- تم اختطاف الوظيفة الإضافية AgreeTo في Outlook المهجورة في مجموعة التصيد لسرقة حسابات Microsoft
- سرق المهاجمون 4000 حساب وبيانات بطاقة الائتمان وإجابات الأمان المصرفي
- قامت Microsoft بإزالة الوظيفة الإضافية؛ وحث المستخدمين على إعادة تعيين كلمات المرور ومراقبة النشاط المالي
حذّر الخبراء من أن المتسللين استولوا على مشروع إضافي مشروع لبرنامج Microsoft Outlook، ولكن تم التخلي عنه، وقاموا بتحويله إلى مجموعة كاملة من أدوات التصيد الاحتيالي.
قال باحثو الأمن Koi إنهم اكتشفوا AgreeTo، وهو برنامج جدولة اجتماعات إضافي لبرنامج Outlook مع قاعدة مستخدمين كبيرة نسبيًا على مزود البريد الإلكتروني.
تم تطوير برنامج الجدولة هذا بواسطة باحث مستقل وتم طرحه في متجر Microsoft Office Add-in Store في ديسمبر 2022، ولكن تم التخلي عنه منذ ذلك الحين، حيث التقط الممثل الضار عنوان URL الذي يشير إلى المحتوى الذي يتم تحميله في Outlook. لقد استخدموها لزرع مجموعة أدوات التصيد الاحتيالي، بحيث عندما يفتح الشخص الوظيفة الإضافية، يتم عرض صفحة تسجيل دخول مزيفة لـ Microsoft عليه.
مايكروسوفت تتدخل
تمكن باحثو Koi من الوصول إلى قناة التسلل الخاصة بالمهاجم (التي تستخدم واجهة برمجة تطبيقات Telegram bot) واكتشفوا سرقة أكثر من 4000 حساب Microsoft. ومما زاد الطين بلة، أن الجهات الفاعلة في مجال التهديد حصلت أيضًا على أرقام بطاقات الائتمان الخاصة بالأشخاص وإجابات الأمان المصرفي، وهي معلومات أكثر من كافية لإجراء تحويلات مصرفية احتيالية.
ووجدوا أيضًا أن هذه كانت حملة نشطة، حيث قام الأوغاد باختبار بيانات الاعتماد المسروقة لمعرفة أيها يعمل، وأيها سيكون ذا قيمة للمضي قدمًا.
تم تنبيه شركة Microsoft، وقد قامت الشركة الآن بإزالة الوظيفة الإضافية من مستودعها.
وقال كوي أيضًا إن من يقف وراء هذا الهجوم يدير “ما لا يقل عن اثنتي عشرة” من مجموعات التصيد الاحتيالي الأخرى. يستهدف هؤلاء موفري خدمات الإنترنت والبنوك ومقدمي بريد الويب، لكننا لا نعرف مدى نجاحهم، مقارنة ببرنامج Outlook AgreeTo.
ما نعرفه هو أن هذه هي أول برامج ضارة يتم العثور عليها في Microsoft Marketplace الرسمي، وأول وظيفة إضافية ضارة لـ Outlook يتم اكتشافها على نطاق واسع، BleepingComputer قال.
يُنصح المستخدمون بإزالة الوظيفة الإضافية من مثيلات Outlook الخاصة بهم دون تردد وإعادة تعيين جميع كلمات المرور الخاصة بهم. إن مراقبة البيانات المصرفية لأي معاملات مشبوهة سيكون أيضًا قرارًا جيدًا.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات