في تطور مثير للقلق، يستغل مجرمو الإنترنت ثغرة في بوابة إدارة Microsoft 365 لإرسال رسائل بريد إلكتروني للابتزاز الجنسي تتجاوز تدابير أمان البريد الإلكتروني التقليدية، وتصل مباشرة إلى صناديق البريد الوارد للمستخدمين. هذا التكتيك الجديد يثير قلقًا كبيرًا لأنه يستغل المنصات الموثوقة لإيصال رسائل ضارة ذات مصداقية متزايدة.
ما هي رسائل البريد الإلكتروني الخاصة بالابتزاز الجنسي؟
رسائل البريد الإلكتروني الخاصة بالابتزاز الجنسي هي شكل من أشكال الاحتيال الإلكتروني حيث يدعي المهاجمون أنهم اخترقوا جهاز المستلم للحصول على صور أو مقاطع فيديو مخترقة. إنهم يهددون بنشر هذا المحتوى ما لم يتم دفع فدية، غالبًا ما بين 500 دولار و 5,000 دولار من العملة المشفرة.
في ذروتها في عام 2018، كانت عمليات الاحتيال المتعلقة بالابتزاز الجنسي تدر أكثر من 50,000 دولار أسبوعيًا. ومنذ ذلك الحين، أصبحت أشكال عمليات الاحتيال هذه أكثر تفصيلاً، بما في ذلك الادعاءات الملفقة بالخيانة الزوجية أو عرض صور منازل الضحايا لزيادة الخوف.
على الرغم من أن أنظمة أمان البريد الإلكتروني قد تطورت لاكتشاف العديد من عمليات الاحتيال هذه والإبلاغ عنها، فإن أحدث تكتيك يتضمن Microsoft365 Admin Portal يقدم تحديًا جديدًا.
كيف يستغل المهاجمون برنامج Microsoft365؟
لقد وجد المحتالون طريقة لاستغلال ميزة شرعية داخل بوابة إدارة Microsoft 365 لنشر رسائل البريد الإلكتروني الخاصة بالابتزاز الجنسي.
طريقة الهجوم:
- إساءة استخدام مركز الرسائل: يتضمن مركز الرسائل في Microsoft 365 Admin Portal ميزة «المشاركة» التي تسمح للمستخدمين بإعادة توجيه إرشادات الخدمة إلى ما يصل إلى عنواني بريد إلكتروني، مصحوبة برسالة شخصية اختيارية.
- تجاوز حدود الأحرف: تستخدم الجهات الفاعلة في مجال التهديد أدوات مطور المتصفح لمعالجة الشفرة وتجاوز حد 1000 حرف في الرسائل الشخصية. هذا يسمح لهم بإدراج رسالة احتيال ابتزاز جنسي كاملة.
- الشرعية والمصداقية: ينشأ البريد الإلكتروني من عنوان Microsoft الموثوق به (o365mc@microsoft.com)، مما يمنحها جوًا من الأصالة وتمكينها من تجنب فلاتر البريد العشوائي.
استجابة مايكروسوفت
أقرت Microsoft بهذه التقارير وتقوم بالتحقيق في المشكلة. على الرغم من خطورة التهديد، لم يتم تنفيذ أي إصلاحات فورية، مثل التحقق من صحة الأحرف من جانب الخادم أو المراقبة المحسنة.
وفي بيان، أشارت مايكروسوفت إلى ما يلي:
«شكرًا لك على لفت انتباهنا إلى هذا. نحن نأخذ الأمان والخصوصية على محمل الجد. نحن نحقق في هذه التقارير وسنتخذ إجراءات للمساعدة في الحفاظ على حماية عملائنا».
بينما تعمل Microsoft على إيجاد حل، يجب على المستخدمين أن يظلوا يقظين ضد عمليات الاحتيال المعقدة هذه بشكل متزايد.
ماذا يجب أن تفعل إذا تلقيت رسائل البريد الإلكتروني هذه؟
على الرغم من أن رسائل البريد الإلكتروني هذه قد تبدو مقنعة ومثيرة للقلق، إلا أنها احتيالية. إليك كيفية حماية نفسك:
- لا داعي للذعر: افهم أن رسائل البريد الإلكتروني هذه مصممة للتلاعب من خلال الخوف والترهيب.
- تجنب المشاركة: لا تنقر على الروابط أو ترد أو تسدد أي مدفوعات.
- احذف على الفور: ضع علامة على البريد الإلكتروني كرسائل غير مرغوب فيها وقم بإزالته من صندوق الوارد الخاص بك.
- تثقيف الآخرين: شارك هذه المعلومات مع الزملاء أو أفراد الأسرة لمساعدتهم على التعرف على هذه الحيل وتجنب الوقوع ضحية لها.
استشراف المستقبل: الحاجة إلى الأمن الاستباقي
يؤكد هذا الحادث على حاجة المؤسسات إلى تبني موقف استباقي للأمن السيبراني. يمكن أحيانًا استغلال الميزات الموجودة داخل الأنظمة الأساسية الموثوقة بطرق غير متوقعة، مما يجعل من الضروري الجمع بين التكنولوجيا ووعي المستخدم.
- تعزيز أمان البريد الإلكتروني: ضع في اعتبارك تنفيذ أنظمة متقدمة للكشف عن التهديدات قادرة على تحليل السلوك بما يتجاوز الفلاتر التقليدية.
- تعزيز النظافة الإلكترونية: تثقيف المستخدمين بانتظام حول عمليات الاحتيال الناشئة وأساليب الهندسة الاجتماعية.
- الإبلاغ عن حالات الاستغلال: شجع المستخدمين على الإبلاغ عن رسائل البريد الإلكتروني المشبوهة، حتى تلك الواردة من عناوين موثوقة.
من خلال البقاء على اطلاع ويقظة، يمكن للمنظمات والأفراد تخفيف المخاطر وتقليل تأثير عمليات الاحتيال الإلكترونية المعقدة مثل هذه.
.png)
.png)