أعلنت شركة "مايكروسوفت"، أمس، الثلاثاء، أنها عطّلت هجومًا واسع النطاق لاستهداف "ملايين الحسابات" منها حسابات لـ"قادة شركات في مختلف الصناعات".
وقالت "مايكروسوفت" في تدوينة إنّ الهجوم "استهدف قادة الأعمال عبر مجموعة متنوعة من الصناعات، محاولًا اختراق الحسابات وسرقة المعلومات وإعادة توجيه التحويلات الإلكترونية".
وأضافت الشركة أنّ الهجوم سعى إلى "الاحتيال على الملايين من مستخدمين برامج الشركة، في 62 دولة منذ شهر كانون الأول/ ديسمبر الماضي"، وأوضحت أنّها استهدفت في أسبوع واحد فقط ملايين من مستخدمي "أوفيس".
وأضافت "مايكروسوفت" أنها تمكّنت من تقليص أثر الحملات، من خلال استحواذها على المجالات التي يستخدمها مجرمو الإنترنت ومنعهم من استخدامها في الهجمات الإلكترونية. ونُفّذت هجمات التصيّد الاحتيالي بواسطة متسللين تظاهروا بأنهم أصحاب عمل وغيرهم من المرسلين الموثوق بهم في رسائل البريد الإلكتروني التي تم إرسالها إلى مستخدمي "أوفيس".
واحتوت الرسائل على مرفقات جعلت المستخدمين يمنحون حق الوصول إلى تطبيقات ويب تشبه التطبيقات التي تستخدم على نطاق واسع في المنظمات. بالتالي، وقع العديد من العملاء في هذهِ المصيدة الإلكترونية التي منحت المهاجمين السيبرانيين إمكانية دخول إلى حسابات المستخدمين في "أوفيس".
وأضافت الشركة "حاول المجرمون الوصول إلى البريد الإلكتروني للعملاء وقوائم جهات الاتصال والمستندات الحساسة والمعلومات القيمة الأخرى".
وأصبحت هجمات التصيّد في ظلّ فيروس كورونا منتشرة في الأشهر الأخيرة، لدرجة أن حكومتي الولايات المتحدة والمملكة المتحدة حذرتا من تزايد استخدامهما.
وأفادت شركة الأمن الإلكتروني "فاير آي" في شهر آذار/ مارس الماضي، بأن عدد رسائل البريد الإلكتروني المخادعة التي يرسلها المجرمون قد تضاعف أكثر من أربعة أضعاف مع انتشار الفيروس.
ورفضت "مايكروسوفت" تحديد عدد المستخدمين الذين حصلوا على رسائل تصيّد إلكترونية، أو عدد الرسائل التي نجحت في خداع المستخدمين لفتح المرفقات الضارة.
التعليقات