مستخدمو «Microsoft Office 365» في 62 دولة ضحية التصيد

اختراق حسابات وسرقة معلومات وإعادة توجيه تحويلات إلكترونية

مستخدمو «Microsoft Office 365» في 62 دولة ضحية التصيد

الأربعاء ١٥ / ٠٧ / ٢٠٢٠
تعرّض عملاء مايكروسوفت لحملة تصيّد واسعة النطاق سعت إلى الاحتيال على المستخدمين في 62 دولة منذ شهر ديسمبر، من خلال رسائل بريد إلكترونية خبيثة استفادت من فيروس كورونا.

وقالت الشركة الأمريكية في تدوينة: «استهدف الهجوم قادة الأعمال عبر مجموعة متنوعة من الصناعات، محاولًا اختراق الحسابات وسرقة المعلومات، وإعادة توجيه التحويلات الإلكترونية»، موضحة أن الحملة كانت واسعة النطاق، إذ استهدفت في أسبوع واحد الملايين من مستخدمي Microsoft Office 365 مع محاولات اختراق.


وتمكّنت مايكروسوفت من تعطيل المخطط من خلال حكم محكمة صدر حديثًا، سمح لها بالاستيلاء على المجالات التي يستخدمها مجرمو الإنترنت ومنعهم من استخدامها في الهجمات الإلكترونية.

وتم تنفيذ هجمات التصيد الاحتيالي بواسطة المتسللين الذين تظاهروا بأنهم أصحاب عمل وغيرهم من المرسلين الموثوق بهم في رسائل البريد الإلكتروني التي تم إرسالها إلى مستخدمي (Microsoft Office 365).

واحتوت الرسائل على مرفقات جعلت المستخدمين يمنحون حق الوصول إلى تطبيقات ويب تشبه تطبيقات ويب وتستخدم على نطاق واسع في المنظمات، لكن التطبيقات ذات المظهر المألوف كانت ضارة هذه المرة، ومنحت حق الوصول للمهاجمين السيبرانيين من أجل الدخول إلى حسابات المستخدمين.

وقالت التدوينة: «حاول المجرمون الوصول إلى البريد الإلكتروني للعملاء وقوائم جهات الاتصال والمستندات الحساسة والمعلومات القيّمة الأخرى».

وكانت المرفقات تحتوي في الجزء المبكر من حملة القرصنة على عناوين تتعلق بمصطلحات الأنشطة التجارية، مثل تقرير الربع الرابع.

لكن المتسللين أعادوا حديثًا تجديد جهودهم فيما يتعلق بالتصيد الاحتيالي، عبر استخدام أسماء مرفقات تتعلق بالوباء، مثل (COVID-19).

وأصبحت هجمات التصيد تحت عنوان فيروس كورونا منتشرة في الأشهر الأخيرة لدرجة أن حكومتي الولايات المتحدة والمملكة المتحدة حذرتا من تزايد استخدامهما.

وأفادت شركة الأمن الإلكتروني «فاير آي» في مارس بأن عدد رسائل البريد الإلكتروني المخادعة التي يرسلها المجرمون تضاعف أكثر من أربعة أضعاف وسط انتشار الفيروس.

ورفضت مايكروسوفت تحديد عدد المستخدمين الذين حصلوا على رسائل تصيد إلكترونية، أو عدد الرسائل التي نجحت في خداع المستخدمين لفتح المرفقات الضارة.
المزيد من المقالات
x