- وتقول مايكروسوفت إن الموجة الكبيرة من التصيد الاحتيالي استهدفت أكثر من 35000 مستخدم في 13000 شركة، معظمها في الولايات المتحدة.
- تم استخدام رسائل البريد الإلكتروني المصقولة على غرار الشركات مع تذكيرات عاجلة لتجاوز عمليات التفتيش الأمنية
- تم توجيه الضحايا عبر ملفات PDF واختبارات CAPTCHA للحصول على بيانات اعتماد Microsoft في الوقت الفعلي
حذرت شركة مايكروسوفت من حملة تصيد احتيالي واسعة النطاق عبر البريد الإلكتروني تستهدف بشكل أساسي المؤسسات التي تتخذ من الولايات المتحدة مقراً لها.
في طبعة جديدة مفصلة تقرير وقالت مايكروسوفت إنها لاحظت حملة جديدة في الفترة من 14 إلى 16 أبريل 2026، تستهدف أكثر من 35000 مستخدم عبر 13000 شركة. وعلى الرغم من أن الحملة غطت 26 دولة، إلا أن أكثر من تسعة من كل عشرة رسائل بريد إلكتروني (92%) ذهبت إلى مؤسسات مقرها الولايات المتحدة.
وكانت شركات الرعاية الصحية وعلوم الحياة هي الأكثر تضرراً (19%)، تليها الخدمات المالية (18%)، والخدمات المهنية (11%)، والتكنولوجيا والبرمجيات (11%).
يستمر المقال أدناه
ملفات PDF والرموز
أوضحت Microsoft في الاستشارة: “لقد استخدمت إغراءات هذه الحملة قوالب HTML محسنة على غرار المؤسسات مع تخطيط منظم ومطالبات أصالة استباقية، مما يجعلها تبدو أكثر شرعية من رسائل البريد الإلكتروني التصيدية التقليدية وتزيد من مصداقيتها كاتصالات داخلية مشروعة”.
“نظرًا لأن الرسائل تضمنت اتهامات ودعوات متكررة لاتخاذ إجراءات محددة زمنياً، فقد خلقت الحملة شعوراً بالإلحاح والضغط للتحرك”.
في رسائل البريد الإلكتروني هذه، انتحلت الجهات التهديدية هويات مختلفة، مثل “مبادئ قواعد السلوك التنظيمية الداخلية” أو “اتصالات الموظفين” أو “تقرير سلوك الفريق”. كان موضوع رسائل البريد الإلكتروني نفسها عبارة عن “سجلات الحالات الداخلية”، والعديد من التذكيرات والتحذيرات المتعلقة بعدم الامتثال.
وأضافت مايكروسوفت: “في الجزء العلوي من كل رسالة كان هناك إشعار بأن الرسالة تم إرسالها عبر قناة داخلية معتمدة وأن الروابط والمرفقات تمت مراجعتها والموافقة عليها للوصول الآمن، مما يؤكد صحة البريد الإلكتروني المزعوم”.
ويبدو أن المحتالين أرسلوا رسائل البريد الإلكتروني هذه من مواقع شرعية، متجاوزين إجراءات الأمان التقليدية مثل SPF وDKIM وDMARC. كما قاموا أيضًا بتوزيع مرفقات PDF التي أعادت توجيه الضحايا إلى الصفحات المقصودة الضارة.
ستتم أولاً إعادة توجيه الأشخاص الذين يفتحون ملفات PDF وينقرون على الروابط بداخلها من خلال اختبارات CAPTCHA المتعددة لخلق إحساس زائف بالشرعية وتصفية أي روبوتات أو أنشطة مسح آلية أخرى.
الخطوة الأخيرة هي جمع بيانات اعتماد Microsoft ورموزها المميزة في الوقت الفعلي وبالتالي التغلب على المشكلة المصادقة متعددة العوامل (MFA).
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
