صدى البلد:
2025-08-12@09:42:43 GMT

احترس .. أسلوب جديد للاحتيال الإلكتروني لسرقة الحسابات

تاريخ النشر: 13th, November 2024 GMT

ظهرت تقنية متطورة جديدة في عالم التصيد الاحتيالي تعتمد على ملفات Microsoft Visio و SharePoint، مستغلة ثقة المستخدمين في أدوات Microsoft المألوفة.

وبحسب “cybersecuritynew”، يعد هذا الهجوم المكون من مرحلتين من أساليب التصيد المتقدمة التي تخدع المستخدمين لاختراق التدابير الأمنية وسرقة بيانات اعتمادهم.

بداية الهجوم عبر رسائل بريد إلكتروني مخترقة

تبدأ هذه الهجمة باستخدام حسابات بريد إلكتروني تم اختراقها مسبقاً لإرسال رسائل حقيقية تتضمن اقتراحات عمل أو أوامر شراء.

 

وتحتوي هذه الرسائل على روابط تؤدي إلى ملفات Microsoft Visio (.vsdx) مستضافة على SharePoint، وهي تنسيق شائع الاستخدام لإنشاء المخططات في بيئات العمل.

اختراق صيني يطال هواتف محامين ومقربين من ترامب.. قلق الأمن القومي الأمريكي اختراق صيني لشركات إنترنت أمريكية يثبت صحة موقف آبل من "أبواب خلفية" لأجهزة iPhone كيفية استدراج الضحايا وتحايل على برامج الحماية

وعند نقر الضحية على الرابط، يتم توجيهه إلى صفحة SharePoint تحتوي على ملف Visio الضار. 

يضم هذا الملف عادةً زراً بعنوان "عرض المستند"، حيث يطلب من المستخدمين النقر عليه أثناء الضغط على مفتاح Ctrl، وهو إجراء يهدف إلى تجاوز عمليات المسح الأمني التلقائي التي لا تتعامل مع التفاعل البشري.

وعند الضغط على الزر، يتم إعادة توجيه المستخدم إلى صفحة تسجيل دخول زائفة لخدمة Microsoft 365، حيث يتم التقاط بيانات اعتماده في حال إدخالها. 

استخدام حسابات بريد إلكتروني مخترقة وخدمات Microsoft الشرعية مثل SharePoint يضفي مزيداً من المصداقية على الهجوم، مما يجعله أكثر خداعاً.

زيادة مقلقة في محاولات التصيّد عبر Visio

ورصد باحثون من Perception Point ارتفاعاً ملحوظاً في محاولات التصيد التي تعتمد على ملفات Visio، حيث استهدفت مئات الشركات حول العالم. ويستفيد هذا التكتيك من حقيقة أن ملفات Visio نادراً ما يتم تصنيفها كتهديدات مقارنة بالملفات الأكثر شيوعاً مثل ملفات PDF وWord.

إجراءات الحماية الموصى بها

وأقرت شركة Microsoft بزيادة استغلال خدماتها في حملات التصيّد، مؤكدةً الحاجة إلى تعزيز اليقظة الأمنية. 

وللحماية من هذه التهديدات، ينصح الخبراء بالتحقق من هوية المرسلين، وتفعيل التحقق بخطوتين، واعتماد حلول أمان بريد إلكتروني متقدمة قادرة على كشف الملفات والسلوكيات غير المعتادة.

المصدر: صدى البلد

كلمات دلالية: تقنية متطورة بريد إلكترونى سرقة بيانات هجوم برید إلکترونی

إقرأ أيضاً:

واتساب تستحدث أدوات لحماية مستخدميها من الاحتيال

أكدت خدمة المحادثة "واتساب" أنها رصدت وحظرت هذه السنة نحو 7 ملايين حساب مُصممة للاحتيال على مستخدميها، وستستحدث أدوات حماية منها.

وقالت كلير ديفي -المسؤولة في "واتساب" التابعة لمجموعة "ميتا" التي تضم أيضا "فيسبوك" و"إنستغرام"- "لقد رصد فريقنا الحسابات وأوقفها قبل أن تتمكن المنظمات الإجرامية التي أنشأتها من استخدامها".

اقرأ أيضا list of 2 itemslist 1 of 2مكافحة الفساد في أوكرانيا.. زيلينسكي يتراجع ويكافح للخروج من الورطةlist 2 of 2ميديا بارت: الشهادات المزورة لمنتخبين تقض مضجع حكام إسبانيا وفرنساend of list

وأكدت أن هذه الحسابات البالغ عددها 6.8 ملايين والتي حُجبت خلال النصف الأول من السنة الجارية "لم تُرسل أي رسائل بعد".

