يتجاوز المتسللون المصادقة الثنائية لـ Microsoft
إذا كنت تستخدم Outlook أو Exchange، فكن حذرًا جدًا في هذا الوقت! حيث كشفت الشركة المتخصصة في الأمن السيبراني Zscaler عن هجوم تصيد احتيالي خطير بشكل خاص يستهدف رسائل Microsoft. غالبًا ما تكون عملية احتيال لسرقة الهوية تهدف إلى استبدال البيانات الشخصية الحساسة، بهدف ابتزاز الأموال. توضح الشركة في تقريرها أن هذه الحملة تستهدف بشكل أساسي المهنيين والشركات، لا سيما في مجالات التكنولوجيا المالية، والقروض، والتمويل، والتأمين، والمحاسبة، والطاقة، والائتمانات الفيدرالية. بدأ الباحثون العمل على هذه الحملة في يونيو 2022. بدأت هذه الهجمات بإرسال رسائل بريد إلكتروني تحتوي على روابط ضارة، والتي يتم إرسالها مباشرة في نص البريد الإلكتروني أو في ملف HTML مرفق بالرسالة. غالبًا ما تحتوي رسائل البريد الإلكتروني والروابط على أسماء نطاقات مضللة، تحتوي على خطأ إملائي أو اختلاف مضلل. استنادًا إلى نموذج AiTM، يتدخل المتسللون بين عميل البريد الإلكتروني وخادم الشركة باستخدام وكيل. بشكل ملموس، في كل مرة يحاول أحد المكونات التواصل مع الآخر. تمر البيانات أولاً عبر المتسللين، الذين لديهم بعد ذلك إمكانية مراقبتها أو ت…
