مايكروسوفت تنبه من حملة تصيد احتيالي باستخدام مستندات Excel

أبلغت مايكروسوفت عن حملة تصيد باستخدام رسائل البريد الإلكتروني حول فيروس كورونا و التي تستخدم مستندات إكسيل Excel كمرفقات.


تم الإبلاغ عن حملة تصيد جديدة من قبل مايكروسوفت تستخدم مستندات إكسيل Excel متعلقة بالأزمة الصحية الحالية وتشجع المستخدم على فتح البريد الإلكتروني والمرفقات من خلال التظاهر كمنشأة صحية.

تم تشغيل هذه الحملة على الأقل منذ 12 مايو. موضوع رسائل البريد الإلكتروني التي تم اعتراضها هو “تقرير الحالة” والمرسل هو مركز جونز هوبكنز.

تستخدم مئات ملفات إكسيل الفريدة المرسلة في هذه الحملة صيغًا غامضة للغاية. ولكن جميعهم يتصلون بنفس عنوان URL لتنزيل الملف الخطير. قال برنامج Microsoft Security Intelligence: “يعد برنامج NetSupport Manager أداة سهلة الاستخدام من قبل القراصنة، حيث يتيح الوصول عن بُعد وتنفيذ الأوامر على الأجهزة المخترقة“.

تثبيت برامج الدعم والإدارة عن بُعد

إذا قام المستخدم بفتح المرفق، فسيتم تشغيل NetSupport Manager تلقائيًا وتثبيته على الكمبيوتر بعد أن يقوم المستخدم بتنشيط المحتوى. ومع ذلك، من المحتمل أن يتم اختراق هذا البرنامج للتحكم الكامل عن بعد في نظام تشغيل الجهاز وحتى تنفيذ الأوامر.

يوفر فريق Microsoft Security Intelligence مزيدًا من المعلومات حول هذه الحملة على تويتر. يتظاهر مرسل هذا البريد الإلكتروني بأنه مستشفى ويدعي أنه يزودك بمعلومات محددة عن بيانات ذات صلة بفيروس كورونا في منطقتك وحتى مدينتك.

للقيام بذلك، يتم إرفاق ملف Excel يُزعم أنه مليء بهذه المعلومات الشهيرة بالبريد الإلكتروني. وأخيرًا، لا يحتوي على أي بيانات محلية ولكن فقط إجمالي عدد الوفيات على المستوى الوطني. يُطلب من المستخدم بعد ذلك تنشيط المحتوى وذلك عند تثبيت NetSupport Manager لإصابة الكمبيوتر بالضرر.

عادة يسمح بتثيت هذا البرنامج بواسطة خدمة اكتشاف الأخطاء وإصلاحها عن بعد، بعد موافقة المستخدم. لكن يمكن للمتسللين تحويل استخدام هذا النوع من البرامج و جعله أداة للتحكم في الكمبيوتر دون علم المستخدم.

على ضحايا حملة التصيد الاحتيالي هذه معرفة أن جميع بياناتهم الموجودة على أجهزة الكمبيوتر قد تم اختراقها وسرقتها من قبل المتسللين. لذا يجب تغيير جميع كلمات المرور. والبقاء متيقظًا للغاية بشأن فتح رسائل البريد الإلكتروني التي لا تعرف المرسل في المستقبل.

Exit mobile version