بنتنا يا بنتنا
قراصنة بتوزيع إخطارات البريد الإلكتروني المارقة عن تغييرات في اتفاقية خدمات مايكروسوفت لخداع الناس إلى زيارة الصفحات الخبيثة التي تستخدم جافا عممت مؤخرا استغلال لتصيب أجهزة الكمبيوتر الخاصة بهم مع البرمجيات الخبيثة.
وقال "نحن تلقي تقارير متعددة لحملة تصيّد باستخدام القالب من بريد إلكتروني شرعي من Microsoft يتعلق بالتغييرات المهمة في اتفاقية خدمات Microsoft وتفضيلات الاتصال ، "قال Russ McRee ، معالج الحوادث الأمنية في مركز SANS Internet Storm ، يوم السبت في مشاركة مدونة.
رسائل البريد الإلكتروني المارقة هي نسخ من الإشعارات الشرعية التي أرسلتها Microsoft إلى المستخدمين للتعليق تغييرات على اتفاقية خدمات الشركة التي ستدخل حيز التنفيذ في 19 أكتوبر.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]ومع ذلك ، في الإصدارات الضارة من رسائل البريد الإلكتروني ، تم استبدال الروابط الصحيحة مع وصلات إلى مواقع الشبهة أن صفحات هجوم المضيف من هوة سوداء تستغل الأدوات.
هوة سوداء هي أداة يستخدمها مجرمو الإنترنت لشن هجمات على شبكة الإنترنت التي تستغل نقاط الضعف في متصفح المكونات الإضافية مثل جافا، برنامج Adobe Reader أو فلاش لاعب، من أجل لتثبيت برامج ضارة على أجهزة الكمبيوتر للمستخدمين الذين يزورون مواقع الويب المخترقة أو الخبيثة.
هذا النوع من الهجوم يُعرف بتنزيل محرك الأقراص وهو فعال للغاية لأنه لا يتطلب أي تفاعل من جانب المستخدم لتحقيق هدفه.
Blackhole was تم تحديثه مؤخرًا ليشمل استغلالًا جديدًا لـ Java 7 ظهر على الإنترنت يوم الاثنين الماضي. إن الروابط الموجودة في إشعارات اتفاقية خدمات Microsoft المريبة تشير إلى أن مواقع ويب المصابة بفيروس Blackhole تستفيد من استغلال Java الجديد لتثبيت أحد البرامج الضارة المالية Zeus.
أصدرت Oracle تحديث Java 7 Update 7 يوم الخميس لمعالجة نقاط الضعف استهداف من هذا استغلال.
تم الكشف عن برنامج Java الخبيثة المستخدمة في هذا الهجوم من قبل ثمانية فقط من محركات anitivirus 42 المتاحة على خدمة مسح الملفات VirusTotal. يحتوي معدل زيوس على معدل اكتشاف منخفض مماثل.
تقنية إنشاء إصدارات ضارة من رسائل البريد الإلكتروني الشرعية المرسلة من قبل شركات موثوق بها قديمة جدًا. ومع ذلك ، فإن استخدامها المستمر من قبل المجرمين الإلكترونيين يشير إلى أنه لا يزال فعالًا.
"هذا البريد الإلكتروني هو إعلان شرعي بخصوص تحديثات اتفاقية خدمات Microsoft وتفضيلات الاتصال" ، وهو مدير برنامج Microsoft لدعم تقنيات البريد الذي يعرف نفسه باسم Karla L ، على موقع Microsoft Answers على الويب ردًا على مستخدم يستفسر عن أصالة رسالة البريد الإلكتروني.
ومع ذلك ، فقد اعترفت لاحقًا بوجود تقارير عن رسائل البريد الإلكتروني الضارة التي تستخدم نفس القالب. "إذا تلقيت بريدًا إلكترونيًا بخصوص تحديث اتفاقية خدمات Microsoft وكنت تقرأ بريدك الإلكتروني من خلال Hotmail أو Outlook.com ، فيجب أن يكون للبريد الإلكتروني الشرعي درع أخضر يشير إلى أن الرسالة مرسلة من أحد المرسلين الموثوق بهم" ، على حد قولها. "إذا لم يكن البريد الإلكتروني يحتوي على درع أخضر ، فيمكنك وضع علامة على البريد الإلكتروني على أنه خدعة التصيّد الاحتيالي."
يجب أن يشير التمرير فوق الارتباطات الموجودة في الإصدار الشرعي للبريد الإلكتروني إلى المواقع في نطاق microsoft.com. يجب التعامل مع أي شيء آخر على أنه مريب.
يمكن أن تعرض مراجعة عناوين البريد الإلكتروني أيضًا أدلة عما إذا كانت الرسالة الإلكترونية مشروعة. على سبيل المثال ، تأتي بعض عينات هذه الرسالة الإلكترونية المارقة من عنوان IP في الصين ، على حد قول McRee.
الإخطارات اتفاق روغ خدمات Microsoft البريد الإلكتروني الرصاص إلى آخر جافا استغلال
قراصنة بتوزيع إخطارات البريد الإلكتروني المارقة عن تغييرات في اتفاقية خدمات مايكروسوفت لخداع الناس في زيارة الصفحات الخبيثة التي تستخدم ...
كيفية نقل البريد الإلكتروني من البريد الإلكتروني غير الهام إلى البريد الوارد لنظام التشغيل mac
كيفية نقل البريد الإلكتروني من البريد غير الهام إلى صندوق الوارد على Mail for Mac