وأفادت "واتساب" بأن رسائل الاحتيال التي تتضمن وعودا بكسب المال بسهولة من خلال استثمارات في العملات المشفرة أو وظائف وهمية، تأتي غالبا من معسكرات العمل القسري التي تديرها جماعات إجرامية في جنوب شرق آسيا.

وتُرصد الحسابات المشبوهة من خلال التعاون خصوصا مع جهات أخرى، إذ تظهر على تطبيقات وشبكات تواصل اجتماعي مختلفة في الوقت نفسه.

وأشارت ديفي -على سبيل المثال- إلى عملية نُفذت من كمبوديا، وأوقفتها "ميتا" و"أوبن إيه آي"، مبتكرة "تشات جي بي تي".

يستخدم المحتالون "تشات جي بي تي" لإعداد رسالة أولية تحتوي على رابط لمحادثة "واتساب"، ثم سرعان ما يُعاد توجيه الضحايا إلى خدمة الرسائل المشفرة "تليغرام"، حيث يُطلب منهم وضع علامة الإعجاب "لايك" على مقاطع فيديو على "تيك توك".

ويسعى المجرمون إلى بناء الثقة مع ضحاياهم قبل الانتقال إلى المهمة التالية، وهي إيداع الأموال في حسابات بالعملات المشفرة.

وأعلنت "ميتا" من جهة أخرى إضافة ميزة لتنبيه المستخدمين عند إضافتهم إلى مجموعة "واتساب" تضم أشخاصا لا يعرفونهم، وقد تكون تاليا احتيالية.

وأوضحت "ميتا" أن في استطاعة المستخدم المعني "مغادرة المجموعة من دون حتى الاطلاع على المحادثة".

وتجتهد "ميتا" منذ سنوات لحماية مستخدميها من احتمالات تعرّضهم للتلاعب والاحتيال، خصوصا منذ فضيحة "كامبريدج أناليتيكا".

إعلان

وجمعت هذه الشركة الاستشارية البريطانية بيانات شخصية لعشرات الملايين من مستخدمي "فيسبوك" من دون علمهم ومن دون إذن، واستُخدمت لاحقا للاستهداف السياسي خلال حملة الانتخابات الأميركية عام 2016.

ومكّن صعود الذكاء الاصطناعي فرق الأمن السيبراني من أتمتة الكشف عن التهديدات على نطاق واسع. لكن الأدوات المساعدة القائمة على الذكاء الاصطناعي التوليدي مثل "تشات جي بي تي" وسواه، باتت تتيح للمحتالين شنّ عمليات احتيال أكثر إقناعا وتعقيدا.

