كيف يستخدم مجرمو الإنترنت Microsoft Office Sway لسرقة بيانات الاعتماد الخاصة بك

نشرت: 2020-02-29

تستخدم تقنية التصيد الاحتيالي الجديدة برنامج Microsoft لمهاجمة المؤسسات ، حتى لو لم تستخدمه

وجد Microsoft Office Sway نفسه في قلب مخاوف التصيد الاحتيالي الجديدة.

على مدى السنوات القليلة الماضية ، أصبحت هجمات التصيد الاحتيالي الأداة الأساسية تحت تصرف مجرمي الإنترنت.

في الواقع ، يمثل التصيد الاحتيالي نسبة مذهلة تبلغ 90٪ من جميع خروقات البيانات.

الوقوع ضحية لمثل هذا الهجوم يمكن أن يكون كارثيًا (وغالبًا ما يكون قاتلاً) للأعمال التجارية.

متوسط ​​التكلفة المالية لخرق البيانات هو 3.86 مليون دولار

الوظائف ذات الصلة: لماذا تعد خطة التعافي من الكوارث أمرًا حيويًا للشركات الصغيرة والمتوسطة

مع تزايد الهجمات الإلكترونية على الشركات الصغيرة والمتوسطة - 43٪ من جميع الهجمات تستهدف الشركات الصغيرة والمتوسطة - فإن صانعي القرار والمالكين قلقون بشكل مفهوم بشأن حالة الأمن السيبراني.

يكرس المتسللون وقتهم لابتكار طرق جديدة لخداع الضحايا غير المرتابين.

القلق بشكل خاص لأصحاب الأعمال هو معدل نجاح هذه الهجمات.

يتم فتح 30٪ من رسائل التصيد الاحتيالي من قبل المستخدمين المستهدفين ، و 12٪ منهم سيقومون بالنقر فوق المرفق أو الارتباط الضار في البريد الإلكتروني.

لدى المتسللين الآن أداة مفضلة جديدة: Microsoft Sway.

ما هو Microsoft Sway؟

يعد Microsoft Sway أحد أحدث المنتجات في جهود الشركة للاستثمار بشكل أكبر في خدماتها السحابية فقط.

تم إصدار Sway في عام 2015 ، وهو يعمل بشكل أساسي كإصدار ويب وإصدار محمول من PowerPoint.

حيث يكون PowerPoint أقدم ، وثقيلاً ، وأثقل ؛ Sway خفيف الوزن وسهل الاستخدام.

يسمح للمستخدمين بإنشاء عروض تقديمية ورسائل إخبارية ويمنحهم صفحة مقصودة لملف Sway الخاص بهم.

لماذا يستخدم المتسللون Microsoft Sway للتصيد الاحتيالي؟

بالنسبة لمجرمي الإنترنت ، تعد الأصالة أمرًا أساسيًا.

من المرجح أن يكتشف المستخدمون رسائل البريد الإلكتروني الخادعة الأولية ، التي تحتوي على أخطاء إملائية ونحوية ، وشعارات منقطة ، وعناوين بريد إلكتروني مشبوهة أكثر من الجهود المعقدة.

مع Sway ، يتم منحهم صفحة مقصودة ، والتي تقدم نفسها كصفحة ويب حقيقية وشرعية يمكنها بسهولة خداع الضحايا غير المرتابين.

هناك خصائص تجعل من Sway أداة مثالية للمجرمين وهي:

  • تتم استضافة صفحات Sway على مجال office.com ، مما يمنحها طابع موافقة حاسمًا يسمح لها "بالوثوق بها" من قِبل Microsoft
  • إذا قمت بتسجيل الدخول إلى حساب Office الخاص بك ، فسيتم تصميم صفحات Sway باستخدام علامة Office 365 التجارية التي تجعلها تبدو أكثر شرعية
  • تضيف العلامة التجارية المألوفة ، مثل شعار SharePoint ، بين الاتصال الأول والانتهاء ، مستوى آخر من المصداقية لعمليات الاحتيال هذه

ألقِ نظرة على ما يلي ، هل ستتمكن من معرفة أن هذا كان ضارًا؟ msofficeswayphishing

كيف يعمل؟

يستخدم المتسللون التصيد الاحتيالي باستخدام Microsoft Sway بنفس الطريقة التي تعمل بها حملة التصيد التقليدية.

وظيفة ذات صلة: مخطط معلومات رسوم بياني: أفضل 13 إحصائية تصيد يجب أن تعرفها الشركات الصغيرة والمتوسطة

ستتلقى بريدًا إلكترونيًا ، والذي من المحتمل أن يأتي من مجال مرتبط بـ Microsoft ، مثل example.onmicrosoft.com.

