جاكرتا - يستمر وضع احتيال التصيد الاحتيالي في التطور بمرور الوقت. هذه المرة ، يستخدم مجرمو الإنترنت خدمات Microsoft مثل Dynamics 365 Customer Voice لسرقة البيانات.
Dynamics 365 Customer Voice هو برنامج إداري يساعد الشركات على تتبع مقاييس العملاء. باستخدام هذا التطبيق، يمكن للشركات تسجيل مكالمات العملاء أو تتبع ردود الفعل أو مشاركة الاستطلاعات.
استنادا إلى نتائج أبحاث Check Point ، وهي شركة للأمن السيبراني ، يستخدم المجرمون حسابات العملاء لتضمين بيانات ضارة. سوف يتسللون ويرسلوون الملفات والفواتير وروابط صوت العملاء المزيفة Dynamics 365 و Customer Voice.
يتم إرسال جميع هذه البيانات عبر البريد الإلكتروني باستخدام عنوان يبدو صالحا بحيث يتم استفزاز متلقي البريد الإلكتروني. وحتى الآن، تم نشر 3370 رسالة بريد إلكتروني وتمكن المحتوى المزيف منها من الوصول إلى موظفين من مئات الشركات والمنظمات.
وأشار تقرير تشيك بوينت إلى أن هذا الموظف جاء من 350 منظمة ومعظم الضحايا كانوا من الولايات المتحدة الأمريكية. وعلى الرغم من أنه لم يتم شرح ما هي المنظمة، فقد تم الكشف عن القطاع بنجاح.
متوسط المنظمة التي يستهدفها التصيد الاحتيالي هي مجموعة مجتمعية راسخة ، والجامعات ، ووسائل الإعلام الإخبارية ، والمنظمات الصحية الرائدة ، إلى المنظمات التي تعزز الفن والثقافة.
تم خداع العديد من الموظفين لأن العملاء أساءوا إلى الشؤون المالية. على سبيل المثال ، ناقش الحساب المزيف بيان التسوية ، ومعلومات دفع EFT ، وأكثر من ذلك بكثير.
"تتضمن البريد الإلكتروني نفسه رابطا مزيفا. يدعي الارتباط أن المستلم تلقى رسالة صوتية جديدة أو وثيقة PDF. جميع الرسائل تهدف إلى أن تبدو صالحة" ، أوضح Check Point في بيان تلقته VOI يوم الأربعاء ، 7 مايو.
في رسائل البريد الإلكتروني ، سيتضمن المجرمون روابط صحيحة وروابط إضافية مزيفة في الواقع. إذا تم فتح هذا الرابط المزيف ، توجيه الموظف إلى اختبار Captcha للتأكد من أن تفاعل البريد الإلكتروني هذا حقيقي تماما.
"بعد ذلك ، يتم توجيه المستلمين إلى موقع التصيد الاحتيالي ، الذي يقلد صفحة تسجيل دخول Microsoft. هذا هو المكان الذي يحاول فيه المهاجم سرقة معلومات المستخدم. إن التأثير الرئيسي لحملة التصيد الاحتيالي هذه هو سرقة بيانات اعتماد المستخدم "، قال Check Point.
إذا تم سرقة البيانات بنجاح ، فسيحصل المهاجم على معلومات مثل الحسابات الداخلية للشركة ، والبيانات المالية لسرقة أموالها ، وتوفير اضطرابات تشغيلية. على الرغم من أن Microsoft كانت تحاول حظر وضع التصيد الاحتيالي هذا ، إلا أن عدد الضحايا لا يزال في ازدياد.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #دونالد ترمب #حج 2022 #public school #bgn #konflik timur tengahجمع
