Multi-License Discount Quote
قاعدة بيانات التهديد Phishing SharePoint Editor Email Scam

SharePoint Editor Email Scam

بواسطة Mezo في Phishing, Spam
ترجمة الى:
العربية

بعد مراجعة رسائل البريد الإلكتروني الخاصة بـ SharePoint Editor، من الواضح أنها جزء من تكتيك التصيد الاحتيالي ويجب عدم الوثوق بها تحت أي ظرف من الظروف. تؤكد رسائل البريد الإلكتروني هذه بشكل خاطئ أنه تمت إضافة المستلم كمحرر لمشروع على SharePoint. إنها تطالب المستلم بالوصول إلى محتوى غير موجود عن طريق تسجيل الدخول باستخدام بيانات اعتماد تسجيل الدخول بالبريد الإلكتروني الخاص به. ومع ذلك، فإن موقع الويب المرتبط بالبريد الإلكتروني هو موقع تصيد احتيالي مصمم لالتقاط هذه المعلومات الحساسة. وبالتالي، فإن الوقوع في هذا التكتيك يمكّن الجناة من الوصول غير المصرح به إلى الحسابات المخترقة.

قد تؤدي عملية الاحتيال عبر البريد الإلكتروني في SharePoint Editor إلى الإضرار بتفاصيل المستخدم الحساسة

تدعي رسائل البريد الإلكتروني الجذابة هذه أنه تمت إضافة المستلم كمحرر لمشروع عمل على SharePoint بواسطة "مدير فريق المشروع". ويتم توجيههم لتسجيل الدخول باستخدام بيانات اعتماد حساب البريد الإلكتروني الخاص بهم للوصول إلى محتوى المشروع. من المهم التأكيد على أن رسائل البريد الإلكتروني هذه احتيالية وليس لها أي علاقة بـ SharePoint أو مطورها Microsoft.

يستهدف موقع التصيد الاحتيالي المعتمد في رسائل البريد الإلكتروني العشوائية على وجه التحديد بيانات اعتماد تسجيل الدخول إلى حساب البريد الإلكتروني. بمجرد الحصول على كلمات المرور هذه، تسمح للمحتالين بالوصول غير المصرح به إلى حسابات البريد الإلكتروني المخترقة. ومع ذلك، فإن الخطر يمتد إلى ما هو أبعد من مجرد الوصول إلى البريد الإلكتروني، حيث غالبًا ما ترتبط هذه الحسابات بالعديد من المنصات والخدمات الأخرى.

على سبيل المثال، يمكن لمجرمي الإنترنت استغلال بيانات اعتماد البريد الإلكتروني التي تم جمعها لانتحال شخصية أصحاب الحسابات عبر منصات الوسائط الاجتماعية وتطبيقات المراسلة والخدمات الأخرى عبر الإنترنت. ويمكنهم بعد ذلك استخدام هذه الحسابات للحصول على قروض أو تبرعات من جهات اتصال الضحايا، أو تأييد مخططات احتيالية أو توزيع برامج ضارة من خلال الملفات أو الروابط المشتركة.

علاوة على ذلك، توفر الحسابات المالية المعرضة للخطر، مثل الخدمات المصرفية عبر الإنترنت أو منصات التجارة الإلكترونية، فرصًا لإجراء معاملات احتيالية أو عمليات شراء غير مصرح بها. بالإضافة إلى ذلك، إذا تم اختراق الحسابات المتعلقة بالعمل، فقد يتمكن المجرمون من الوصول إلى معلومات الشركة الحساسة أو استخدامها كنقاط دخول إلى شبكة المؤسسة، مما قد يؤدي إلى انتهاكات أمنية أكثر خطورة.

