هجمات الخداع
تقرير: ارتفاع "هجمات الخداع" فى نظام Microsoft 365.. اعرف التفاصيل
اختراق
كشفت شركة FireEye الأمريكية للأمن السيبرانى عن زيادة فى هجمات التصيد الاحتيالى على نظام Microsoft Office 365 بنسبة 12% خلال الربع الحالى.
وبحسب موقع TOI الهندى، فقال مايكل هولتون، نائب الرئيس فى: "تواصل مايكروسوفت أن تكون العلامة التجارية الأكثر شعبية المستخدمة فى هجمات التصيد الاحتيالى، مع وجود 68 % من جميع عمليات اكتشاف الخداع".
وتأتى "رسالة البريد الإلكترونى الاحتيالية النموذجية" فى شكل جهة اتصال معروفة أو شركة موثوق، وذلك لتحفيز المستلم على الضغط فوق رابط عنوان إلكترونى مدمج فى الرسالة، وذلك من أجل الحصول على بيانات الاعتماد أو الحصول على بيانات بطاقات الائتمان، حيث يقوم المهاجمين دائمًا بتكييف تكتيكاتهم للقضاء على دفاعات أمان البريد الإلكترونى السابقة.
وأضاف التقرير "الجهات الفاعلة السيئة تتابع أين تذهب الأموال مع وجود ترسانة من الأدوات تحت تصرفها، ولهذا السبب بينما تهاجر الشركات إلى خدمات التخزين السحابى، نرى المزيد من المهاجمين يستغلون الخدمات السحابية لشن هجماتهم"، وقد جاء بيان الشركة خلال فعاليات مؤتمر The Cyber Defense Summit، حيث أصدرت الشركة آخر تحديث لتهديدات البريد الإلكترونى بعد تحليل أكثر من مليارى رسالة بريد إلكتروني.
وكشف التقرير "بعض التكتيكات الأكثر شيوعًا تشمل استضافة صفحات تصيّد تشبه طابع مايكروسوفت، مع Microsoft Azure، والتى تعمل على دمج عناوين URL للخداع المضمنة فى المستندات المستضافة على خدمات مشاركة الملفات الشائعة، وكذلك إنشاء عمليات إعادة توجيه لعناوين URL على منصات تسليم البريد الإلكترونى الشائعة".
وتشمل القطاعات الأخرى عالية الاستهداف للهجمات التى تستند إلى البريد الإلكترونى، التصنيع ومقدمى الخدمات والاتصالات وحكومات الولايات والحكومات المحلية والخدمات والاستشارات والتأمين.