تم تحذير العاملين عن بُعد من توخي مزيد من الحذر عند استخدام برامج مؤتمرات الفيديو بعد اكتشاف عملية خداع جديدة.
كشف باحثون من شركة الأمن Cofense أن المتسللين يستخدمون رسائل البريد الإلكتروني التي يتظاهرون أنها من Skype، أداة الاتصال المرئي الشهيرة المملوكة لشركة Microsoft ، من أجل خداع العمال المنزليين لتسليم تفاصيل تسجيل الدخول الخاصة بهم.
يمكن للمجرمين بعد ذلك استخدام عمليات تسجيل الدخول هذه للوصول إلى شبكات الشركة لنشر البرامج الضارة أو سرقة المعلومات القيمة.
- Skype يأخذ ميزة التكبير مع ميزة جديدة لإخفاء غرفة النوم الفوضوية
- أفضل أدوات التعاون عبر الإنترنت لعام 2020: برامج مجانية ومدفوعة لمشاركة العمل والتواصل
- ما يقرب من نصف العمال قد نقروا على بريد إلكتروني للتصيد
Skype الأمان
التقرير الذي أصدره مركز الدفاع عن التصيد الاحتيالي في كوفينس (PDC) شهد قيام مهاجمين بإنشاء بريد إلكتروني يشبه إلى حد بعيد إشعارًا قانونيًا معلقًا قادمًا من Skype. إذا ذهب مستلم غير مرغوب فيه إلى "مراجعة" الإشعار ، فسيتم إعادة توجيهه عبر رابط app.link إلى صفحة تصيّد مصممة لجمع كلمة المرور.
يضيف استخدام نطاقات المستوى الأعلى .app (TLD) طبقة إضافية من الخداع للهجوم ، حيث إن TLD مدعوم من Google لمساعدة مطوري التطبيقات في مشاركة تطبيقاتهم بأمان.
يتطلب نطاق app. أيضًا استخدام HTTPS للاتصال ، مما يضيف أمانًا لكل من المستخدم والمطور – في هذه الحالة ، مما يجعل الضحية تنظر في أنها تنقر على رابط شرعي.
يقول Cofense أنه يمكن الكشف عن رسائل البريد الإلكتروني المزيفة هذه من خلال التحقق من حقل "المرسل من" ، كما لو كان عنوان المرسل قد يبدو شرعيًا للوهلة الأولى ، يمكن العثور على المرسل الحقيقي هناك ، مما يعرضهم للاحتيال.
TechRadar Pro اتصل Skype للتعليق.
تطبيقات مكالمات الفيديو مثل Skype شهدنا ارتفاعًا كبيرًا في عدد المستخدمين خلال الأسابيع القليلة الماضية مع انتقال الموظفين حول العالم إلى العمل من المنزل.
ومع ذلك ، فقد كشف هذا النمو أيضًا عن عدد من المخاوف الأمنية ، مع إبراز Zoom بشكل خاص للعديد من المشكلات. على الرغم من أن النظام الأساسي شهد ارتفاع قاعدة مستخدميه إلى 200 مليون ، فقد تعرض لانتقادات شديدة لفشله في إيقاف حوادث Zoombombing وإرسال البيانات إلى Facebook والصين.
- حافظ على أمانك على الإنترنت باستخدام أفضل برامج مكافحة الفيروسات لعام 2020
