- تصيد جديد حملة محاولات للسرقة مكتب 365تسجيل الدخولأوراق اعتماد بمحاولة الإقناع المستخدمين لقبول ملف شروط الاستخدام و سياسة الخصوصية.
- المهاجم يستخدم جوجل خدمات إعلانية لإعادة التوجيه المستخدمين لذلك ربما دفع هذا الشخص أو المنظمة للحصول على URL تذهب من خلال مصدر معتمد.
- طريقة واحدة للبقاء بعيدًا عن المشاكل هي أن تبقي نفسك على اطلاع. اقرأ المزيد عن هذا في موقعنا قسم الأمن.
- هل قرأت آخر أخبار الكون الرقمي؟ اذهب من خلال موقعنا مركز الأخبار للبقاء على اطلاع.
لم تكن لحظة مملة للمهاجمين والمحتالين فيها استدراج مستخدمي Office 365.
تستخدم بعض حملات التصيد الاحتيالي رسائل تحذير من التجديد ، بينما يحاول البعض الآخر ذلك استخدم رسائل البريد الصوتي Office 365 لسرقة بياناتك.
حتى انهم استخدام التقويم يدعو لكسر حسابات المستخدمين المتزايدة العمل من المنزل.
الأحدث تهديد قادم من حملة تصيد احتيالي تحاول السرقة مكتب 365 بيانات اعتماد تسجيل الدخول من خلال محاولة إقناع المستخدمين بقبول شروط الاستخدام وسياسة الخصوصية الجديدة.
أهداف حملة التصيد بوابات البريد الإلكتروني الآمنة (SEGs)
كوفينس التصيد مركز الدفاع (PDC) الباحثين الذينمراقب تصف هذه الحملة طريقة عمل تهديد التصيد الاحتيالي:
للوهلة الأولى ، سيرى المستخدم تم إرسال هذه الرسالة بأهمية عالية. مرة أخرى ، يحتوي العنوان من على كلمة أمان ويتحدث الموضوع عن أ تغيير السياسة الأخير، مما يخلق ضرورة ملحة للنقر والتعامل مع الأمر على الفور.
يتحدث نص البريد الإلكتروني عن قبول التحديث الجديد شروط الاستخدام وسياسة الخصوصية. كما يشير أيضًا إلى كيفية تأثير هذه السياسة الجديدة على البيانات الشخصية وإيقاف جميع الخدمات النشطة على حساب المستخدم. من المرجح أن يرغب المستخدمون الفضوليون في ذلك يتعلم أكثر.
يستخدم المهاجم خدمات إعلانات Google لإعادة توجيه المستخدمين ، لذا من المحتمل أن يكون هذا الشخص أو المؤسسة قد دفع مقابل انتقال عنوان URL عبر مصدر معتمد.
وفقًا لـ Cofense ، فإن هذا يتجاوز بوابات البريد الإلكتروني الآمنة ويعرض المستخدمين للتصيد الاحتيالي.
إذا قمت بالنقر فوق أي من الأزرار المعروضة ، فسيتم إعادة توجيهك إلى نسخة مكررة من صفحة Microsoft الحقيقية.
في تلك الصفحة ، سترى نافذة منبثقة لسياسة الخصوصية (مأخوذة من موقع Microsoft على الويب) وبعض الشعارات التي تبدو شرعية.
الخطوة التالية هي إعادة توجيهك مرة أخرى إلى صفحة تسجيل دخول وهمية إلى Microsoft. وغني عن القول أنك إذا أكملت بيانات الاعتماد ، فستقدمها إلى مهاجم التصيد الاحتيالي.
لا شيء يضع علامة حمراء لأن الرسالة التالية التي تظهر على الشاشة تضمن لك تحديث الشروط وهذه المرة تتم إعادة توجيهك إلى صفحة Microsoft الشرعية واتفاقية الخدمة الخاصة بهم.
كيف تحافظ على سلامتك؟ تأكد تمامًا عند النقر فوق رسائل البريد الإلكتروني والروابط غير المرغوب فيها.
هل كنت ضحية لعملية التصيد الاحتيالي هذه؟ أخبرنا كل شيء عنها في قسم التعليقات أدناه.
