني التي تم إخطارهم باستردادها قد تم إصدارها.
الآن بعد أن أدركنا الخطر ، يمكننا المضي قدمًا واتخاذ الإجراءات المناسبة الفورية ، مما يقلل من خطر أن نصبح إحصائية أخرى في هذه الحرب الإلكترونية.
هل تفعل كل ما في وسعك للبقاء محميًا من محاولات التصيد الاحتيالي؟ واسمحوا لنا أن نعرف في قسم التعليقات أدناه.
