كشفت شركة مايكروسوفت عن حملة تصيد احتيالي أثرت على حوالي 35,000 مستخدم في 26 دولة. استخدم المهاجمون رسائل بريد إلكتروني تحاكي الخدمات المشروعة لسرقة بيانات الاعتماد. تُظهر العملية، التي دبرتها جهات تهديد، استمرارية هذه التقنيات الانتحالية في المشهد الرقمي الحالي.
تقنيات الانتحال ونواقل الهجوم 🛡️
استخدمت رسائل البريد الإلكتروني الاحتيالية الهندسة الاجتماعية لخداع الضحايا، وتوجيههم إلى صفحات تسجيل دخول مزيفة. استخدمت جهات التهديد نطاقات مشابهة للخدمات المعروفة وشهادات SSL لإضفاء مظهر الشرعية. اكتشفت مايكروسوفت الحملة من خلال تحليل حركة المرور وحظرت الروابط الخبيثة، على الرغم من أن الضرر الذي لحق ببيانات الاعتماد قد حدث بالفعل في عدة حالات.
التصيد الاحتيالي: الكلاسيكي الذي لا يفشل أبدًا 😅
يبدو أن التصيد الاحتيالي لا يزال الطريقة المفضلة لمجرمي الإنترنت، مثل ذلك القريب الذي يروي نفس النكتة دائمًا في العشاء. وقع 35,000 مستخدم في فخ بريد إلكتروني ادعى أنه موثوق. على الأقل كان المهاجمون مبتكرين: استخدموا 26 دولة لتنويع جغرافية الخداع. في المرة القادمة، ربما يستخدمون الميمات.