الجمعة, 29 أغسطس , 2025
  • اتصل بنا
  • سياسة الخصوصية
  • تسجيل دخول
بروبرتي بلس
رئيس التحرير
حمادة إسماعيل

  • الرئيسية
  • نشرة اليوم
    • أرشيف نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
    • أرشيف نشرة العاصمة
  • أخبار
    • اخبار مصر
  • اشترك في النشرة
  • المزيد
    • اتصالات
    • اسعار اليوم
      • اسعار الذهب
      • اسعار العملات
    • انفوجرافيك
    • خاص
    • توك شو
    • السياحة
  • English
لا نتيجة
عرض جميع النتائج
  • الرئيسية
  • نشرة اليوم
    • أرشيف نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
    • أرشيف نشرة العاصمة
  • أخبار
    • اخبار مصر
  • اشترك في النشرة
  • المزيد
    • اتصالات
    • اسعار اليوم
      • اسعار الذهب
      • اسعار العملات
    • انفوجرافيك
    • خاص
    • توك شو
    • السياحة
  • English
لا نتيجة
عرض جميع النتائج
بروبرتي بلس
رئيس التحرير حمادة إسماعيل
  • الرئيسية
  • نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
  • أخبار
  • اشترك في النشرة
  • المزيد
  • English
الرئيسية اتصالات

كاسبرسكي تحذّر من تنبيهات “شير بوينت” الشرعيّة المستخدمة في هجمات التصيّد

ولاء عبد الكريم بواسطة ولاء عبد الكريم
23 مارس، 2023
في اتصالات
A A
0
Share on FacebookShare on Twitter

 

خلال عملية بحثهم عن بيانات اعتماد الشركات، يعمد مجرمو الإنترنت الآن إلى إخفاء روابط التصيد الاحتيالي في ملف على خادم “شيربوينت” SharePoint، كانوا قد استولوا عليها ويقومون بتوزيعها باستخدام آلية تنبيه محلية. ويمتلك هذا النوع من رسائل البريد الإلكتروني قدرة أفضل في تجاوز مرشّحات البريد العشوائي، كما أنها تبدو مقنعة أكثر، خاصةً إذا كانت الشركة تستخدم هذه الخدمة. ولاحظ خبراء كاسبرسكي وجود ما يزيد على 1,600 تنبيه ضار كانت قد وصلت إلى ضحايا محتملين في أوروبا وأمريكا الشمالية ومناطق أخرى. ومع أن حجم هذا النوع من الهجمات ليس هائلاً حتى الآن، يتعين على الشركات أن تمتلك الدراية الكافية حول كيفية التعامل مع البرنامج الجديد، حتى تتمكن من تخفيف المخاطر بشكل استباقي.

في الغالب، تستطيع مرشّحات البريد العشوائي اكتشاف رسائل البريد الإلكتروني المخادعة التي تحتوي على رابط في نص الرسالة، لذلك يعمل مجرمو الإنترنت باستمرار على تطوير أدواتهم حتى يتمكنوا من تجاوز الحلول الأمنية المدمجة في الأجهزة. ولا يقوم هؤلاء بإخفاء روابط التصيد الاحتيالي على خادم “شير بوينت” فحسب، كما هي الحال في البرامج المعروفة سابقاً، ولكنهم يلجأون أيضاً إلى توزيعها باستخدام تنبيهات “شير بوينت” الشرعيّة. وتمكن أحد الحلول الأمنية التي طورتها كاسبرسكي من ترشيح أكثر من 1600 تنبيه ضار في الفترة من ديسمبر 2022 وحتى فبراير 2023. وحاول مجرمو الإنترنت استدراج البيانات من الشركات في العديد من المناطق، ومن أبرزها أوروبا وأمريكا الشمالية. 

إن هذه الحيلة مع  المخاطر المشروعة يمكنها خداع الموظفين الأعلى براعة في مجال التكنولوجيا. وتُرسل البيانات بالنيابة عن خدمات شركة حقيقية، لذا .. فإنها لا تثير شكوك الأطراف المتلقّية، خاصة إذا كانت الشركة تستخدم خادم “شير بوينت” ضمن روتينها اليومي. 

