الجمعة 22 نوفمبر 2024 06:37 مـ 20 جمادى أول 1446هـ

رئيس التحرير محمد يوسف رئيس مجلس الإدارة خالد فؤاد حبيب

رئيس التحرير محمد يوسف رئيس مجلس الإدارة خالد فؤاد حبيب

اتصالات وتكنولوجيا

باحثون :مايكروسوفت هى العلامة التجارية الأكثر تقليدا من قبل الهاكرز

مايكروسوفت
مايكروسوفت

قال باحثون إن مايكروسوفت ظلت العلامة التجارية الأكثر تقليدًا لمحاولات التصيد الاحتيالى فى الربع من أبريل إلى يونيو، حيث استخدم مجرمو الإنترنت العلامة التجارية لسرقة المعلومات الشخصية للأفراد أو بيانات اعتماد الدفع.

وكانت 45% من جميع محاولات التصيد الاحتيالى للعلامة التجارية مرتبطة بشركة مايكروسوفت فى الربع الثانى (بزيادة ست نقاط عن الربع الأول من عام 2021)، فيما حافظت شركة الشحن DHL على مكانتها باعتبارها ثانى أكثر العلامات التجارية انتحالاً للهوية، مع 26% من جميع محاولات التصيد المتعلقة بها، حيث يواصل المجرمون الاستفادة من الاعتماد المتزايد على التسوق عبر الإنترنت، وفقًا لـ Check Point Research (CPR)، ذراع استخبارات التهديدات لشركة Check Point Software Technologies.

وقال عمر ديمبنسكي، مدير فى Check Point Software: "يعمل مجرمو الإنترنت باستمرار على زيادة محاولاتهم لسرقة البيانات الشخصية للأشخاص من خلال انتحال صفة العلامات التجارية الرائدة. فى الواقع، فى الفترة التى سبقت Amazon Prime Day فى الربع الثاني، تم تسجيل أكثر من 2300 نطاق جديد حول أمازون".

فيما احتلت أمازون المرتبة الثالثة فى القائمة حيث سجلت 11% من محاولات التصيد الاحتيالى فى الربع الثاني، وأضاف ديمبنسكي: "فى الربع الثاني، شهدنا أيضًا ارتفاعًا عالميًا فى هجمات برامج الفدية التى غالبًا ما تنتشر فى البداية من خلال رسائل البريد الإلكترونى التصيدية التى تحتوى على مرفقات ضارة".

ولا يزال قطاع التكنولوجيا هو الصناعة الأكثر احتمالاً التى يتم استهدافها من خلال التصيد الاحتيالى للعلامة التجارية، يليه قطاع الشحن والتجزئة، وقد زعم الباحثون أنه فى الربع الأول من عام 2021، تفوقت الخدمات المصرفية على التجزئة بشكل مثير للاهتمام فى القائمة، لكنها استعادت الآن مكانتها فى المراكز الثلاثة الأولى ربما بسبب مبيعات أمثال أمازون برايم داي.

وفى هجوم التصيد الاحتيالى للعلامة التجارية، يحاول المجرمون انتحال موقع الويب الرسمى لعلامة تجارية مشهورة باستخدام اسم مجال أو عنوان URL وتصميم صفحة ويب مماثلة للموقع الأصلي، ويمكن إرسال رابط الموقع المزيف إلى الأفراد المستهدفين عن طريق البريد الإلكترونى أو الرسائل النصية، ويمكن إعادة توجيه المستخدم أثناء تصفح الويب، أو قد يتم تشغيله من تطبيق احتيالى للهاتف المحمول.

وقال التقرير إن الموقع المزيف غالبًا ما يحتوى على نموذج يهدف إلى سرقة بيانات اعتماد المستخدمين أو تفاصيل الدفع أو معلومات شخصية أخرى.

 

تصيد احتيالي مايكروسوفت اختراق قرصنة هاكرز بريد الكتروني