تحذر Microsoft Teams من هجوم تصيد احتيالي خطير ينشر برامج الفدية

Microsoft Teams هي منصة تتعرض بشكل متكرر لهجمات التصيد الاحتيالي.

أطلقت Microsoft تحذيراً لعملائها في منصة اجتماعات الفيديو نظرا للهجمات المستمرة من قبل جهة تهديد يتم تعقبها باسم Storm-0324، حيث تؤدي هجمات التصيد الاحتيالي إلى بعض العواقب خطيرة.

كشف الباحثون في ريدموند أن هذه الجماعة كانت نشطة على الأقل منذ عام 2016، مما يعني أنه على مدار سبع سنوات تقريبا، تمكنا من العثور على بعض التشابهات بين تلك الهجمات.

تقول الشركة إن رسائل Storm-0324 عادة تتبع موضوعات الفواتير والمدفوعات، وتحاكى خدمات مثل DocuSign و Quickbooks. فشلت Microsoft نفسها في الابتعاد عن تلك الهجمات، كما يؤكد ذلك في هجمات Teams الأخيرة.

تشير التحليلات إلى أن المجموعة المهاجمة تسيء استخدام برنامج بايثون يسمى “TeamsPhisher،”، الذي تم تصميمه للسماح لمستخدمين منصة اجتماعات الفيديو بإرفاق ملفات برسائل يتم إرسالها للمستخدمين.

خطوات شركة مايكرسوفت لايقاف تلك الهجمات

خطوات شركة مايكروسوفت لايقاف تلك الهجمات على Microsoft Teams

تشعر شركة Microsoft بالقلق الشديد بشأن هجمات برامج الفدية عن طريق هجمات التصيد الاحتيالي التابعة للمتسللين، مشيرة إلى أن تحديد ومعرفة نشاط Storm-0324 هو خطوة مهمة في منع “الهجمات اللاحقة الخطيرة”.

في حين يعد العملاق التكنولوجي بأن يبذل قصارى جهده للقضاء على هذه الهجمات، إلا أنه ينصح بأن يقوم المسؤولون بالحد من التأثيرات المدمرة المحتملة عن طريق اتباع توصيات الشركة.

قدمت “مايكروسوفت Threat Intelligence” عدة خطوات يمكن للشركات والمسؤولين اتخاذها لحماية أنفسهم من هذه الأنواع من الهجمات.

والحقيقة المؤسفة هي أن بعض الهجمات الأكثر تطورا يمكن أن تفاجئ حتى أكثر الأشخاص ذكاءً في مجال التكنولوجيا، ولكن هناك بعض النصائح العامة التي يمكن لجميع المستخدمين اتباعها في مواجهة التهديدات السيبرانية المتزايدة، بما في ذلك الاهتمام بتفاصيل البريد الإلكتروني مثل اسم الموقع وعنوان URL والمحتوى ,الاخطاء اللغوية، ويجب التأكد من تلك التفاصيل قبل تقديم اى بيانات شخصية لأى جهه احتيالية.