تدعي العديد من منظمات الأمن السيبراني أن إحدى العلامات التجارية الأكثر تقليدًا من قبل القراصنة هي مايكروسوفت. أجرت شركة مؤخرًا بحثًا يُظهر كيف يستخدم المحتالون 5000 بريد إلكتروني من مايكروسوفت.
أكثر من 5000 بريد إلكتروني يدعي أنه إشعارات من مايكروسوفت تم اعتراضها من قبل متخصصي الأمن السيبراني. وفقًا للباحثين، “تستخدم الرسائل الإلكترونية تقنيات تشويش متطورة للغاية، مما يجعل من شبه المستحيل على المستخدمين تمييزها عن الاتصالات الشرعية.”
كيف يعمل الاحتيال؟
تشير التحقيقات إلى أن المجالات الخاصة أو غير المعروفة ليست مصدر رسائل البريد الإلكتروني المزيفة من مايكروسوفت. تبدو الرسائل الإلكترونية وكأنها من نطاقات داخل منظمات تتظاهر بأنها مسؤولوها الرسميون.
قد يتم إخفاء المحتوى الضار على صفحة تسجيل دخول وهمية أو بوابة تشكل عادة الجزء الأكبر من البريد الإلكتروني. وفقًا للتقرير، “يمكن للمستخدم غير الحذر أن ينقر على هذا بسهولة ويدخل معلومات حساسة أو يحمل تهديدًا.” على وجه الخصوص، “أسلوب البريد الإلكتروني مكرر للغاية مما يتلقاه المستخدمون عادةً لدرجة أن المستخدم المعني لن يكون لديه سبب للإبلاغ عنه”، كما ينص البحث، مما يجعل البريد الإلكتروني يبدو أصليًا.
تُستخدم أساليب التعتيم المتقدمة من قبل مجرمي الإنترنت (القراصنة) لإخفاء النية الخطيرة وراء هذه الرسائل الإلكترونية. كلمات سياسة الخصوصية لمايكروسوفت تُنسخ وتُلصق في بعض الرسائل الإلكترونية، مما يمنحها مظهرًا وإحساسًا حقيقيين.
وفقًا لمنشور الدراسة، هناك اتصالات في رسائل بريد إلكتروني أخرى تؤدي إلى صفحات Microsoft أو Bing، مما يجعل من الصعب جدًا على أنظمة الأمان التقليدية تحديد هذه التهديدات وإبطال مفعولها.
