- استهدفت عملية خداع أخرى لمستخدمي Office 365.
- استخدم الهجوم تقنية صورة مقلوبة تهدف إلى بيانات اعتماد تسجيل الدخول.
- ابق محميًا باتباع توصياتنا في قسم الأمن والخصوصية.
- لمزيد من الأخبار ذات الصلة ، توجه إلى قسم Microsoft 365.
تعد حسابات Office 365 من بين الأهداف الأكثر شيوعًا لعمليات التصيد الاحتيالي. بعد التقارير الأخيرة كشفت أن صفحة تسجيل الدخول هي الخطوة الأولى حيث تحدث مثل هذه الهجمات ، فنحن الآن نكتشف نوع الهجوم الذي يمكن للمرء أن يتوقعه.
اكثر تحديدا، WMC العالمية يستشهد محللو PhishFeed في محاولتهم لتفكيك عملية احتيال جديدة تستهدف مستخدمي Office 365 ، ولا تزال في صفحة تسجيل الدخول.
الكشف عن تقنية التصيد الجديدة
تتضمن الإستراتيجية الجديدة قلب ألوان صورة الخلفية وبالتالي جعلها تبدو كالأصلية ، مع احتوائها على نموذج تسجيل دخول مزيف.
والغرض من ذلك هو تجنب اكتشافك كمحاولة خبيثة وتجاوز أي محرك كشف. بالإضافة إلى ذلك ، من المفترض أن هذه التقنية لا تجعل المستخدمين مرتابين وتتجنب إدخال بيانات اعتمادهم.
لجعل المحاولة تبدو أكثر شرعية ، تستخدم مجموعة التصيد بعض الحيلة. وبالتحديد ، يتم تخزين الصورة الملونة المقلوبة بواسطة المهاجمين ، ثم يقومون بتعديل كود CSS index.php لإجبار اللون على العودة إلى حالته الأصلية.
علاوة على ذلك ، يحصل الزائرون على الصفحة المزيفة ، بينما تتلقى محركات الكشف الصفحة الأصلية ، وعلى الأرجح لن يلاحظوا عملية الاحتيال.
علاوة على ذلك ، وفقًا للمصدر:
[...] تم اكتشاف الصورة المعكوسة داخل مجموعة أدوات تصيد بيانات اعتماد Office 365 المنشورة. راجع فريقنا الحملات الأخرى التي نشرها ممثل التهديد هذا ، واكتشف أن الفرد كان يستخدم نفس تقنية الانعكاس على خلفية Office365 الأحدث.
من الجيد دائمًا أن تظل متيقظًا لهذه الحيل لتجنب الوقوع في الفخ.
قبل بضعة أشهر فقط ، وقع هجوم تصيد مماثل على بوابات البريد الإلكتروني الآمنة ، في محاولة لجذب مستخدمي Office 365 إلى قبول شروط الاستخدام وسياسة الخصوصية الجديدة.
برنامج Bitdefender Antivirus Plus
دع Bitdefender يراقب محاولات التصيد المحتملة أثناء الاستمتاع بالتصفح الآمن.
زيارة الموقع
في حين أنه من الصعب على المستخدم العادي اكتشاف صفحات تسجيل الدخول المزيفة ، فإن الابتعاد عن الروابط والنماذج غير المرغوب فيها قد يحميك من المزيد من المتاعب.
كما أن استخدام مضاد فيروسات قوي مع معدل اكتشاف مثبت ضد هجمات التصيد الاحتيالي ، مثل Bitdefender ، سيضيف إلى سلامتك أثناء تصفح الإنترنت.
نأمل ألا تكون ضحية لمثل هذا التصيد الاحتيالي ؛ ولكن إذا كان لديك ، يمكنك مشاركة تجربتك معنا في التعليقات أدناه.
![AADSTS90100: معلمة تسجيل الدخول فارغة أو غير صالحة [Fix]](/f/1f407bd8585735b66a4e655929908240.png?width=300&height=460)
![تحتاج إلى تسجيل الدخول بحساب مرتبط [Excel Fix]](/f/fc78599f227e2776e15dd84701430cc0.png?width=300&height=460)