علامات تحذيرية حاسمة تشير إلى أنك قد تتعامل مع تكتيك أو بريد إلكتروني للتصيد الاحتيالي

يعد التعرف على التكتيكات أو رسائل البريد الإلكتروني التصيدية أمرًا ضروريًا لحماية نفسك من التهديدات السيبرانية. فيما يلي بعض العلامات التحذيرية المهمة التي تشير إلى أن المستخدمين قد يتعاملون مع تكتيك أو بريد إلكتروني للتصيد الاحتيالي:

  • رسائل البريد الإلكتروني المطلوبة : إذا تلقيت بريدًا إلكترونيًا من مصدر غير معروف أو مرسل لم تكن تتوقع أن تسمع منه، فقد يكون ذلك علامة على محاولة تصيد احتيالي. كن حذرًا بشكل خاص إذا كانت رسالة البريد الإلكتروني تطلب معلومات حساسة أو تحثك على اتخاذ إجراء فوري.
  • لغة عاجلة أو تهديدية : غالبًا ما تعتمد رسائل البريد الإلكتروني التصيدية على لغة عاجلة أو تهديدية لخلق شعور بالذعر والضغط على المستلم لاتخاذ إجراء بسرعة. كن حذرًا بشكل خاص من أي رسائل بريد إلكتروني تدعي أنه سيتم تعليق حسابك أو أنك ستواجه عواقب قانونية إذا لم ترد على الفور.
  • طلبات المعلومات الشخصية : عادةً لا تطلب الشركات والمؤسسات المشروعة تفاصيل حساسة، مثل كلمات المرور أو أرقام الضمان الاجتماعي أو التفاصيل المالية عبر البريد الإلكتروني. إذا طلبت رسالة بريد إلكتروني هذا النوع من المعلومات، فمن المحتمل أن تكون محاولة تصيد احتيالي.
  • الروابط أو المرفقات المشبوهة : كن حذرًا من رسائل البريد الإلكتروني التي تحتوي على روابط أو مرفقات، خاصة إذا لم تكن تتوقعها. حرك الماوس فوق الروابط لرؤية عنوان URL الفعلي قبل النقر عليه، ولا تقم بتنزيل المرفقات من مصادر غير معلنة، لأنها قد تحتوي على برامج ضارة.
  • أخطاء إملائية ونحوية سيئة : غالبًا ما تحتوي رسائل البريد الإلكتروني التصيدية على أخطاء إملائية ونحوية، حيث يتم إرسالها عادةً بواسطة مجرمي الإنترنت الذين قد لا يعرفون اللغة جيدًا. كن على اطلاع على هذه الأخطاء لأنها يمكن أن تكون علامة حمراء.
  • عنوان المرسل غير المعتاد : تحقق من عنوان البريد الإلكتروني للمرسل بعناية. قد تستخدم رسائل البريد الإلكتروني التصيدية عناوين بريد إلكتروني مشابهة للعناوين الشرعية ولكنها تحتوي على اختلافات طفيفة أو أخطاء إملائية.
  • طلبات الدفع أو المعلومات المالية : كن حذرًا من رسائل البريد الإلكتروني التي تطلب الدفع أو المعلومات المالية، خاصة إذا كانت تدعي أنك فزت بجائزة أو يانصيب. لا تطلب الشركات الشرعية عادةً الدفع أو المعلومات المالية عبر البريد الإلكتروني.
  • المرفقات غير المرغوب فيها : إذا تلقيت رسالة بريد إلكتروني تحتوي على مرفق لم تكن تتوقعه، فتوخ الحذر قبل الوصول إليه. قد تحتوي المرفقات غير الآمنة على برامج ضارة يمكنها إصابة جهاز الكمبيوتر الخاص بك أو جمع معلوماتك الشخصية.

من خلال البقاء متيقظًا ومدركًا لهذه العلامات التحذيرية، يمكن للمستخدمين حماية أنفسهم بشكل أفضل من الوقوع ضحية للتكتيكات أو رسائل البريد الإلكتروني التصيدية.

الشائع

Turla APT

Advanced Persistent Threat (APT), Malware
يمثل Turla، المعروف أيضًا باسم Pensive Ursa وUroburos وSnake، تهديدًا متطورًا مستمرًا (APT) مصدره روسيا، وله تاريخ يعود إلى عام 2004 على الأقل وعلاقات مزعومة بجهاز الأمن الفيدرالي الروسي (FSB). تشتهر شركة Turla بالتطفلات المستهدفة وتكتيكات التخفي المتطورة، وقد اكتسبت سمعة باعتبارها خصمًا هائلاً ومراوغًا، حيث أظهرت براعة تقنية استثنائية في تنسيق الهجمات الإلكترونية السرية والخفية. على مر السنين،...

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
38,253
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...