أصدرت مايكروسوفت تحديثًا أمنيًا عبر البريد الإلكتروني، وهو عبارة عن عملية احتيال. أصدرت مايكروسوفت خدمة مكافحة الثغرات الأمنية (Anti-Xploit Guard) التي تدّعي أنها تحديث أمني.
يُعدّ توخي الحذر عند تلقّي رسائل بريد إلكتروني غير متوقعة أمرًا بالغ الأهمية، لا سيما عندما تدّعي هذه الرسائل أنها تتعلّق بتحديثات أمنية أو تهديدات عاجلة للنظام. يستغلّ مجرمو الإنترنت بشكل روتيني علامات تجارية تقنية معروفة لخلق شعور زائف بالثقة والإلحاح. لا ترتبط رسائل البريد الإلكتروني التي تحمل عنوان "أصدرت مايكروسوفت تحديثًا أمنيًا لبرنامج مكافحة الاستغلال Xploit Guard" بأي شركات أو مؤسسات أو جهات شرعية، على الرغم من أنها تبدو وكأنها صادرة من مايكروسوفت.
جدول المحتويات
نظرة عامة على عملية الاحتيال عبر البريد الإلكتروني لبرنامج الحماية من الاستغلال من مايكروسوفت
قام خبراء الأمن السيبراني بتحليل رسائل البريد الإلكتروني التي تحمل عنوان "أصدرت مايكروسوفت تحديثًا أمنيًا لبرنامج مكافحة الاستغلال Xploit Guard" وأكدوا أنها رسائل احتيالية. صُممت هذه الرسائل بعناية لتقليد إشعارات الأمان الرسمية من مايكروسوفت، لكن هدفها الحقيقي هو خداع المستلمين لحملهم على النقر على روابط خادعة تؤدي إلى تنزيل برامج ضارة.
لتجنب الإصابة بفيروسات الكمبيوتر وما يترتب عليها من عواقب، يجب تجاهل هذه الرسائل الإلكترونية وحذفها.
الاستخدام الخادع للتنبيهات الأمنية المزيفة
تُقدَّم رسائل البريد الإلكتروني الاحتيالية على أنها تنبيهات أمنية عاجلة يُزعم أنها صادرة عن مايكروسوفت. تُحذِّر هذه الرسائل المُستلمين من تهديدات جديدة وتدّعي ضرورة تثبيت تحديث هام لبرنامج Microsoft Anti-Xploit Guard فورًا. ولإضفاء المصداقية، تتضمن الرسائل تفاصيل تقنية مُختلقة مثل:
- حجم التحديث
- الوقت المقدر للتركيب
- رقعة أمان أو رقم مرجعي
لا صحة لأي من هذه المعلومات. تهدف هذه الادعاءات فقط إلى الضغط على المتلقين لحملهم على اتخاذ إجراءات دون التحقق من المصدر.
روابط خبيثة وملفات تحديث مزيفة
تتضمن رسائل البريد الإلكتروني عادةً رابط "التحديث الآن" بالإضافة إلى خيار تنزيل يدوي لملف باسم "Microsoft_Anti-Xploit_Update.exe". ويتم تحذير المستلمين من أنه سيتم تثبيت التحديث تلقائيًا في غضون ثلاثة أيام إذا لم يتخذوا إجراءً، وهو أسلوب يهدف إلى زيادة الإلحاح.
في الواقع، يؤدي النقر على هذه الروابط إلى تنزيل ملف خبيث. لا تُوزّع مايكروسوفت تحديثات الأمان بهذه الطريقة، وأي ملف من هذا القبيل يتم الحصول عليه عبر هذه الرسائل الإلكترونية يُشكّل خطرًا أمنيًا جسيمًا.
أنواع البرامج الضارة التي يتم إيصالها من خلال عملية الاحتيال
قد يحتوي الملف التنفيذي الذي تم تنزيله على أنواع مختلفة من البرامج الضارة القادرة على إحداث أضرار جسيمة. تشمل التهديدات المحتملة ما يلي:
برامج التجسس للوصول عن بعد (RATs) : تسمح للمهاجمين بالتحكم عن بعد في الجهاز المصاب وتنفيذ إجراءات ضارة.
