Facebook Twitter Whatsapp Instagram Youtube Telegram

الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

2024-04-20

كاسبرسكي تحذّر من تنبيهات “شير بوينت” الشرعيّة المستخدمة في هجمات التصيّد

  • كتب:
  • أرقام
خلال عملية بحثهم عن بيانات اعتماد الشركات، يعمد مجرمو الإنترنت الآن إلى إخفاء روابط التصيد الاحتيالي في ملف على خادم “شيربوينت” SharePoint، كانوا قد استولوا عليها ويقومون بتوزيعها باستخدام آلية تنبيه محلية. ويمتلك هذا النوع من رسائل البريد الإلكتروني قدرة أفضل في تجاوز مرشّحات البريد العشوائي، كما أنها تبدو مقنعة أكثر، خاصةً إذا كانت الشركة تستخدم هذه الخدمة. ولاحظ خبراء كاسبرسكي وجود ما يزيد على 1,600 تنبيه ضار كانت قد وصلت إلى ضحايا محتملين في أوروبا وأمريكا الشمالية ومناطق أخرى. ومع أن حجم هذا النوع من الهجمات ليس هائلاً حتى الآن، يتعين على الشركات أن تمتلك الدراية الكافية حول كيفية التعامل مع البرنامج الجديد، حتى تتمكن من تخفيف المخاطر بشكل استباقي.
في الغالب،تستطيع مرشّحات البريد العشوائي اكتشاف رسائل البريد الإلكتروني المخادعة التي تحتوي على رابط في نص الرسالة، لذلك يعمل مجرمو الإنترنت باستمرار على تطوير أدواتهم حتى يتمكنوا من تجاوز الحلول الأمنية المدمجة في الأجهزة. ولا يقوم هؤلاء بإخفاء روابط التصيد الاحتيالي على خادم “شير بوينت” فحسب، كما هي الحال في البرامج المعروفة سابقاً، ولكنهم يلجأون أيضاً إلى توزيعها باستخدام تنبيهات “شير بوينت” الشرعيّة. وتمكن أحد الحلول الأمنية التي طورتها كاسبرسكي من ترشيح أكثر من 1600 تنبيه ضار في الفترة من ديسمبر 2022 وحتى فبراير 2023. وحاول مجرمو الإنترنت استدراج البيانات من الشركات في العديد من المناطق، ومن أبرزها أوروبا وأمريكا الشمالية.
إن هذه الحيلة مع المخاطر المشروعة يمكنها خداع الموظفين الأعلى براعة في مجال التكنولوجيا. وتُرسل البيانات بالنيابة عن خدمات شركة حقيقية، لذا .. فإنها لا تثير شكوك الأطراف المتلقّية، خاصة إذا كانت الشركة تستخدم خادم “شير بوينت” ضمن روتينها اليومي.
كيف يعمل التصيد الاحتيالي عبر خادم “شيربوينت”
يتلقى موظف إعلام “شير بوينت” قياسيًا يفيد بأن شخصًا ما قد شارك ملف OneNote معهم. وهذا البريد الإلكتروني شرعي تمامًا ويمكنه تجاوز عامل تصفية البريد العشوائي بسهولة أكبر مقارنة برابط التصيد المخفي على خادم “شير بوينت”
نموذج من التنبيهات الشرعية لخادم “شير بوينت”
ويقوم الموظف باتباع الرابط، حيث يتم فتح ملف OneNote، لكن نص الرسالة يحتوي على “تنبيه” آخر يظهر على شكل أيقونة كبيرة لنوع مختلف من الملفات (مثل ملفPDF)، ورابط تصيّد.
ملف OneNote ضار على خادم “شير بوينت” بأيقونة تظهر على شكل ملفPDF
ويصل هذا الرابط التصيد إلى الموقع الإلكتروني للتصيد الاحتيالي الذي يحاكي صفحة تسجيل الدخول إلى Microsoft OneDrive. ويستخدم مجرمو الإنترنت الرابط ذاته لسرقة بيانات اعتماد حسابات البريد الإلكتروني المختلفة، مثل Yahoo و AOL و Outlook و Office 365.. وغيرها.
موقع إلكتروني احتيالي يحاكي صفحة تسجيل الدخول إلى Microsoft OneDrive
كيف يمكن للشركات تخفيف مخاطر هذا النوع من التصيّد
مع أن رسائل التصيّد تبدو مقنعة للكثيرين من الضحايا المستهدفين، يكون من السهل تمييزها من خلال مجموعة من العلامات الحمراء التي يمكن شرحها للموظفين.
ويقول رومان ديدينوك، خبير تحليل البريد العشوائي في كاسبرسكي موضحاً هذه المسألة: “تجدر الإشارة في بادئ الأمر أن الشخص المتلقّي لا يعرف الملف كما أنه يجهل الجهة المُرسِلة، مع العلم أن الزملاء لا يشاركون عادةً مثل هذه المستندات من غيرأي مقدمات. وتحتوي الرسالة على المزيد من العلامات الحمراء؛بما في ذلك الرابط إلى ملف OneNote في التنبيه، كما يظهر ملفPDF على الخادم بالخارج من اللون الأزرق. ليس هذا فحسب، بل إن رابط التنزيل يقودإلى موقع لجهة خارجية، ولا علاقة له بعنوان الموقع الإلكتروني لمؤسسة الضحيّة أو خادم “شير بوينت”. ويحاكي موقع التصيّد صفحة تسجيل الدخول إلى OneDrive، وهي خدمة أخرى من مايكروسوفت غير مرتبطة بخادم “شير بوينت”. وحتى تظل أجهزتك آمنة، ينبغي عليك توخّي الحذر عند التعامل مع جميع رسائل البريد الإلكتروني المشبوهة، والاحتراس التام من كافة هذه الممارسات المُريبة”.
ويمكن معرفة المزيد حول التصيد الاحتيالي باستخدام تنبيهات “شير بوينت” على مدونة كاسبرسكي. ولضمان حمايتك من مختلف تقنيات التصيّد التي تستهدف الشركات الصغيرة والمتوسطة والكبيرة، توصي كاسبرسكي باتباع الإجراءات التالية:
• استخدام حلول الأمن مع تقنيات مكافحة التصيد على خوادم البريد الإلكتروني للشركة وأجهزة عمل جميع الموظفين على حد سواء
• توفيرفرص التدريب الأساسي للموظفين على ممارسات اليقظة في مجال الأمن السيبراني،ويُنصح في هذه الحالة محاكاة هجوم للتصيد الاحتيالي للتأكد من معرفتهم سبل تمييز رسائل البريد الإلكتروني المخادعة
• إذا كنت تستخدم خدمة Microsoft 365 السحابيّة ،لا تنسَ توفير الحماية لها أيضاً. ويتضمن حل كاسبرسكي الأمني لميكروسوفت أوفيس 365برنامجاً مخصصاً لمكافحة البريد العشوائي والتصيد،وحماية تطبيقات “شير بوينت” و Teams و OneDrive لضمان الأمن للاتصالات في الشركات.
  • وسوم:

تابعنا على نبض

تابعنا GoogleNews

تطبيق أرقام

أخبار ذات صلة

  • تكنولوجيا

إل جي إلكترونيكس تطلق حملة توعية بالفصائل المهددة بالانقراض عبر تجربة بصرية ثلاثية الأبعاد في تايمز سكوير بنيويورك
  • تكنولوجيا

انطلاق فاعليات “ملتقى قادة التعليم والتكنولوجيا والذكاء الاصطناعي EDTECH2030 الاثنين المقبل 
  • تكنولوجيا

جوجل تصدر تحديثا مهما لـ 2 مليار مستخدم لمتصفح كروم
  • تكنولوجيا

تحذير عاجل لمستخدمي واتساب
  • تكنولوجيا

وزير الاتصالات يشهد توقيع بروتوكول تعاون مع جامعة الأقصر
  • تكنولوجيا

تينابل تسلط الضوء على أمن البنية السحابية والتقنيات التشغيلية خلال مشاركتها في فعاليات جيسيك 2024
  • تكنولوجيا

جامعة الإمارات تناقش 811 ورقة بحثية خلال مؤتمر الإمارات التاسع لأبحاث طلبة الدراسات العليا
  • تكنولوجيا

ختام أسطوري للبطولة الدولية للبرمجيات في معبد حتشبسوت بالأقصر
Facebook Twitter Youtube Linkedin Whatsapp

جميع الحقوق محفوظة شركة أرقام للحلول التسويقية | 2022
آخر الأخبار
إل جي إلكترونيكس تطلق حملة توعية بالفصائل المهددة بالانقراض عبر تجربة بصرية ثلاثية الأبعاد في تايمز ... رئيس الوزراء: التطوير الكبير الذي تشهده الموانئ المصرية غير مسبوق..وتنفذه شركات مصرية "30 أبريل".. انطلاق النسخة الرابعة لمؤتمر صناع القرار في قطاع الاستثمار والمال جمعية رجال الأعمال المصريين تتعاون مع مقاطعة تشجيانغ في الصناعي والاستثماري  مجموعة «SD هولدنج» للتطوير العقاري تقر استراتيجية العميل أولا 5 عوامل أساسية ترفع معدلات إستهلاك المصريين من القهوة المختصة الفترة المقبلة اتحاد الغرف التجارية يعلن تراجع شديد في أسعار زيت الطعام «آي صاغة»: التوترات الجيوساسية تدفع الذهب للارتفاع 2 % بالبورصة العالمية خلال أسبوع البنك الدولي يختار المملكة لإقامة مركزاً لنشر ثقافة الإصلاحات الاقتصادية عالمياً 5.5 ملايين مصل يؤدون الصلوات في المسجد النبوي خلال أسبوع كولر يعقد محاضرة فنية للاعبي الأهلي قبل مباراة مازيمبي مصطفى كامل يحيي حفلا غنائيا في لبنان اليوم رئيس الوزراء يصل دمياط لمتابعة سير العمل وموقف عدد من المشروعات التنموية والخدمية بالمحافظة وزراء الشباب والرياضة المصري والفلسطيني واللبناني يشهدون افتتاح المؤتمر الدولي للثقافة الرياضية رئيس الوزراء يبدأ جولة موسعة بمحافظتي بورسعيد ودمياط لتفقد عدد من المشروعات التنموية والخدمية بنك البركة مصر يطرح شهادة ثلاثية بعائد 22% البنك الأهلي المتحد يطرح شهادة SMART الثلاثية ذات العائد المتدرج انطلاق فاعليات "ملتقى قادة التعليم والتكنولوجيا والذكاء الاصطناعي EDTECH2030 الاثنين المقبل  النجمة العالمية دوا ليبا تصدر أغنية جديدة من ألبومها القادم القابضة للمياه: المخطط العام ركيزة أساسية للتطوير لضمان مستقبلا مستداما لخدمات المياه والصرف الصحى