Open toolbar

صور الملكة إليزابيث الثانية بأحد المحال التجارية في بريطانيا بعد وفاتها. 18 سبتمبر 2022 - REUTERS

شارك القصة
Resize text
القاهرة -

رصد تقرير جديد هجمة إلكترونية شرسة ضد مستخدمي خدمات البريد الإلكتروني، وذلك من خلال انتحال صفة شركة مايكروسوفت، مُدعيين أن الشركة ستقيم ملتقى للذكاء الاصطناعي، تخليداً لذكرى رحيل ملكة بريطانيا إليزابيث الثانية، لسرقة كلمات مرور المستخدمين.

وأشار التقرير، الذي نشره باحثو شركة ProofPoint للأمن المعلوماتي، إلى أن القراصنة استخدموا نفس نوع الخط الذي تعتمد عليه شركة مايكروسوفت في مواقعها الرسمية، وذلك لإقناع الضحايا بأن الرسالة الإلكترونية التي يستقبلونها بالفعل قادمة من الشركة الأميركية بشكل رسمي، مما سيدفعهم للضغط بكل ثقة على الزر المزيف داخل الرسالة، والذي يسمح بسرقة كلمات مرور حساباتهم.

الهجوم في المقام الأول استهدف جمهور الإنترنت الواسع في بريطانيا، ممن ليس لديهم خلفية معرفية عن الأمن الإلكتروني وكذلك من ليس لديهم أي فكرة بشأن رسائل البريد الإلكتروني المزيفة، والتي أصبحت أحد أهم وسائل الاحتيال على الإنترنت خلال الفترة الماضية.

أشار باحثو ProofPoint إلى أن القراصنة ركزوا على استغلال وفاة ملكة بريطانيا، من خلال وضع عنوان عريض بخط مايكروسوفت المميز يحمل جملة In memory of Her Majesty.

أوصى الباحثون بضرورة تقصي مدى موثوقية الرسائل الإلكترونية التي يتم استقبالها من شركات كبرى، وذلك عبر التدقيق في أسماء عناوين البريد الإلكتروني مرسلة الرسائل والتأكد من أنها تتبع بالفعل نطاقات رسمية تابعة لتلك الشركات، وكذلك البحث عن أي تلاعب في طريقة كتابة أسماء تلك الشركات، فمثلاً الهجوم الجديد كتب اسم مايكروسوفت ينتقص حرف الـ"t" الأخير (Microsof).

وبحسب صحيفة "إكسبريس" البريطانية، فإن المستخدمين ممن قاموا بالضغط على الرابط المزيف داخل الرسالة الإلكترونية بإمكانهم المبادرة سريعاً بتغيير كلمات مرورهم أو تفعيل ميزة توثيق الدخول بخطوتين، بشكل سريع، مما قد يحمي حساباتهم من الوقوع في أيدي القراصنة.

يُذكر أن توثيق الدخول بخطوتين يعد من أهم الوسائل التي تحمي حسابات المستخدمين على شبكة الإنترنت، فحتى إذا تمت سرقة كلمة مرور المستخدم، سيحتاج المخترق تأكيد الدخول بوسيلة أخرى للنفاذ إلى داخل حساب الضحية، سواء كان ذلك في صورة كود قصير مؤقت يتم إرساله عبر رسالة SMS إلى هاتف المستخدم أو كذلك الحصول على الكود المؤقت من تطبيق منفصل مثل تطبيق Google Authenticator، ما يحول دون سرقة حساب المستخدم بسهولة.

يُذكر أن المركز القومي للأمن المعلوماتي البريطاني NCSC قد أطلق تحذيراً عقب وفاة الملكة إليزابيث بشأن هجمات إلكترونية متوقعة تستهدف البريطانيين خلال الفترة المقبلة.

Google News تابعوا أخبار الشرق عبر Google News

نستخدم في موقعنا ملف تعريف الارتباط (كوكيز)، لعدة أسباب، منها تقديم ما يهمك من مواضيع، وكذلك تأمين سلامة الموقع والأمان فيه، منحكم تجربة قريبة على ما اعدتم عليه في مواقع التواصل الاجتماعي، وكذلك تحليل طريقة استخدام موقعنا من قبل المستخدمين والقراء.