الإثنين 23 ديسمبر 2024
رئيس مجلسى الإدارة والتحرير
عبدالرحيم علي
رئيس التحرير
داليا عبدالرحيم
رئيس مجلسي الإدارة والتحرير
عبدالرحيم علي
رئيس التحرير
داليا عبدالرحيم

البوابة لايت

365 عملية تصيد مباشرة لحسابات "ميكروسوفت"

صورة تعبيرية
صورة تعبيرية
تابع أحدث الأخبار عبر تطبيق google news

وصلت حملات التصيد لـ “مايكروسوفت” إلى 365 عملية مباشرة نسبيا، بسبب نظام التصيد الاحتيالى المسمى Caffeine.

 وذكرت منصة Bleeping Computer توفر الخدمة طريقة سهلة ومقننة لمجرمى الإنترنت، لاستهداف الأفراد من أجل الوصول إلى حسابات مايكروسوفت 365 الخاصة بهم.
 

وعرض باحثون من شركة مانديانت للأمن السيبرانى، تقريرا عن الـ Caffeine بعد الكشف عنه مؤخرا، واكتشفوا الخدمة بعد التحقيق فى حملة التصيد الاحتيالى المستمدة من Caffeine والتى شهدت تركيز الجهات الفاعلة التهديد على أحد عملاء الشركة.


وبخلاف المنصات الأخري،  يمكن لأى شخص مهتم الوصول إلى Caffeine دون الاستعانة إلى دعوات أو إحالات، سمة أخرى شائعة بين هذه الخدمات هى تلقى الموافقة من مسؤول فى مجموعة تليغرام أو منتدى القرصنة، ومع ذلك لا يحتاج Caffeine إلى عملية الفحص هذه.


وعلى الرغم من أن غالبية منصات PhaaS تستهدف المناطق الغربية، إلا أن نماذج التصيد الاحتيالى للكافيين على وجه الخصوص تدور حول المنصات الروسية والصينية.
 

وبعد أن ينشأ الهاكر حسابه، يمكنه الوصول إلى Caffeine Store وهو مكان مركزى يضم أدوات لإعداد وتنظيم حملات التصيد والخدع الاحتيالى. وأكيد ستصبح الخدمة غير معروضة مجانا، حيث يبلغ سعر ترخيص الاشتراك 250 دولار شهريا، بينما تكلف الخيارات الأعلى 450 دولار ثلاثة أشهر  و850 دولار ستة أشهر.


وبمجرد إعداد حملة التصيد الاحتيالى، يتم تشغيل مجموعة التصيد نفسها كصفحة لتسجيل الدخول إلى مايكروسوفت 365 وبعد ذلك يجب تحديد قالب التصيد. وتعد أداة إدارة البريد الإلكترونى المستندة إلى Python أو PHP أدوات ملائمة أخرى يتم تقديمها أيضا لتوزيع رسائل البريد الإلكترونى المخادعة على الضحايا، بحسب موقع ديجيتال تريندز.