كشفت مايكروسوفت عن حملة تصيد احتيالي أثرت على حوالي 35,000 مستخدم في 26 دولة. استخدم المهاجمون رسائل بريد إلكتروني تحاكي الخدمات المشروعة لسرقة بيانات الاعتماد. تُظهر العملية، التي دبرها ممثلو التهديدات، استمرارية هذه التقنيات الانتحالية في المشهد الرقمي الحالي.
تقنيات الانتحال ونواقل الهجوم 🛡️
استخدمت رسائل البريد الإلكتروني الاحتيالية الهندسة الاجتماعية لخداع الضحايا، وتوجيههم إلى صفحات تسجيل دخول مزيفة. استخدم ممثلو التهديدات نطاقات مشابهة للخدمات المعروفة وشهادات SSL لإضفاء الشرعية. اكتشفت مايكروسوفت الحملة من خلال تحليل حركة المرور وحظرت الروابط الخبيثة، على الرغم من أن الضرر في بيانات الاعتماد قد حدث بالفعل في عدة حالات.
التصيد الاحتيالي: الكلاسيكي الذي لا يفشل أبدًا 😅
يبدو أن التصيد الاحتيالي لا يزال الطريقة المفضلة لمجرمي الإنترنت، مثل ذلك القريب الذي يروي نفس النكتة دائمًا في العشاء. وقع 35,000 مستخدم في فخ بريد إلكتروني وعد بأن يكون موثوقًا. على الأقل كان المهاجمون مبتكرين: استخدموا 26 دولة لتنويع جغرافية الخداع. في المرة القادمة، ربما سيستخدمون الميمات.