مقالات مشابهة

  • صدى البلدقبل ۲ ساعة
  • رغم فوائدها الكثيرة.. احترس من الإفراط فى تناول المانجو
  • المانجو من الفاكهة المميزة في الصيف ، ولكنها تحتوي على كمية كبيرة من الأملاح ، ألا أنها أيضا مليئة بالقيم الغذائية بما في ذلك فيتامين أ ، ب ، ج ، هـ ، ك ، والمعادن مثل النحاس والبوتاسيوم والمغنيسيوم. نستعرض معكم في السطور التالية، أضرار المانجو بكثرة على الكلى والكبد والمعدة، وكذلك أضرار المانجو لمرضى السكري،  فلا ينصح بتناول المانجو بشكل يومي وبكميات كبيرة، حيث أنها قد تسبب ببعض الأضرار.اضرار الاافراط فى المانجو..  1- اضطرابات معوية:-المانجو مفيد للجهاز الهضمي بس بيعمل مشاكل زي الاسهال والامساك ده علي حسب كمية الاكل والحاله...
  • الجزیرةقبل ۱۲ ساعة
  • تفاصيل مؤامرة النظام المخلوع لسرقة ثروات المواطنين في سوريا
  • يمثل صدور المرسوم التشريعي رقم 16 لعام 2025 عن الحكومة السورية الانتقالية خطوة في مسار سوريا الناشئة نحو تفكيك الإطار القانوني للمصادرة الممنهجة، التي كانت سمة بارزة لنظام حكم الأسد.وقد صدر المرسوم في 10 مايو/أيار 2025، استنادا إلى المادة 48 من الإعلان الدستوري الصادر في 13 مارس/آذار من العام نفسه، بهدف إلغاء جميع قرارات الحجز الاحتياطي الصادرة بين 2012 و2024. وبذلك يسعى إلى معالجة أحد أخطر أشكال انتهاكات حقوق الملكية التي مارستها الدولة في تاريخ الشرق الأوسط الحديث. وتشير بيانات الشبكة السورية لحقوق الإنسان إلى توثيق ما لا يقل عن 40...
  • الأسبوعقبل ۱۷ ساعة
  • في اليوم العالمي للشباب.. فتح حساب بنك مصر مجاني لنهاية الأسبوع
  • شارك بنك مصر بخدماته المجانية في احتفالية البنوك بـ «اليوم العالمي للشباب»، والتي تمتد حتى منتصف شهر أغسطس 2025. من اليوم وحتى نهاية الأسبوع الجاري، يسمح بنك مصر بفتح الحساب الجاري والتوفير للعملاء الأفراد مجاناً بدون رسوم فتح الحساب وإعفاء من الحد الأدنى لرصيد فتح حساب بنك مصر. فتح حساب بنك مصر كشف بنك مصر في بيان رسمي، اليوم، أن فتح الحسابات الجارية والتوفير العادي والإسلامي أصبح مجانا طوال مدة احتفالية اليوم العالمي للشباب، مع الإعفاء من المصروفات الخاصة بفتح الحساب ومصاريف الدمغة. وأكد بنك مصر أن الحسابات المجانية تشمل...
  • صدى البلدقبل ۲ یوم
  • موعد شهر رمضان 2026.. الحسابات الفلكية تكشف أول أيامه
  • كشفت الحسابات الفلكية للعام الهجري الجديد 1447 هجريًا، عن موعد شهر رمضان 2026، حيث أوضحت أن بداية الشهر الفضيل ستكون مساء الثلاثاء 17 فبراير 2026، ليستمر حتى مساء السبت 21 مارس 2026.موعد شهر رمضان 2026يعتمد نظام التقويم الهجري على الشهر القمري، وهو المدة التي يستغرقها القمر في دورة كاملة حول الأرض، وتتكون السنة الهجرية من 12 شهرًا تبدأ بـالمحرم وتنتهي بـذي الحجة. والأشهر الهجرية هي: المحرم، صفر، ربيع الأول، ربيع الآخر، جمادى الأول، جمادى الآخر، رجب، شعبان، رمضان، شوال، ذو القعدة، وذو الحجة.رمضان 2026.. مصطفي شعبان بطل مسلسل الاختيار 4...
  • euronewsقبل ۲ یوم
  • رحلة أمنيات الميلاد.. ثلاثة سعاة بريد يقطعون 3000 كيلومتر بالدراجات للوصول إلى سانتا كلوز
  • انطلق ثلاثة عمال بريد، السبت، في رحلة بالدراجات الهوائية لمسافة تقارب 3000 كيلومتر، من بلدة سانت نيكولاس الألمانية إلى بلدة روفانيمي الصغيرة في فنلندا، موطن قرية سانتا كلوز التي ترتبط بالعادات الشهيرة لإيصال الهدايا في عيد الميلاد. اعلان ووفقًا لوكالة الأنباء الألمانية (د ب أ)، يتجه راكبو الدراجات شمالًا لإحضار رسائل وقوائم أمنيات عيد الميلاد الموجهة إلى سانتا كلوز من سانت نيكولاس، في ولاية سارلاند الألمانية، ليصلوا إلى مدينة الملاهي ذات الطابع الشتوي الواقعة على حافة الدائرة القطبية الشمالية. رحلة تستمر أسبوعين كان شبيه للقديس نيكولاس نفسه، مرتديًا عباءته...
