عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي اختراق فيروس لخادم البريد الإلكتروني Office 365 الخاص بنا...

اختراق فيروس لخادم البريد الإلكتروني Office 365 الخاص بنا - عملية احتيال عبر البريد الإلكتروني

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:

في عصرٍ أصبح فيه التواصل الرقمي بالغ الأهمية للحياة الشخصية والمهنية، تستمر عمليات التصيد الاحتيالي في التطور من حيث التعقيد والخداع. ومن أحدث المخططات التي تستهدف المستخدمين غير المنتبهين عملية الاحتيال عبر البريد الإلكتروني "اختراق فيروس لخادم بريدنا الإلكتروني Office 365". صُممت هذه الحملة لاستغلال الخوف والإلحاح، ودفع المستلمين إلى الكشف عن بيانات اعتماد حساسة بحجج واهية. تجدر الإشارة إلى أن هذه الرسائل الإلكترونية الاحتيالية غير مرتبطة بأي شركات أو مقدمي خدمات أو مؤسسات أمنية شرعية.

الخطاف: تنبيهات أمن تكنولوجيا المعلومات المزيفة

عادةً ما تصل عملية الاحتيال عبر بريد إلكتروني يدّعي أنه صادر عن فريق داخلي لأمن تكنولوجيا المعلومات. تزعم الرسالة اكتشاف فيروس على خادم بريد Office 365 الإلكتروني الخاص بالمستلم. ولدفع المستخدم إلى اتخاذ إجراء، تحثه الرسالة على النقر على زر بعنوان "بدء مسح الخادم"، بهدف إزالة التهديد المكتشف.

وبالإضافة إلى الوهم بالشرعية، فإن البريد الإلكتروني غالبًا ما يتضمن مرفقًا يحمل اسمًا يشبه شيئًا رسميًا، مثل:
'HBL#SLHK2106063MBL#New_Order20240807file.shtml'
على الرغم من أن أسماء الملفات قد تختلف، إلا أنها تخدم نفس الغرض الخبيث: إعادة توجيه المستخدمين إلى مواقع ويب احتيالية تحاكي صفحة تسجيل الدخول الخاصة بشركة Microsoft.

الفخ: حصاد بيانات اعتماد تسجيل الدخول

يؤدي النقر على الرابط أو فتح المرفق إلى صفحة تسجيل دخول مزيفة لمايكروسوفت أو نموذج تسجيل دخول مزيف. صُممت هذه الصفحات لتشبه إلى حد كبير بوابات تسجيل الدخول الرسمية لمايكروسوفت، مما يُصعّب على المستخدم غير المُنتبه اكتشاف عملية الاحتيال. بمجرد إدخال الضحية بيانات تسجيل الدخول الخاصة به، تُرسل البيانات مباشرةً إلى مُجرمي الإنترنت.

من هنا، قد تكون العواقب وخيمة. فالوصول إلى حساب البريد الإلكتروني الخاص بالفرد قد يسمح للمهاجمين بما يلي:

  • سرقة المعلومات الشخصية والمالية.
  • احصل على إمكانية الوصول إلى مستندات العمل والملفات الحساسة.
  • حصاد قوائم جهات الاتصال لاستخدامها في هجمات التصيد الاحتيالي الأخرى.
  • انتحال شخصية الضحية في عمليات الاحتيال المستقبلية.

إذا تم إعادة استخدام بيانات الاعتماد المخترقة عبر منصات متعددة، وهو خطأ شائع، فقد يتمكن مجرمو الإنترنت من الدخول إلى حسابات متعددة، مما يؤدي إلى تفاقم الضرر.

السمات المشتركة لرسائل التصيد الاحتيالي عبر البريد الإلكتروني

غالبًا ما تشترك رسائل التصيد الاحتيالي مثل هذه في خصائص مميزة يمكنها مساعدة المستخدمين على التعرف عليها وتجنبها:

  • مطالبات الاستعجال، وخاصة تلك التي تتعلق باختراق الحساب أو التنبيهات الأمنية.
  • انتحال شخصية جهات موثوقة مثل Microsoft أو Google أو فرق تكنولوجيا المعلومات الداخلية.
  • الروابط أو المرفقات التي تطلب معلومات تسجيل الدخول أو تطالب بتنزيل البرامج.
  • تحيات عامة أو تنسيق مشبوه.
  • عناوين البريد الإلكتروني التي لا تتطابق مع المرسل المطالب به.

حماية نفسك: ما يجب فعله وما يجب تجنبه

إذا واجهتَ رسالة بريد إلكتروني مشبوهة كهذه، فالإجراء الأكثر أمانًا هو حذفها فورًا دون النقر على أي روابط أو تنزيل مرفقات. لا تُدخل بيانات تسجيل الدخول على أي صفحات ويب غير مألوفة أو مُعاد توجيهها. في حال الشك، تحقق من الرسائل مع قسم تكنولوجيا المعلومات لديك أو استخدم قنوات الاتصال الرسمية.

ابق متيقظًا باتباع هذه النصائح البسيطة:

  • استخدم كلمات مرور قوية وفريدة لكل حساب.
  • قم بتمكين المصادقة متعددة العوامل (MFA) كلما أمكن ذلك.
  • حافظ على تحديث برامج مكافحة الفيروسات والبرامج.
  • كن متشككًا بشأن رسائل البريد الإلكتروني غير المرغوب فيها، وخاصة تلك التي تطلب اتخاذ إجراء عاجل.

الكلمات النهائية

عملية الاحتيال عبر البريد الإلكتروني "اختراق فيروس لخادم البريد الإلكتروني Office 365" مثالٌ واضحٌ على عمليات التصيد الاحتيالي، باستخدام الخوف والإلحاح وانتحال الشخصية لاستغلال المستخدمين. فهم آلية عمل هذه الحيل ومعرفة علامات التحذير أساسيان لتجنب الاختراق. تحقق دائمًا قبل النقر، وتذكر: لن تطلب منك المؤسسات الموثوقة أبدًا التحقق من نشاط حسابك عبر روابط أو مرفقات مشبوهة.

رسائل

تم العثور على الرسائل التالية المرتبطة بـ اختراق فيروس لخادم البريد الإلكتروني Office 365 الخاص بنا - عملية احتيال عبر البريد الإلكتروني:

Subject: Price Items- DRAFT PO ORDER( www.pmi-amt.com.tw ) Contempo Industrial Technology Taiwan Co., Ltd. - MBL# New Order20240807SO# 420, 421 / VSL: YM WIDTH V.023E / 2 X 40'HQ / OVERSEAS BUSINESS DEPARTMENT to Norfolk + 4 X 40HQ + CRD:: 5/25

Dear User,

We have detected a virus intrusion into our Office 365 webmail server. To safeguard your data and maintain the integrity of our systems, we will need to perform a full server sweep to identify and eliminate the virus.

Please click the button below to initiate the sweep and help ensure the security of your information:
Initiate Server Sweep

We recommend that you refrain from opening any suspicious emails or attachments until the sweep is complete. Your security is our highest priority, and we apologize for any inconvenience this may cause.

Thank you for your cooperation!

The IT Security Team
Threat actors commonly deliver malware by attaching malicious files to their emails. These files might look like regular documents, compressed folders, or programs, but opening them (or taking additional steps, like enabling macros in documents) often leads to malware execution.

These emails may also direct users to fake or unsafe websites that prompt them to download harmful software. Sometimes, the malware begins downloading automatically when the site is accessed, even without the user clicking anything.
If you have any questions or concerns, please contact our support team at support@Office365.com.

© 2023 Company Name. All rights reserved.

الشائع

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
35,647
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...