- الأمان على الإنترنت هو أمر نسبي فقط ، وهو وهم في نظر العديد من خبراء الأمن.
- سحبت شركة الأمن السيبراني Zscaler الأغطية من حملة تصيد احتيالي جديدة من AiTM.
- الأهداف هي مستخدمي Microsoft Mail ، ونحن على وشك أن نوضح لك كيفية عملها.
اقرأ بعناية شديدة ما نحن على وشك كتابته في هذه المقالة ، حيث لا يوجد أحد في مأمن من المهاجمين والأساليب التي يستخدمونها حاليًا.
لكي تكون أكثر تحديدًا ، يحتاج مستخدمو خدمة البريد الإلكتروني من Microsoft إلى الانتباه حقًا لأن Zscaler، وهي شركة أبحاث في مجال الأمن السيبراني ، اكتشفت للتو حملة تصيد جديدة مستمرة تستهدف مستخدمي البريد الإلكتروني من Microsoft.
ليس لإخافتك ولكن ، وفقًا للشركة ، يتعرض مستخدمو الشركات للهجوم ويتم تشغيل الحملة باستخدام تقنية الخصم في الوسط (AiTM) لتجاوز المصادقة متعددة العوامل.
تستخدم حملة التصيد الاحتيالي طريقة AiTM لسرقة بيانات الاعتماد الخاصة بك
حتى شركة ريدموند للتكنولوجيا العملاقة اعترفت بهذه المشكلة في يوليو عندما أنشأت ملف مشاركة مدونة يهدف إلى تحذير المستخدمين من الخطر الوشيك.
لتزويدك بالسرعة ، تضع تقنية AiTM هذه خصمًا في المنتصف لاعتراض عملية المصادقة بين العميل والخادم.
وغني عن القول أنه خلال هذا التبادل ، تكون جميع بيانات الاعتماد الخاصة بك جيدة كما هي ، حيث ستحصل عليها الأطراف الثالثة الضارة نتيجة لذلك.
وكما كنت تتوقع ، فهذا يعني أيضًا أن معلومات أسلوب العائالت المتعددة MFA قد سُرقت. لذلك ، فإن الخصم في الوسط يعمل مثل الخادم للعميل الحقيقي والعميل إلى الخادم الحقيقي.
| اسم المجال المسجل للمهاجم | اسم مجال الاتحاد الائتماني الفيدرالي الشرعي |
| crossvalleyfcv [.] org | crossvalleyfcu [.] org |
| تريبورو- fcv [.] org | تريبورو- fcu [.] org |
| cityfederalcv [.] com | cityfederalcu [.] com |
| portconnfcuu [.] com | portconnfcu [.] com |
| oufcv [.] com | أوفو [.] كوم |
كما أوضح خبراء الأمن ، تم تصميم هذه الحملة خصيصًا للوصول إلى المستخدمين النهائيين في المؤسسات التي تستخدم خدمات البريد الإلكتروني من Microsoft.
تذكر أن اختراق البريد الإلكتروني للأعمال (BEC) لا يزال يمثل تهديدًا دائمًا للمنظمات وتسلط هذه الحملة الضوء على الحاجة إلى الحماية من مثل هذه الهجمات.
هذه بعض النقاط الرئيسية التي لخصها خبراء الأمن السيبراني ، كنتيجة لتحليل التهديد المطروح:
- يعد مستخدمو خدمات البريد الإلكتروني من Microsoft من الشركات الأهداف الرئيسية لحملة التصيد واسعة النطاق هذه.
- تبدأ كل هجمات التصيد هذه برسالة بريد إلكتروني تم إرسالها إلى الضحية برابط ضار.
- الحملة نشطة في وقت نشر المدونة ويتم تسجيل مجالات التصيد الاحتيالي الجديدة كل يوم تقريبًا بواسطة ممثل التهديد.
- في بعض الحالات ، تم اختراق رسائل البريد الإلكتروني التجارية للمديرين التنفيذيين باستخدام هجوم التصيد الاحتيالي هذا واستخدمت لاحقًا لإرسال المزيد من رسائل البريد الإلكتروني للتصيد الاحتيالي كجزء من نفس الحملة.
- يتم استهداف بعض قطاعات الصناعة الرئيسية مثل FinTech والإقراض والتأمين والطاقة والتصنيع في مناطق جغرافية مثل الولايات المتحدة والمملكة المتحدة ونيوزيلندا وأستراليا.
- تُستخدم في هذه الهجمات مجموعة تصيد مخصصة قائمة على الوكيل قادرة على تجاوز المصادقة متعددة العوامل (MFA).
- يتم الاستفادة من تقنيات إخفاء الهوية وبصمات المستعرض المختلفة بواسطة ممثل التهديد لتجاوز أنظمة تحليل عناوين URL الآلية.
- تُستخدم طرق عديدة لإعادة توجيه عناوين URL للتهرب من حلول تحليل عناوين البريد الإلكتروني الخاصة بالشركات.
- يتم إساءة استخدام خدمات تحرير التعليمات البرمجية المشروعة عبر الإنترنت مثل CodeSandbox و Glitch لزيادة العمر الافتراضي للحملة.
وفقًا لتحليلنا لرسائل البريد الإلكتروني الأصلية باستخدام موضوع الاتحاد الائتماني الفيدرالي ، لاحظنا نمطًا مثيرًا للاهتمام. نشأت رسائل البريد الإلكتروني هذه من عناوين البريد الإلكتروني للرؤساء التنفيذيين لمؤسسات الاتحاد الائتماني الفيدرالي المعنية.
اسمح لنا أن نذكر أيضًا أن بعض المجالات المسجلة من قبل المهاجمين كانت عبارة عن نسخ مطبعية من الاتحادات الائتمانية الفيدرالية الشرعية في الولايات المتحدة.
في الوقت الحاضر ، يعد الخط الفاصل بين الأمان عبر الإنترنت والتعرض للخطر من العملية بأكملها أمرًا جيدًا للغاية ، وستحتاج إلى مجهر ذري لرؤيته.
هذا هو السبب في أننا نبشر دائمًا بالأمان ، مما يعني:
- لا تقم أبدًا بتنزيل أي شيء من مصادر عشوائية وغير آمنة.
- لا تكشف أبدًا عن بيانات الاعتماد الخاصة بك أو أي معلومات حساسة أخرى لأي شخص.
- لا تدع الأشخاص الذين لا تثق بهم يستخدمون جهاز الكمبيوتر الخاص بك.
- لا تفتح الروابط المستلمة في رسائل البريد الإلكتروني الصادرة من مصادر غير موثوق بها.
- دائما برامج مكافحة الفيروسات.
الأمر كله متروك لك للبقاء آمنًا في هذه الغابة المتغيرة عبر الإنترنت ، لذا تأكد من اتخاذ جميع تدابير السلامة التي تحتاجها لتجنب وقوع كارثة.
هل تلقيت أي رسائل بريد إلكتروني من هذا القبيل مؤخرًا؟ شارك تجربتك معنا في قسم التعليقات أدناه.
