كاسبرسكي تحذّر من تنبيهات «شير بوينت»: تُستخدم في الهجمات الإلكترونية
كاسبرسكي تحذّر من تنبيهات «شير بوينت»: تُستخدم في الهجمات الإلكترونية
حذرت شركة كاسبرسكي الروسية المتخصصة في أمن الحواسيب، من أن مجرمي الإنترنت الآن يعمدون إلى إخفاء روابط التصيد الاحتيالي في ملف على خادم «شيربوينت» SharePoint، كانوا قد استولوا عليها ويقومون بتوزيعها باستخدام آلية تنبيه محلية، بحسب أحدث تقارير كاسبرسكي.
وأضاف: «يمتلك هذا النوع من رسائل البريد الإلكتروني قدرة أفضل في تجاوز مرشّحات البريد العشوائي، كما أنها تبدو مقنعة أكثر، خاصةً إذا كانت الشركة تستخدم هذه الخدمة».
1600 تنبيه ضار
لاحظ خبراء كاسبرسكي وجود ما يزيد على 1,600 تنبيه ضار كانت قد وصلت إلى ضحايا محتملين في أوروبا وأمريكا الشمالية ومناطق أخرى، ومع أن حجم هذا النوع من الهجمات ليس هائلاً حتى الآن، يتعين على الشركات أن تمتلك الدراية الكافية حول كيفية التعامل مع البرنامج الجديد، حتى تتمكن من تخفيف المخاطر بشكل استباقي.
في الغالب، تستطيع مرشّحات البريد العشوائي اكتشاف رسائل البريد الإلكتروني المخادعة التي تحتوي على رابط في نص الرسالة، لذلك يعمل مجرمو الإنترنت باستمرار على تطوير أدواتهم حتى يتمكنوا من تجاوز الحلول الأمنية المدمجة في الأجهزة، بحسب التقرير.
إخفاء روابط التصيد الاحتيالي
ولا يقوم هؤلاء بإخفاء روابط التصيد الاحتيالي على خادم «شير بوينت» فحسب، كما هي الحال في البرامج المعروفة سابقاً، ولكنهم يلجأون أيضاً إلى توزيعها باستخدام تنبيهات «شير بوينت» الشرعيّة.
يقول رومان ديدينوك، خبير تحليل البريد العشوائي في كاسبرسكي موضحاً هذه المسألة: «تجدر الإشارة في بادئ الأمر أن الشخص المتلقّي لا يعرف الملف كما أنه يجهل الجهة المُرسِلة، مع العلم أن الزملاء لا يشاركون عادةً مثل هذه المستندات من غير أي مقدمات، وتحتوي الرسالة على المزيد من العلامات الحمراء؛ بما في ذلك الرابط إلى ملف OneNote في التنبيه، كما يظهر ملف PDF على الخادم بالخارج من اللون الأزرق».
وتابع: «ليس هذا فحسب، بل إن رابط التنزيل يقود إلى موقع لجهة خارجية، ولا علاقة له بعنوان الموقع الإلكتروني لمؤسسة الضحيّة أو خادم شير بوينت ويحاكي موقع التصيّد صفحة تسجيل الدخول إلى OneDrive، وهي خدمة أخرى من مايكروسوفت غير مرتبطة بخادم شير بوينت. وحتى تظل أجهزتك آمنة، ينبغي عليك توخّي الحذر عند التعامل مع جميع رسائل البريد الإلكتروني المشبوهة، والاحتراس التام من كافة هذه الممارسات المُريبة».