 

 كيف يعمل التصيد الاحتيالي عبر خادم “شيربوينت”

يتلقى موظف إعلام “شير بوينت” قياسيًا يفيد بأن شخصًا ما قد شارك ملف OneNote معهم. وهذا البريد الإلكتروني شرعي تمامًا ويمكنه تجاوز عامل تصفية البريد العشوائي بسهولة أكبر مقارنة برابط التصيد المخفي على خادم “شير بوينت”

نموذج من التنبيهات الشرعية لخادم “شير بوينت”

ويقوم الموظف باتباع الرابط، حيث يتم فتح ملف OneNote، لكن نص الرسالة يحتوي على “تنبيه” آخر يظهر على شكل أيقونة كبيرة لنوع مختلف من الملفات (مثل ملف PDF)، ورابط تصيّد.

ملف OneNote ضار على خادم “شير بوينت” بأيقونة تظهر على شكل ملف PDF

ويصل هذا الرابط التصيد إلى الموقع الإلكتروني للتصيد الاحتيالي الذي يحاكي صفحة تسجيل الدخول إلى Microsoft OneDrive. ويستخدم مجرمو الإنترنت الرابط ذاته لسرقة بيانات اعتماد حسابات البريد الإلكتروني المختلفة، مثل Yahoo و AOL و Outlook و Office 365 .. وغيرها.

موقع إلكتروني احتيالي يحاكي صفحة تسجيل الدخول إلى Microsoft OneDrive 

 

كيف يمكن للشركات تخفيف مخاطر هذا النوع من التصيّد 

مع أن رسائل التصيّد تبدو مقنعة للكثيرين من الضحايا المستهدفين، يكون من السهل تمييزها من خلال مجموعة من العلامات الحمراء التي يمكن شرحها للموظفين.

ويقول رومان ديدينوك، خبير تحليل البريد العشوائي في كاسبرسكي موضحاً هذه المسألة: “تجدر الإشارة في بادئ الأمر أن الشخص المتلقّي لا يعرف الملف كما أنه يجهل الجهة المُرسِلة، مع العلم أن الزملاء لا يشاركون عادةً مثل هذه المستندات من غير أي مقدمات. وتحتوي الرسالة على المزيد من العلامات الحمراء؛ بما في ذلك الرابط إلى ملف OneNote في التنبيه، كما يظهر ملف PDF على الخادم بالخارج من اللون الأزرق. ليس هذا فحسب، بل إن رابط التنزيل يقود إلى موقع لجهة خارجية، ولا علاقة له بعنوان الموقع الإلكتروني لمؤسسة الضحيّة أو خادم “شير بوينت”. ويحاكي موقع التصيّد صفحة تسجيل الدخول إلى OneDrive، وهي خدمة أخرى من مايكروسوفت غير مرتبطة بخادم “شير بوينت”. وحتى تظل أجهزتك آمنة، ينبغي عليك توخّي الحذر عند التعامل مع جميع رسائل البريد الإلكتروني المشبوهة، والاحتراس التام من كافة هذه الممارسات المُريبة”. 

 

ويمكن معرفة المزيد حول التصيد الاحتيالي باستخدام تنبيهات “شير بوينت” على مدونة كاسبرسكي. ولضمان حمايتك من مختلف تقنيات التصيّد التي تستهدف الشركات الصغيرة والمتوسطة والكبيرة، توصي كاسبرسكي باتباع الإجراءات التالية:

  • استخدام حلول الأمن مع تقنيات مكافحة التصيد على خوادم البريد الإلكتروني للشركة وأجهزة عمل جميع الموظفين على حد سواء
  • توفير فرص التدريب الأساسي للموظفين على ممارسات اليقظة في مجال الأمن السيبراني، ويُنصح في هذه الحالة محاكاة هجوم للتصيد الاحتيالي للتأكد من معرفتهم سبل تمييز رسائل البريد الإلكتروني المخادعة
  • إذا كنت تستخدم خدمة Microsoft 365 السحابيّة، لا تنسَ توفير الحماية لها أيضاً. ويتضمن حل كاسبرسكي الأمني لميكروسوفت أوفيس 365 برنامجاً مخصصاً لمكافحة البريد العشوائي والتصيد، وحماية تطبيقات “شير بوينت” و Teams و OneDrive لضمان الأمن للاتصالات في الشركات.