عمال تعدين العملات المشفرة : يستخدمون موارد النظام سراً لتوليد عملة رقمية للمهاجمين.
سارقو المعلومات : يجمعون بيانات حساسة مثل بيانات اعتماد تسجيل الدخول، أو التفاصيل الشخصية، أو المعلومات المالية.
برامج الفدية : تقوم بتشفير الملفات والمطالبة بدفع فدية لاستعادة الوصول إليها.
تُبرز هذه التهديدات أهمية التعرف على رسائل البريد الإلكتروني الاحتيالية وتجنبها.
أساليب توزيع البرامج الضارة على نطاق أوسع
يعتمد مجرمو الإنترنت عادةً على الهجمات الإلكترونية عبر البريد الإلكتروني لنشر البرامج الضارة. قد تتضمن المرفقات مستندات مصابة مثل ملفات Word أو Excel أو PDF، بالإضافة إلى ملفات تنفيذية أو نصوص برمجية أو ملفات مضغوطة. يمكن أن يؤدي فتح هذه الملفات أو اتباع التعليمات المضمنة فيها إلى تثبيت برامج ضارة على الجهاز دون علم المستخدم.
وبالمثل، قد تُعيد الروابط الخبيثة توجيه المستخدمين إلى مواقع ويب غير آمنة أو مخترقة، والتي تحاول تنزيل برامج ضارة تلقائيًا أو خداع المستخدمين لتشغيلها يدويًا. وفي معظم الحالات، لا يحدث الاختراق إلا بعد تفاعل المستخدم.
أفضل الممارسات للحفاظ على الحماية
ينبغي التعامل بحذر مع الرسائل الإلكترونية أو الرسائل النصية المشبوهة من مرسلين مجهولين. يجب على المستخدمين تجنب النقر على الروابط، أو فتح المرفقات، أو الرد على إشعارات الأمان غير المرغوب فيها. كما يجب تجاهل الإعلانات والنوافذ المنبثقة والأزرار والروابط الموجودة على المواقع الإلكترونية المشبوهة، ورفض طلبات تفعيل الإشعارات.
يجب تحميل البرامج فقط من المواقع الرسمية أو متاجر التطبيقات الموثوقة. تجنب البرامج المقرصنة، وبرامج كسر الحماية، ومولدات المفاتيح، لأنها من أكثر البرامج الضارة شيوعًا. يُقلل تحديث نظام التشغيل والتطبيقات باستمرار، بالإضافة إلى إجراء فحوصات دورية باستخدام برامج أمان موثوقة، من خطر الإصابة بالبرامج الضارة بشكل كبير.
التقييم النهائي
رسائل البريد الإلكتروني التي تحمل عنوان "أصدرت مايكروسوفت تحديثًا أمنيًا لبرنامج مكافحة الثغرات الأمنية Xploit Guard" هي محاولة متعمدة لنشر برامج ضارة تحت ستار تحديث أمني شرعي. وتعتمد هذه الرسائل على استغلال عنصر الإلحاح، واستخدام المصطلحات التقنية، وانتحال صفة العلامة التجارية لخداع المتلقين. قد يؤدي التفاعل مع الروابط أو الملفات إلى سرقة البيانات، والوصول غير المصرح به إلى النظام، وخسائر مالية، واختراق الأجهزة على المدى الطويل. لذا، يبقى تجاهل هذه الرسائل وحذفها هو الحل الأمثل والأكثر فعالية.
System Messages
The following system messages may be associated with أصدرت مايكروسوفت تحديثًا أمنيًا عبر البريد الإلكتروني، وهو عبارة عن عملية احتيال. أصدرت مايكروسوفت خدمة مكافحة الثغرات الأمنية (Anti-Xploit Guard) التي تدّعي أنها تحديث أمني.:
Subject: Microsoft security update |