نظرًا لأن Microsoft تثق في مجالات Sway و Office ، فغالبًا ما تمر هذه العناوين عبر عوامل تصفية البريد الإلكتروني الصارمة وتصل مباشرة إلى علبة الوارد الخاصة بك.

ذكرت 76٪ من الشركات أنها ضحية لهجوم تصيد في العام الماضي

بمجرد النقر فوق البريد الإلكتروني ، فإنه يوجهك إلى صفحة منتقل إليها — ستبدو هذه الصفحة غالبًا مثل شاشة تسجيل الدخول المألوفة لـ Office 365.

بعد ذلك ، عندما تقوم بإدخال بيانات الاعتماد الخاصة بك في مربعات نموذج اسم المستخدم وكلمة المرور ، يكون لديهم حق الوصول إلى حسابك.

يمكن أن تكون عرضة لهذه الهجمات حتى إذا كنت لا تستخدم Sway.

الشيء الوحيد الذي تحتاجه لهم للهجوم هو عنوان بريد إلكتروني لهم لإرسال رسالة إليه.

لاحظ مدى إقناع شاشة تسجيل الدخول التالية:

آفاق مقنعة الكاميرا 01

لماذا هم ناجحون؟

بينما كان المهاجمون يستخدمون Sway في هجماتهم لفترة من الوقت ، فإن التهديد الناشئ الأكثر شيوعًا هو إرسال بريد صوتي مفترض أو حتى تنبيهات الفاكس إلى المستخدمين.

مثل أي هجوم تصيد منظم جيدًا ، فإنه يلعب على فضولك ، حيث تتركك تتساءل من اتصل بك ولماذا.

يسهل على المستخدمين اكتشاف العديد من حملات التصيد الاحتيالي لأنها مليئة بالهدايا التي تحذر من الشك.

هذه الحملات الجديدة مختلفة ، فهي تزيد من المصداقية وتقلل من أي شيء قد يكشف عن طبيعتها الحقيقية.

نظرًا لأن هذه الهجمات هي ظاهرة يوم الصفر ، فهناك القليل من الحماية هناك.

نظرًا لانتشار هذه التهديدات ، من المحتمل أن يستخدم مجرمو الإنترنت أيضًا منصات أخرى ، مثل G-Suite من Google ، لتنفيذ هجمات في المستقبل.

مثال على رسالة بريد إلكتروني مشبوهة بخصوص فاكس تم استلامه:

msswayofficepishing01

استجابة Microsoft لمخاوف التصيد الاحتيالي

ردًا على مجموعة هجمات التصيد الاحتيالي ، علقت Microsoft على التصفية الخاصة بها إلى TechRepublic:

"على عكس ادعاءات التسويق ، لا تثق Microsoft تلقائيًا في أي مجال ، بما في ذلك مجالات Office و Sway. يتم تحليل جميع الروابط وتقييمها ومقارنتها بموجهات الهجوم المعروفة ، بما في ذلك المجالات المحلية. بالإضافة إلى ذلك ، تقوم Microsoft بإجراء تقييم كامل لمحتوى Sway ، بما في ذلك فحص الروابط الموجودة على الصفحات ".

تجدر الإشارة إلى أنه على الرغم من استجابة Microsoft ، فإن العديد من هذه الأنواع من الهجمات قد تجاوزت بالفعل تصفية البريد الإلكتروني من Microsoft ، وحققت نجاحًا من خلال استخدام مجالات Office و Sway على وجه التحديد لأنه لم يتم حظرها.

كيف تبقى محميًا

يتلقى المستخدمون المستهدفون في هذه الهجمات دائمًا نفس الرسالة حول البريد الصوتي أو الفاكس.

المرسلين في القائمة السوداء هي لعبة whack-a-mole ، حيث يستخدم مجرمو الإنترنت العديد من مضاعفات المرسلين والعناوين.

بدلاً من ذلك ، يضع الكثيرون sway.office.com في القائمة السوداء في عوامل التصفية الخاصة بهم حتى يتم إصلاح مشكلة التصيد الاحتيالي بالكامل بواسطة Microsoft.

حتى يحين ذلك الوقت ، فإن أفضل نصيحة هي أن تفعل الشيء نفسه وتثقيف الموظفين لحماية نفسك قدر الإمكان.

تؤدي هجمات الأمن السيبراني إلى انتهاكات للبيانات ، وهي مكلفة للغاية للمنظمات ، وفي كثير من الحالات ، تكلفها أعمالها.

في Impact ، يقدم برنامج الأمن السيبراني الذي تم فحصه بعناية أفضل الحلول التقنية والتعليم للموظفين لمنحك أفضل أمان يمكن أن تتمتع به الشركة. لمزيد من المعلومات ، ألق نظرة على خدمة الأمن السيبراني المُدار لدينا وتعرف على كيفية الحفاظ على أمان عملك من الهجمات الإلكترونية. انقر هنا!