الأمن السيبراني يحذر من حملات تصيدية تستهدف مايكروسوفت تيمز

حذر المركز الوطني الإرشادي للأمن السيبراني أمس الأربعاء 11/11/2020 من حملات تصيدية تستهدف مايكروسوفت تيمز  والقطاع التعليمي بشكل خاص، واصفًا الاستهداف بعالي الخطورة.

ويتمثل التهديد بظهور إعلان للمستخدم في محركات البحث برابط تحديث مجاني ومزيّف لمايكروسوفت تيمز، بعد الضغط على الرابط يتم تحميل برنامجين على جهاز المستخدم أحدهما برنامج حقيقي لإيهامه بصحة التحميل، والآخر برنامج خبيث يتم تحميله دون علم المستخدم للسيطرة على الجهاز والحصول على صلاحيات عالية للتحكم فيه.

وأوصى المركز من هذه الحملات التصيدية عبر اتبّاع الإرشادات التالية:

– اتبع التحديثات الصادرة من الصفحة الرسمية للشركة الأم.

https://www.microsoft.com/en-us/microsoft-365/microsoft-teams

– كما يوصي المركز باتباع النصائح التالية للوقاية من عمليات التصّيد والهندسة الاجتماعية:

https://cert.gov.sa/ar/awareness/habits-to-protect-you-from-phishing-and-social-engineering/

و:

https://cert.gov.sa/ar/awareness/steps-to-avoid-being-a-victim-of-phishing-and-social-engineering/

كما توصي شركة مايكروسوفت بالتالي:

إجراءات وقائية تقنية:

– استخدم متصفحات الويب التي يمكنها تصفية مواقع الويب الضارة وحظرها، والتأكد من أن كلمات مرور المسؤول المحلي (local admin) قوية ولا يمكن تخمينها بسهولة.

– قلل من اعطاء صلاحيات عالية للمستخدمين قدر المستطاع.

– احظر الملفات القابلة للتنفيذ (executable files) التي لا تفي بمعايير السلامة الأساسية.

– امنع JavaScript و VBScript code من تنزيل المحتوى القابل للتنفيذ (executable files).

إجراءات وقائية اجتماعية (تعليمية):

– احرص على إبقاء الطلاب والمعلمين على اطّلاع دائم بأنواع الرسائل الإلكترونية الاحتيالية، حتى يعرفوا ما يجب الانتباه إليه.

– شجع ا الطلاب والمعلمين على توخي الحذر عند النقر فوق الروابط والمرفقات في البريد الإلكتروني والتي تظهر في الإعلانات.

– بشكل عام، طوّر شكوكًا صحية بشأن الروابط الإعلانية، وابحث عن الأشياء التي لا تبدو صحيحة.