حيلة جديدة لاختراق حسابات هوتميل وجيميل
حذرت شركة مايكروسوفت مستخدمي أوفيس 365 من احتيال بالبريد الإلكتروني لسرقة كلمات المرور، إلى حسابات هوتميل، وجيميل.
يتضمن الاحتيال بالبريد الإلكتروني رسالة تشجع المستخدم على نقر رابط ينقله إلى صفحة تسجيل دخول مزيفة، لإدخال بيانات تسجيل دخولهم، لسرقتها.
ويتضمن التحيل أداة بيع وتسويق تسمى "عمليات إعادة التوجيه المفتوحة"، يمكن التلاعب بها لنقل المستخدم من موقع ويب موثوق، إلى موقع ضار.
وقال فريق مايكروسوفت: "يمكن للمهاجمين إساءة استخدام إعادة التوجيه المفتوحة للارتباط بعنوان يو آر إل في مجال موثوق، وتضمين عنوان خبيث، وقد تمنع مثل هذه الحيلة المستخدمين والحلول الأمنية من التعرف بسرعة على النوايا الخبيثة المحتملة".
وقالت مايكروسوفت إن أكثر من 350 مجالاً فريداً من مجالات البريد الإلكتروني المخادعة استخدمت في هذا الاحتيال حتى الآن. وفي بعض الأحيان، جعل المتسللون البريد الإلكتروني يبدو كأنه دعوة إلى اجتماع زوم، أو تنبيه بريد إلكتروني عشوائي.
يذكر أن الاحتيال بإعادة التوجيه ليس جديداً، لكن يبدو أن مايكروسوفت لاحظت ان مستخدميها مستهدفون، فقررت إصدار تحذير جديد، حسب صحيفة ذا صن البريطانية.