تخطي إلى المحتوى الرئيسي
إي ميل

كشف خبراء أمن مايكروسوفت عن ثلاثة من أذكى هجمات التصيد انتشرت بصمت عام 2019

سمعي
أصدر فريق مايكروسوفت Office 365 Threat Research Team تقريرا يبين ازدياد هجمات التصيد  عام 2019
أصدر فريق مايكروسوفت Office 365 Threat Research Team تقريرا يبين ازدياد هجمات التصيد عام 2019 نايلة الصليبي - ملكروسوفت TRT

تنقل نايلة الصليبي في "إي ميل" مونت كارلو الدولية، تقريرا نشره  فريق أبحاث أمن "مايكروسوفت"  Office 365 Threat Research Team، استعرض فيه ثلاثة من أذكى هجمات التصيد التي انتشرت بصمت عام 2019.

إعلان

وصلت الأيام الأخيرة من عام 2019  التي ستختم عاما شهد الكثير من عمليات الاختراقات للأمن المعلومات والأمن السيبراني. وكالمعتاد مع نهاية العام تبدأ شركات التكنولوجيا العملاقة بجردة للتهديدات السيبرانية التي دمغت العام المنتهي.ومن أبرز الشركات العملاقة التي لها باع في مواجهة التهديدات مايكروسوفت وفريق أبحاثها للأمن الذي يرصد سنويا مليارات عمليات التصيد عبر رسائل البريد الإلكتروني. 
من أبرز العمليات التي هددت أمن مستخدمي تقنيات الإنترنت، عملية التصيد Phishing التي حسب فريق أبحاث أمن "مايكروسوفت" Office 365 Threat Research Team تقدمت عملية التصيد بصمت وهدوء عام 2019، الذي شهد تراجعا طفيفا لهجمات برامج الفدية والتعدين الاحتيالي للعملة المشفرة الرقمية وغيرها من هجمات البرامج الخبيثة.
مع ازدياد هجمات التصيد الاحتيالي، انخفض عدد برامج الفدية والتعدين بالتشفير وغيرها من الإصابات بالبرامج الضارة، على حد قول الشركة.
في تقرير نشرته مدونة أمن "مايكروسوفت" استعرض خبراء أمن "مايكروسوفت" ثلاثة من أذكى هجمات التصيد التي انتشرت بصمت عام 2019.


تحويل نتائج البحث من محرك البحث غوغل


أولى هجمات التصيد الذكية التي رصدها خبراء أمن "مايكروسوفت" هي استخدام برمجيات خبيثة لـتحويل نتائج البحث من محرك البحث "غوغل" بتحويل حركة المرور من المواقع الشرعية إلى مواقع الويب المفخخة التي يسيطرون عليها باستخدام كلمات ومصطلحات محددة في رسائل بريد إلكتروني إلى الضحايا من خلال ربط نتيجة بحث"غوغل" بهذا المصطلح المحدد.

تحويل نتائج البحث من محرك البحث غوغل
تحويل نتائج البحث من محرك البحث غوغل microsoft.com


عند النقر على رابط "غوغل" في البريد الإلكتروني المفخخ، ينقل المستخدم الضحية لصفحة نتائج محرك البحث، حيث غالبا ما ينقر المستخدم على رابط النتيجة الأولى. عند النقر على هذا الرابط الملوث تنقل الضحية إلى موقع ويب مفخخ يقوم بإعادة توجيه المستخدم إلى صفحة التصيد. وهذا الأمر حسب خبراء "مايكروسوفت" لا يتطلب أي جهد لأن القراصنة لا يستهدفون الكلمات والمصطلحات الرئيسية التي تسجل عدد زيارات مرتفع، بل يركزون على كلمات مفتاح أو مصطلحات غير مفهومة كمصطلح " hOJoXatrCPy".


إساءة استخدام 404 صفحة خطأ
من خدع التصيد الذكية الأخرى التي كشف عنها تقرير خبراء أمن "مايكروسوفت"، هو تضمين رسائل البريد الإلكتروني للتصيد، روابط إلى صفحات غير موجودة أو ما يعرف بصفحة الخطأ 404. إذا قام مستخدم فعلي بالوصول إلى عنوان URL لصفحة غير موجودة، يكشف القراصنة هذا المستخدم الضحية ويعيد توجيهه إلى صفحة مفخخة للتصيد، بدلاً من توجيهه لصفحة الخطأ 404.

إساءة استخدام 404 صفحة خطأ
إساءة استخدام 404 صفحة خطأ microsoft.com


يشرح تقرير خبراء أمن "مايكروسوفت" أن عملية دمج هذه الخدعة مع تقنيات أخرى ذكية مثل استخدام الخوارزميات لإنشاء النطاق الفرعي Subdomain ؛ الذي هو في نظام أسماء النطاقات   Domain Name System نطاق متجزئ من نطاق أكبر منه ومن ثم تغيير النطاق الرئيسي على فترات زمنية منتظمة، يمكن للقراصنة إنشاء عناوين URL للتصيد بعدد غير محدود.

خدعة الرجل في الوسط man in the middle
هذا وقام خبراء مايكروسوفت تسليط الضوء على حملة تصيد انتشرت عام 2019. عن طريق الاستيلاء على البيانات من خلال ما يعرف بخدعة الرجل في الوسط man in themiddle وهي عن طريق نسخ موقع خدمات مشهور وتضمينه واجهة لتسجيل الدخول تبدو شرعية، فتخدع الضحية وتدخل التعريف وكلمات مرورها فيستولي عليها القراصنة. غير ان تقنية الخداع لا يمكن أن تكون فعالة إذ أن عنوان URL لموقع التصيد الاحتيالي يكون مرئيًا في شريط العناوين، مما يتيح للمستخدم المتمرس ألا ينخدع.

خدعة الرجل في الوسط man in the middleعن طريق نسخ موقع خدمات  مايكروسوفت مثلا وتضمينه واجهة لتسجيل الدخول تبدو شرعية
خدعة الرجل في الوسط man in the middleعن طريق نسخ موقع خدمات مايكروسوفت مثلا وتضمينه واجهة لتسجيل الدخول تبدو شرعية microsoft.com

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

 

 

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.