مايكروسوفت تنبه من حملة تصيّد واسعة النطاق

تحارب مايكروسوفت حملة تصيد واسعة تستهدف المستخدمين في 62 دولة حول العالم، وتستعمل فيروس كورونا كوسيلة.


أعلنت شركة مايكروسوفت أنها تلقت أمرًا من محكمة أمريكية يسمح لها باستعادة السيطرة على العديد من المجالات الرئيسية. يأتي قرار الأخير بعد اكتشاف حملة تصيد واسعة النطاق تم اكتشافها في نهاية عام 2019.

تشير الشركة الأمريكية في منشورها إلى أن المتسللين أقاموا نظام تصيد جديد العام الماضي للوصول إلى حسابات مايكروسوفت لعملاء الشركة للعثور على رسائل البريد الإلكتروني وقوائم جهات الاتصال وبيانات أخرى حساسة.

هجمات على Office 365

هذه المرة هي هجمات BEC (اختراق البريد الإلكتروني للأعمال)، و التي تستخدم الاحتيال عبر البريد الإلكتروني لمهاجمة المنظمات التجارية أو الحكومية. للوصول إلى النهاية.

وقد تلقى العديد من أصحاب الأعمال مثل هذه الحيل الكاذبة المرتبطة بالعمل أو فيروس كورونا. في هذه الحالة، عن طريق إعادة تسمية الروابط أو الملفات المضللة إلى “تقرير الربع الرابع – 19 ديسمبر”. عندما حاول الضحايا فتح الملف، تمت إحالتهم إلى تثبيت تطبيق مشابه لحسابات Office 365 المصممة من قبل المجرمين واضطروا إلى استخدام أذونات الوصول لحسابهم.

يقول نائب رئيس أمن العملاء في مايكروسوفت، توم بورت: “سمح هذا النظام بالدخول غير المصرح به دون مطالبة الضحايا صراحةً بإدخال بيانات اعتماد تسجيل الدخول لحسابهم على موقع ويب مزيف أو واجهة مشابهة، كما يفعلون في حملة التصيد التقليدية “.

وفقًا لتقرير مكتب التحقيقات الفدرالي الذي صدر في عام 2019، يعتقد أن هجمات BEC مسؤولة عن أكثر من 1.7 مليار دولار من الخسائر، ما يقرب من نصف الخسائر المرتبطة بالهجمات الإلكترونية. تستشهد شركة مايكروسوفت بهذه الأرقام، مضيفة أن الشركة ووحدتها “ستواصل التحقيق وتعطيل المجرمين الإلكترونيين، وستسعى للعمل مع وكالات إنفاذ القانون حول العالم“.

Exit mobile version