قام هجوم تصيد جديد وشرير جدًا بعمل الجولات ، ومن الصعب للغاية اكتشافها. إليك ما تحتاج إلى البحث عنه.

لا تنسَ أن تضيف موقعنا الإلكتروني إلى القائمة البيضاء. لن يختفي هذا الإشعار حتى تقوم بذلك. أنت تكره الإعلانات ، فنحن نحصل عليها. ونحن نفعل كذلك. لسوء الحظ ، هذه هي الطريقة الوحيدة لنا لمواصلة تقديم محتوى ممتاز وأدلة حول كيفية إصلاح أكبر مشكلات التقنية. يمكنك دعم فريقنا المكون من 30 عضوًا لمواصلة القيام بعملهم عن طريق إدراج موقعنا على الويب. لا نعرض سوى عدد قليل من الإعلانات في كل صفحة ، دون عرقلة وصولك إلى المحتوى.

بادئ ذي بدء ، ينبغي أن نشكر كزافييه ميرتنز لكونه أول من اكتشفها. إذا كنت تريد أن ترى الكود الذي يستخدمه هجوم التصيد الاحتيالي ، فافتح هذا الموقع.

كيف يعمل هذا الهجوم؟

يحصل المستلم على إيصال غير التسليم (NDR) من ما يشبه الحساب الموثوق به. يخبر المستلم أن "Microsoft عثرت على العديد من الرسائل غير المسلمة".

الخطوة التالية التي يريدك المخادع القيام بها هي النقر فوق الزر "إرسال مرة أخرى". سينقلك هذا إلى صفحة تشبه إلى حد كبير صفحة Office 365.

وهمية صفحة دخول هجوم التصيد

تحقق من عنوان الموقع في الصورة أعلاه. من الواضح أنه ليس عنوان Office 365 أو Microsoft أو Windows أو أي شيء مرتبط عن بعد بـ Microsoft ، ومع ذلك أنا متأكد من أن العديد من الأشخاص قد أدخلوا معلومات تسجيل الدخول الخاصة بهم.

عندما تقوم بإدخال معلومات تسجيل الدخول الخاصة بك ، يتم إرسالها إلى Outlook ، لذلك يبدو أنك لم تصادف أي تصيد. لسوء الحظ ، تم إرسال تفاصيل تسجيل الدخول إلى Office 365 الخاصة بك إلى الأشرار ، وأصبح بإمكانهم الآن الوصول إلى حساب Office وكل ما يتناسب معها.