احترس من حملة التصيد الاحتيالي هذه بعد كلمات المرور الخاصة بك

عندما تنشغل Microsoft بمحاولة إدخال تحديثات وميزات جديدة إلى أنظمتها الأساسية ، ينشغل المهاجمون أيضًا في إطلاق برامج ضارة لتعريض الضحايا لنقاط الضعف. لقد أبلغنا عن حملة مماثلة كانت بعد أوراق اعتمادك هنا.

هناك حملة تصيد جديدة جارية حاليًا تهدف إلى سرقة كلمات المرور. يستخدم المهاجمون مجموعة أدوات التصيد الاحتيالي التي تستخدم أجزاء من التعليمات البرمجية التي تم نسخها من قراصنة آخرين.

عدة التصيد

مجموعة أدوات التصيد هي برنامج يسهل الهجمات. وفقًا لمايكروسوفت ، تتكون مجموعة التصيد الاحتيالي هذه من عدة عناصر وهي متاحة للبيع بسهولة حيث تم إعادة تجميعها وهي متاحة بسهولة للمشترين الراغبين.

منذ ذلك الحين ، قامت Microsoft بوضع علامة تجارية على المجموعة

ZooToday واكتشفت أنها تستخدم مجال WorkMail AwsApps [.] com. ثم يطلق العنان لرسائل البريد الإلكتروني التي تحتوي على روابط تحاكي صفحة تسجيل الدخول إلى Microsoft 365 إلى صفحات التصيد الاحتيالي.

ليس على نطاق واسع بما فيه الكفاية

مقارنة بهجمات التصيد الاحتيالي الأخرى ، يبدو أن هذا الهجوم منخفض الميزانية لأنه لا يهاجم أي مؤسسة معينة. يقوم بشكل عشوائي بإنشاء أسماء النطاقات مما يجعل فرص مهاجمة شركة حقيقية ضئيلة حقًا ولكنها ليست مستحيلة تمامًا.

الأسلوب المستخدم هو ما جذب انتباه Microsoft لأنه ينسخ تقنيات الشركة تشويش خط نقطة الصفر. هذا نص HTML بحجم خط صفري في رسالة بريد إلكتروني يهدف إلى تجنب اكتشاف الإنسان.

مايكروسوفت 365

تم العثور على عدد كبير من الهجمات المستهدفة مشابهة لصفحة تسجيل الدخول إلى Microsoft 365. نشاط آخر غير عادي هو أن البيانات التي تم جمعها بقيت على الموقع ولم تتم مشاركتها في أي مكان آخر.

على الرغم من عدم تقدم أي طرف للمطالبة بالملكية ، تعتقد Microsoft بشدة أن هذا هجوم عملية واحدة.

يبدو أن الوضع تحت السيطرة حيث نبهت Microsoft أمازون بشأن حملة التصيد الاحتيالي ، واتخذت AWS إجراءات.

ما هي بعض الخطوات التي تتخذها لحماية نفسك من رسائل البريد الإلكتروني الاحتيالية؟ أخبرنا في قسم التعليقات أدناه.