تستهدف حملة التصيد الاحتيالي الجديدة مستخدمي Office 365 بتنبيهات البريد العشوائي

بواسطة الكسندرو بولوبوك

محرر الأخبار

مع رغبته الشديدة في الوصول دائمًا إلى جوهر الأشياء وكشف الحقيقة ، أمضى أليكس معظم وقته في العمل كمراسل إخباري ومذيع ، بالإضافة إلى التلفزيون والراديو... اقرأ أكثر

تاريخ النشر: 6 ديسمبر 2021

الإفصاح عن الشركات التابعة

247

يشارك

لم يمض وقت طويل حقًا منذ أن تحدثنا مؤخرًا عن حملات التصيد الاحتيالي التي يتم تشغيلها بنشاط بواسطة جهات خارجية ضارة ، والتي تستهدف مستخدمي Office 365.

إما في شكل ملف تنبيه نوع الاستجابة العاجلة، أو عن طريق الإضافة رموز QR بالنسبة لبعض رسائل البريد الإلكتروني ، لن يتوقف المتسللون عند أي شيء لوضع أيديهم على بياناتك الحساسة وأموالك وما إلى ذلك.

في الآونة الأخيرة ، تستخدم سلسلة جديدة مقنعة من هجمات التصيد الاحتيالي إعلامات Office 365 المزيفة التي تطلب منك ذلك يقوم المستلمون بمراجعة رسائل البريد العشوائي المحظورة ، بهدف نهائي يتمثل في سرقة Microsoft الخاصة بهم أوراق اعتماد.

كن حذرا عند فتح رسائل البريد الإلكتروني العشوائية

إذا كنت تفكر في ما يجعل رسائل التصيد الاحتيالي الإلكترونية هذه مقنعة بشكل خاص ، فسنجيب على سؤالك.

الأطراف الثالثة شادي تستخدم في الواقع من

instagram story viewer

quarantine [at] messaging.microsoft.com لإرسالها إلى الأهداف المحتملة واسم العرض المطابق لنطاقات المستلمين.

علاوة على ذلك ، قام المهاجمون بتضمين شعار Office 365 الرسمي وتضمين روابط إلى بيان خصوصية Microsoft وسياسة الاستخدام المقبول في نهاية البريد الإلكتروني.

إنه في الواقع مخطط شديد التفصيل ، يحث الأهداف على مراجعة الرسائل المعزولة في غضون 30 يومًا كحد أقصى ، من خلال الوصول إلى مركز الأمان والامتثال لشركة Microsoft من الرابط المضمن.

وبالطبع ، بدلاً من إعادة توجيه الضحايا إلى بوابة Office 365 الإلكترونية ، يتم إرسالهم إلى موقع تصيد احتيالي الصفحة المقصودة التي ستطلب منهم إدخال بيانات اعتماد Microsoft الخاصة بهم للوصول إلى رسائل البريد العشوائي المعزولة.

عند إدخال بيانات الاعتماد الخاصة بهم في النموذج الموجود في صفحة التصيد ، يتم إرسال تفاصيل حساباتهم إلى الخوادم التي يتحكم فيها المهاجم.

إذا وقعت ضحية لمثل هذه المخططات ، فسيستخدم مجرمو الإنترنت بيانات اعتماد Microsoft لاحقًا للتحكم في حساباتهم والوصول إلى جميع معلوماتهم.

كما تم رصده بواسطة MailGuard ، فإن تقديم تفاصيل حساب Microsoft الخاص بك إلى مجرمي الإنترنت يعني أنهم يمتلكون الوصول غير المصرح به إلى بياناتك الحساسة ، مثل معلومات الاتصال والتقويمات واتصالات البريد الإلكتروني و أكثر.

وغني عن القول ما يمكن أن يحدث بمجرد وصول الأطراف الثالثة الضارة إلى معلوماتك الشخصية. لهذا السبب نحث قرائنا دائمًا على ممارسة السلامة عند الاتصال بالإنترنت.

هل تلقيت أيضًا رسائل البريد الإلكتروني المخادعة هذه؟ واسمحوا لنا أن نعرف في قسم التعليقات أدناه.

هل كانت هذه الصفحة مفيدة؟

بدء محادثة

تعليقات

يشارك

انسخ الرابط