الأخبار التكنولوجية والاستعراضات والنصائح!
دروس

مواقع SharePoint المخترقة المستخدمة في حملة التصيد الجديدة

اكتشف الباحثون في مجال الأمن حملة تصيد جديدة تستخدم مواقع SharePoint المخترقة ووثائق OneNote لخداع الضحايا المحتملين من القطاع المصرفي لزيارة صفحاتهم المقصودة.

اختار مجرمو الإنترنت الذين يقفون وراء الحملة منصة SharePoint التعاونية المستندة إلى الويب من Microsoft لشن هجماتهم لأن المجالات التي تستخدمها غالبًا ما يتم التغاضي عنها عبر بوابات بريد إلكتروني آمنة وهذا يتيح لرسائل التصيد وصولهم إلى المستخدمين & apos؛ البريد الوارد.

بعد اختراق حساب SharePoint ، يستخدم المهاجمون هذا الحساب لإرسال بريد إلكتروني إلى الضحايا المحتملين يطلبون منهم فيه مراجعة مقترح مقيم قانوني عبر عنوان URL مضمن في الرسالة. اكتشف الباحثون في Cofense حملة التصيد الجديدة هذه التي أوضحت سبب كون تكتيكاتها فعالة للغاية في نشر مدونة ، قائلين:

  • كوفينس: لماذا حان الوقت للجميع للدفاع ضد الخداع
  • يتم إرسال تريليون رسالة بريد إلكتروني تصيّد كل عام
  • قراصنة إطلاق هجوم التصيد المتنكر كوثيقة DocuSign

"إن SharePoint هو آلية التسليم الأولية لتقديم عنوان URL ضار ثانوي ، مما يسمح لممثل التهديد بالتحايل على أي تقنية لمحيط البريد الإلكتروني."

يختبئ في إصبعها

يرسل عنوان URL في الرسالة الأولية المستخدمين إلى موقع SharePoint يسيطر عليه المهاجمون ، حيث يطلب مستند OneNote مزيف جيدًا أن يكون غير مقروء يطلب من الأهداف تنزيل النسخة الكاملة باستخدام رابط مضمن. ومع ذلك ، يرسل هذا الرابط موظفي البنك فعليًا إلى صفحة التصيد المهاجم.

في صفحة التصيّد الاحتيالي ، ترى الأهداف صفحة ويب تنتحل صفة صفحة تسجيل الدخول الرسمية إلى OneDrive for Business برسالة أعلى نموذج تسجيل الدخول تقول: "هذا المستند آمن ، يرجى تسجيل الدخول لعرضه أو تعديله أو تنزيله. حدد خيارًا أدناه للمتابعة ".

من هنا ، يتم منح المستخدمين خيار تسجيل الدخول بحساب Office 365 أو بحسابهم من أي مزود بريد إلكتروني آخر. وبهذه الطريقة ، إذا كان المستخدم غير مستعد للتخلي عن بيانات اعتماد Office 365 الخاصة بهم ، فسيظل المهاجمون قادرون على الوصول إلى حساب آخر من حساباتهم.

بمجرد إدخال الضحية بيانات اعتماد تسجيل الدخول الخاصة بهم ، يتم جمعها تلقائيًا بواسطة مجموعة التصيد في BlackShop Tools المستخدمة في الحملة والمتاحة للبيع على الويب المظلم.

لمنع الوقوع ضحية لهجوم تصيد المعلومات ، يوصى بتجنب فتح رسائل البريد الإلكتروني من جهات اتصال غير معروفة والتدقيق بعناية في عناوين URL لمواقع الويب التي تزورها.

  • لقد أبرزنا أيضًا أفضل برامج مكافحة الفيروسات لعام 2019

عبر Bleeping الكمبيوتر

نحن نوصيك: