نجح الهاكرز في تجاوز المصادقة الثنائية لـ Microsoft .. تعرف على الطريقة التي استخدموها
نجح الهاكرز في تجاوز المصادقة الثنائية لـ Microsoft .. تعرف على الطريقة التي استخدموها
تستمر مايكروسوفت في محاولة تطوير أنظمة الحماية لديها، ومع ذلك في حال كنت تستخدم Outlook أو Exchange ينبغي عليك الحذر قليلًا لأن شركة الأمن السيبراني Zscaler أعلنت عن هجوم كبير يستهدف رسائل Microsoft.
تستهدف هذه الحملة في الغالب المهنيين والشركات، حيث يتم سرقة الهوية، وابتزاز الأموال. انتشرت الهجمات منذ يونيو 2022، حيث ستم ارسال رسائل بريد إلكتروني تحتوي على روابط ضارة.
نشير هنا أنه من الصعب اكتشافها لأنك ستعتبر بأن الايميل رسمي، وذلك لأن الهاكرز يستعملون إيميلات بدومينات شبيهة باسم الشركة مع تزييف حرف ما أو إضافة شيء أو خطأ إملائي.
بمجرد نجاح عملية التسلل، في كل مرة يقوم صاحب البريد الالكتروني بإرسال رسالة، يتم اعتراضها من قبل المتسللين. يمكن للمتسللين قراءة الرسالة، تعديلها ثم ارسالها للمستلم.
من الواضح أن لدينا إجراء أمني وهو “المصادقة الثنائية”، مما يعني أن المتسلل سيكون بحاجة إلى تلقي رمز على الهاتف وهي تقنية فعالة للغاية من أجل الحماية، ولكن باعتبار الطريقة المستخدمة هنا، فإن هذا الإجراء الأمني غير فعال تمامًا.
الامر أكثر تعقيدًا مما تتوقع، بمجرد نجاحه في الوصول إلى بريد إلكتروني لموظف واحد، يمكنه ارسال رسائل إلى الزملاء الآخرين والضرر بحساباتهم أيضًا، وهذا يؤدي لتوسع حملة التصيد الاحتيالي.
رغم كل شيء، ننوه إلى ضرورة تجنب فتح المستندات التي يتم ارسالها عبر الايميل قبل التأكد من سلامتها، ومن أنها من روابط غير احتيالية.
———–
الموضوع من طرف: عزيز