Skip to content
Security English

محتالون يستغلون نظام البريد الإلكتروني الداخلي لمايكروسوفت لإرسال بريد تصيد

TechCrunch · خبر 3 من 6

ثغرة أمنية كبيرة في مايكروسوفت سمحت لمحتالين بإرسال رسائل تصيد من أحد عناوين الإشعارات الداخلية للشركة لعدة أشهر. الاستهداف يطابق [email protected]—نفس العنوان الذي تستخدمه مايكروسوفت لإرسال التنبيهات الحرجة بما في ذلك رموز المصادقة الثنائية وإشعارات أمان الحساب. أكدت منظمة سبامهاوس لمكافحة البريد المزعج أنها رصدت الاستغلال منذ عدة أشهر وأبلغت مايكروسوفت. يبدو أن المحتالين ينشئون حسابات مايكروسوفت جديدة لاستغلال نظام الإشعارات، مرسلين رسائل بعناوين تحاكي تنبيهات الاحتيال وإشعارات الرسائل الخاصة التي تصل إلى مواقع احتيالية. أقرت مايكروسوفت بالمشكلة في بيان قالت فيه إنها 'تتحقق بنشاط و تتخذ إجراءات ضد هذه البلاغات'، بما في ذلك تعزيز آليات الكشف والحظر وإزالة الحسابات المخالفة.

تحليل
نشط

عندما يصبح عنوان البريد الإلكتروني نفسه المستخدم لإشعارات الأمان وسيلة للهجمات، فإنه يقوض الثقة في نظام الإشعارات بالكامل. يجب على المنظمات التي تعتمد على بنية مايكروسوفت البريدية للتنبيهات الحرجة التحقق عبر قنوات ثانوية.

أسئلة شائعة
كيف يرسل المحتالون رسائل من عنوان مايكروسوفت نفسه؟

يبدو أنهم ينشئون حسابات مايكروسوفت جديدة كأنهم عملاء جدد، ثم يستغلون نظام إشعارات الحسابات لإرسال رسائل تبدو وكأنها من عنوان إشعارات مايكروسوفت الرسمي.

أخبار ذات صلة