  • صحیفة صدىقبل ۲ یوم
  • طاقم قناة الإخبارية يتعرض لسرقة إحدى معداته في شارع أوكسفورد الشهير بلندن.. فيديو
  • لندن تعرض طاقم قناة الإخبارية لسرقة إحدى معداته في شارع أوكسفورد الشهير بالعاصمة البريطانية لندن. وجاء ذلك خلال تصوير الإخبارية تقريرًا عن تزايد حالات السرقة في العاصمة البريطانية لندن. وأظهرت مشاهد مصورة لحظة قيام شخص بسرقة إحدى المعدات التي كان يضعها فريق القناة إلى جانب الطريق. https://cp.slaati.com//wp-content/uploads/2025/08/X2Twitter.com_fBDov2FybGgLBaUM_568p.mp4
  • صدى البلدقبل ۲ یوم
  • بتفرك عنيك كتير.. احترس: هذه العادة تهدّد بمشاكل خطيرة
  • يُعد فرق العينين من العادات الشائعة بشكل كبير بين الكبار والصغار ولكن وجد الأطباء أن لها بعض الأضرار الصحية خاصة على العين.وفرك العينين من العادات التلقائية التى دون أن تُفكر في الأمر عندما تشعر بالتعب أو بعدم الراحة. ووفقا لما جاء في موقع eyesonrosemont فإن فرك العينين يهددك بالمشكلات الصحية التالية:سحجات القرنيةتتطور هذه الخدوش المؤلمة على القرنية، وهي الطبقة الشفافة من الأنسجة التي تغطي القزحية والبؤبؤ و قد تكون أكثر عرضة للإصابة بسحجات القرنية إذا دخلت قطعة صغيرة من الغبار أو الحطام إلى عينك عند فركها.الهالات السوداء تحت العينينقد يؤدي الفرك...
  • صدى البلدقبل ۳ یوم
  • جوجل تضيف دعم ملفات PDF وتحسن تجربة الرسائل عبر Google Messages
  • بدأت جوجل في طرح ميزتين جديدتين لمستخدمي تطبيق Google Messages، لتحسين تجربة المراسلة خصوصًا مع الشركات، ولكن التطبيق يعاني من بعض المشاكل التقنية التي تزعج بعض المستخدمين.دعم إرسال ملفات PDF عبر RCS Business Messagingالميزة الأولى تتعلق ببروتوكول RCS Business Messaging (RBM)، النسخة الموجهة للأعمال من بروتوكول الاتصالات الغنية (RCS). تسمح هذه الميزة الآن لمستخدمي RBM بإرسال ملفات PDF، وهو ما لم يكن ممكنًا سابقًا. سابقًا، كان المستخدمون بحاجة إلى استخدام البريد الإلكتروني أو تطبيقات أخرى لإرسال ملفات PDF، مما زاد من تعقيد التواصل خاصة عند مشاركة تذاكر الطيران أو المستندات المهمة.الميزة...
  • صدى البلدقبل ۳ یوم
  • مايكروسوفت تعلن دعم Copilot بنموذج GPT-5 الأحدث من OpenAI
  • أعلنت شركة مايكروسوفت رسميا أن أدواتها الذكية من نوع Copilot أصبحت مدعومة الآن بأحدث نموذج لغوي من OpenAI، وهو GPT-5، وذلك من خلال ما يعرف بـ Smart Mode، الذي بدأ إطلاقه تدريجيا للمستخدمين.كانت OpenAI، كشفت مؤخرا عن GPT-5، الذي يعد أقوى نموذج ذكاء اصطناعي طورته الشركة حتى الآن، حيث يتمتع بقدرات أعلى في الفهم، الاستنتاج، التفاعل الصوتي، وتحليل الفيديوهات.مايكروسوفت تقـ.ـتل نسخة من ويندوز 11.. هل سيتوقف جهازك عن العمل؟مايكروسوفت تنضم إلى نادي الأربعة تريليونات.. وتتفوق على آبل في سباق الذكاء الاصطناعي Copilot يحصل على تحديث GPT-5 عبر Smart Modeووفقا لـ مايكروسوفت،...
  • الجزیرةقبل ۳ یوم
  • واتساب تستحدث أدوات لحماية مستخدميها من الاحتيال
  • أكدت خدمة المحادثة واتساب أنها رصدت وحظرت هذه السنة نحو 7 ملايين حساب مُصممة للاحتيال على مستخدميها، وستستحدث أدوات حماية منها.وقالت كلير ديفي -المسؤولة في واتساب التابعة لمجموعة ميتا التي تضم أيضا فيسبوك وإنستغرام- لقد رصد فريقنا الحسابات وأوقفها قبل أن تتمكن المنظمات الإجرامية التي أنشأتها من استخدامها.اقرأ أيضا list of 2 itemslist 1 of 2مكافحة الفساد في أوكرانيا.. زيلينسكي يتراجع ويكافح للخروج من الورطةlist 2 of 2ميديا بارت: الشهادات المزورة لمنتخبين تقض مضجع حكام إسبانيا وفرنساend of listوأكدت أن هذه الحسابات البالغ عددها 6.8 ملايين والتي حُجبت خلال النصف...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار