- حملة التصيد الاحتيالي تسيء استخدام تنبيهات Microsoft Azure Monitor
- تتجاوز رسائل البريد الإلكتروني “الرسوم المشبوهة” المزيفة وسائل الحماية باستخدام النطاق الشرعي
- يقوم المهاجمون بصياغة تنبيهات باستخدام رسائل مخصصة، على غرار مهام Google السابقة وإساءة استخدام PayPal
يعد Microsoft Azure Monitor هو الأحدث في سلسلة طويلة من الأدوات المشروعة التي يتم إساءة استخدامها في هجمات التصيد الاحتيالي. إذا كنت معتادًا على تلقي الإشعارات من هذا النظام الأساسي، فكن حذرًا، لأن رسائل البريد الإلكتروني مقنعة جدًا ويصعب اكتشافها نسبيًا.
Microsoft Azure Monitor هي خدمة قائمة على السحابة تقوم بجمع وتحليل البيانات من التطبيقات والبنية التحتية، مما يساعد المستخدمين على مراقبة الأداء واكتشاف المشكلات والاستجابة للمشكلات في الوقت الفعلي.
في الآونة الأخيرة، أصبح المستخدمون يتلقون رسائل بريد إلكتروني مباشرة من هذا النظام الأساسي، لإعلامهم بـ “الرسوم المشبوهة” و”نشاط الفاتورة”.
يستمر المقال أدناه
استخدام القوائم البريدية
تشجع رسائل البريد الإلكتروني المستلمين على الاتصال برقم الهاتف الموجود في التنبيه لحل “المشكلة”. ويذكر الكثيرون أيضًا أن الحسابات معلقة مؤقتًا، أو أن الأموال قد تم تعليقها.
وبما أنها تأتي مباشرة من Microsoft Azure Monitor، باستخدام مجال شرعي وموثوق، فإن هذه التنبيهات تتجاوز إلى حد كبير خدمات حماية البريد الإلكتروني وتصل مباشرة إلى صناديق البريد الوارد للأشخاص.
لكن هذه ليست تنبيهات “حقيقية”. كما أوضح BleepingComputer، الذي شاهد هذه الحملات أثناء التنفيذ، يمكن لأي شخص إنشاء تنبيهات في Azure Monitor “للظروف التي يسهل تشغيلها” مثل الطلبات الجديدة والمدفوعات والفواتير التي تم إنشاؤها وتنبيهات الفواتير الأخرى. من يقوم بإنشاء التنبيهات يمكنه أيضًا إنشاء الرسالة المراد إرسالها في حقل الوصف، وهذا هو المكان الذي يتم فيه وضع التحذير المزيف عادةً.
وأخيرًا، يمكن للمهاجمين إعداد التنبيه ليتم إرساله إلى الأشخاص الموجودين في قوائم بريدية محددة. وفي هذه الحالة، تكون هذه القوائم مملوكة للمهاجمين أيضًا.
لذلك، يكون MO على النحو التالي: قم بإعداد تنبيه، وتشغيله، وإرسال الإشعار إلى كل شخص في قائمة بريدية محددة مسبقًا.
إنها تقنية بسيطة وفعالة رأينا استخدامها من قبل. في أواخر فبراير، أبلغ موقع TechRadar Pro عن حملة مماثلة تسيء استخدام مهام Google، وقبل ذلك، PayPal.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات