مايكروسوفت: حملة تصيد احتيالي تؤثر على أكثر من 10000 شركة
مايكروسوفت: حملة تصيد احتيالي تؤثر على أكثر من 10000 شركة
في السنوات الأخيرة، أصبح التصيد الاحتيالي إحدى الطرق المفضلة للقراصنة. من السهل إعداد حملات التصيد الاحتيالي، مما يجعل من الممكن استهداف أكبر عدد ممكن من الضحايا المحتملين وتقديم عائدات عالية، وتمثل سلاحًا مثاليًا للمتسللين. علاوة على ذلك، لم يعودوا يترددون في استهداف مستخدمي المؤسسات العامة والشركات المعروفة مثل URSAFF أو Mon Espace Santé أو شركة التوصيل DHL . هذا، ونشرت Microsoft للتو على مدونتها الأمنية تفاصيل حملة تصيد احتيالية كبيرة أثرت على أكثر من 10000 شركة حول العالم منذ إطلاقها في سبتمبر 2021 . وفقًا لباحثي أمان الكمبيوتر من شركة Redmond ، استخدمت هذه الحملة الواسعة تقنيات وكيل HTTPS لقرصنة حسابات Office 365 . الهدف هو تسوية رسائل البريد الإلكتروني الاحترافية. بمجرد امتلاك صناديق البريد الاحترافية هذه، يتصل المتسللون بعملاء وشركاء هذه الشركات من أجل الحصول على مدفوعات احتيالية. يُطلق على هذه التقنية اسم BEC for Business Email Compromise . بالنسبة لطريقة العمل هي كما يلي: يرسل المتسللون رسائل بريد إلكتروني ضارة تحتوي على مرفقات HTML تالفة. بالنقر فوقه، يتم إعادة توجيه الضحايا إلى بوابا…
