تصل خدعة التصيد الاحتيالي باستخدام الصور المقلوبة إلى حسابات Office 365

  • استهدفت عملية خداع أخرى لمستخدمي Office 365.
  • استخدم الهجوم تقنية صورة مقلوبة تهدف إلى بيانات اعتماد تسجيل الدخول.
  • ابق محميًا باتباع توصياتنا في قسم الأمن والخصوصية.
  • لمزيد من الأخبار ذات الصلة ، توجه إلى قسم Microsoft 365.
احتيال الخداع Office 365 تسجيل الدخول

تعد حسابات Office 365 من بين الأهداف الأكثر شيوعًا لعمليات التصيد الاحتيالي. بعد التقارير الأخيرة كشفت أن صفحة تسجيل الدخول هي الخطوة الأولى حيث تحدث مثل هذه الهجمات ، فنحن الآن نكتشف نوع الهجوم الذي يمكن للمرء أن يتوقعه.

اكثر تحديدا، WMC العالمية يستشهد محللو PhishFeed في محاولتهم لتفكيك عملية احتيال جديدة تستهدف مستخدمي Office 365 ، ولا تزال في صفحة تسجيل الدخول.

الكشف عن تقنية التصيد الجديدة

تتضمن الإستراتيجية الجديدة قلب ألوان صورة الخلفية وبالتالي جعلها تبدو كالأصلية ، مع احتوائها على نموذج تسجيل دخول مزيف.

احتيال صورة معكوسة في Office 365

والغرض من ذلك هو تجنب اكتشافك كمحاولة خبيثة وتجاوز أي محرك كشف. بالإضافة إلى ذلك ، من المفترض أن هذه التقنية لا تجعل المستخدمين مرتابين وتتجنب إدخال بيانات اعتمادهم.

لجعل المحاولة تبدو أكثر شرعية ، تستخدم مجموعة التصيد بعض الحيلة. وبالتحديد ، يتم تخزين الصورة الملونة المقلوبة بواسطة المهاجمين ، ثم يقومون بتعديل كود CSS index.php لإجبار اللون على العودة إلى حالته الأصلية.

خدعة التصيد الاحتيالي باستخدام كود css على Office 365

علاوة على ذلك ، يحصل الزائرون على الصفحة المزيفة ، بينما تتلقى محركات الكشف الصفحة الأصلية ، وعلى الأرجح لن يلاحظوا عملية الاحتيال.

علاوة على ذلك ، وفقًا للمصدر:

[...] تم اكتشاف الصورة المعكوسة داخل مجموعة أدوات تصيد بيانات اعتماد Office 365 المنشورة. راجع فريقنا الحملات الأخرى التي نشرها ممثل التهديد هذا ، واكتشف أن الفرد كان يستخدم نفس تقنية الانعكاس على خلفية Office365 الأحدث.

من الجيد دائمًا أن تظل متيقظًا لهذه الحيل لتجنب الوقوع في الفخ.

قبل بضعة أشهر فقط ، وقع هجوم تصيد مماثل على بوابات البريد الإلكتروني الآمنة ، في محاولة لجذب مستخدمي Office 365 إلى قبول شروط الاستخدام وسياسة الخصوصية الجديدة.

برنامج Bitdefender Antivirus Plus

برنامج Bitdefender Antivirus Plus

دع Bitdefender يراقب محاولات التصيد المحتملة أثناء الاستمتاع بالتصفح الآمن.

تجربة مجانية
زيارة الموقع

في حين أنه من الصعب على المستخدم العادي اكتشاف صفحات تسجيل الدخول المزيفة ، فإن الابتعاد عن الروابط والنماذج غير المرغوب فيها قد يحميك من المزيد من المتاعب.

كما أن استخدام مضاد فيروسات قوي مع معدل اكتشاف مثبت ضد هجمات التصيد الاحتيالي ، مثل Bitdefender ، سيضيف إلى سلامتك أثناء تصفح الإنترنت.

نأمل ألا تكون ضحية لمثل هذا التصيد الاحتيالي ؛ ولكن إذا كان لديك ، يمكنك مشاركة تجربتك معنا في التعليقات أدناه.

سيسمح Office for Android بالاستماع إلى المستندات أثناء قفل الشاشة

سيسمح Office for Android بالاستماع إلى المستندات أثناء قفل الشاشةمكتب 365

بالنسبة لمستخدمي Android Office ، فقد ترغب في الجلوس لهذا الشخص ، حيث تأتي بعض الأخبار الرائعة في طريقك بسرعة كبيرة.ستدعم مجموعة Microsoft Office لنظام التشغيل Android قريبًا تشغيل المستندات بصوت ع...

اقرأ أكثر
إصلاح: تعذر إنشاء مستندات جديدة في Office 365

إصلاح: تعذر إنشاء مستندات جديدة في Office 365مكتب 365

إذا لم تتمكن من إنشاء مستندات جديدة في Office 365 ، فابدأ بإصلاح التطبيق من الإعدادات.بدلاً من ذلك ، يمكنك استخدام زر إعادة الضبط لإجراء إعادة تثبيت سريعة.لا تتردد في استخدام خيارات البرامج الأخرى ...

اقرأ أكثر
خيار تحميل الملف غير مرئي في Microsoft Forms: 2 تلميحات سهلة

خيار تحميل الملف غير مرئي في Microsoft Forms: 2 تلميحات سهلةمكتب 365خطأ نماذج Microsoft

Microsoft Forms هو برنامج في Office 365 يسمح للمستخدمين بإنشاء استطلاعات الرأي واستطلاعات الرأي والنماذج والمزيد لأغراض جمع البيانات.إحدى الميزات المفيدة في Microsoft Forms هي خيار تحميل الملف ، لك...

اقرأ أكثر