 

الرابط المختصر: https://propertypluseg.com/?p=77606

المقال السابق

توقيع اتفاقيتي شراكة بين مؤسسة التمويل الدولية والبنك التجاري الدولي وشركة ميديترينيا كابيتال

المقال التالي

مؤسسة التمويل الدولية تستهدف ضخ 2 مليار دولار استثمارات للقطاع الخاص

متعلقة مقالات

اتصالات

هواوي مصر توقع بروتوكول تعاون لإنشاء مركز دعم لتكنولوجيا المعلومات والاتصالات

28 أغسطس، 2025
اتصالات

“كنز” و”مصر الخير” تطلقان حملة للتبرع بالدم في القاهرة وبني سويف وكوم حمادة وقنا

28 أغسطس، 2025
اتصالات

خليل العوامي رئيسًا لتحرير الإعلام الرقمي بقطاع التلفزيون بالشركة المتحدة للخدمات الإعلامية

26 أغسطس، 2025
اتصالات

دي دي تعيد رسم خريطة التنقل الحضري في مصر: أكثر من 17 مليون رحلة دون حوادث مميتة خلال 2025

26 أغسطس، 2025
اتصالات

تنظيم الاتصالات: 82% رضا عن خدمات المحمول و78% عن الإنترنت في مصر

24 أغسطس، 2025
اتصالات

«الصفوة للتطوير العمراني SUD»  تتعاقد مع «ڤودافون بيزنس» لتوفير الحلول التكنولوجية الذكية في جميع مشروعاتها

24 أغسطس، 2025

النشرة البريدية

من نحن

بروبرتي بلس

نشرة إخبارية متخصصة فى الشأن العقارى تقدم كل ما تريد معرفته عن نشاط السوق من أخبار ومعلومات تحليلية يقدمها مجموعة من الصحفيين المحترفين.

شائع

العبار: الساحل الشمالي يمتلك من المقومات ما يؤهله ليكون على خريطة السياحة العالمية لأطول فترة من العام

بواسطة فريق العمل
24 أغسطس، 2025

Oplus_131072

صن رايز تستضيف أحمد سعد في ليلة فنية استثنائية بـ”تال أفينيو” شرم الشيخ

بواسطة فريق العمل
27 أغسطس، 2025

نائب وزير الإسكان يترأس اجتماع لجنة إعداد مُقترح اللائحة التنفيذية لقانون تنظيم مرفق مياه الشرب والصرف الصحي

بواسطة فريق العمل
22 أغسطس، 2025

الأرشيف

170 شركة تتنافس على 75 قطعة أرض طرحتها الإسكان فى 24 مدينة جديدة الشهر الجاري

بواسطة فريق التحرير
27 أغسطس، 2025

65 مليار جنيه حصيلة متوقعة من رسوم التنازل بمشروعات فى “الساحل الشمالى” … “الإسكان” تخصص 150 مليار جنيه لتنفيذ مشروعات سكنية بـ”العلمين الجديدة”

بواسطة فريق التحرير
24 أغسطس، 2025

“الإسكان” تتلقى 16 طلبا من شركات عقارية بشأن سداد رسوم التنازل على أراضي الساحل الشمالي … “ذا بورد كونسالتينج”: 651 مليار جنيه مبيعات أكبر 10 مطورين خلال النصف الأول من 2025

بواسطة فريق التحرير
20 أغسطس، 2025

  • اتصل بنا
  • سياسة الخصوصية

بروبرتي بلس © 2020. تنفيذ وتطوير ♥

مرحبا بعودتك!

تسجيل الدخول إلي حسابك بالاسفل

كلمة سر المفقودة ?

استعادة رمزك السري

يرجى إدخال اسم المستخدم أو عنوان البريد الإلكتروني الخاص بك لإعادة تعيين كلمة المرور الخاصة بك.

تسجيل الدخول
لا نتيجة
عرض جميع النتائج
  • الرئيسية
  • نشرة اليوم
    • أرشيف نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
    • أرشيف نشرة العاصمة
  • أخبار
    • اخبار مصر
  • اشترك في النشرة
  • المزيد
    • اتصالات
    • اسعار اليوم
      • اسعار الذهب
      • اسعار العملات
    • انفوجرافيك
    • خاص
    • توك شو
    • السياحة
  • English

بروبرتي بلس © 2020. تنفيذ وتطوير ♥