“#الأمن_السيبراني” يصدر تحذير أمني بخصوص حملات تصيدية تستهدف مايكروسوفت تيمز

حملات تصيّدية تستهدف مستخدمي Microsoft Teams والقطاع التعليمي بشكل خاص.

التهديدات:

يظهر إعلان للمستخدم في محركات البحث برابط تحديث مجاني ومزيّف لمايكروسوفت تيمز، بعد الضغط على الرابط يتم تحميل برنامجين على جهاز المستخدم أحدهما برنامج حقيقي لإيهامه بصحة التحميل، والآخر برنامج خبيث يتم تحميله دون علم المستخدم للسيطرة على الجهاز والحصول على صلاحيات عالية للتحكم فيه.

الإجراءات الوقائية:

يوصي المركز بالحذر من هذه الحملات التصيدية عبر اتبّاع الإرشادات التالية:

• اتبع التحديثات الصادرة من الصفحة الرسمية للشركة الأم.
  • https://www.microsoft.com/en-us/microsoft-365/microsoft-teams
• كما يوصي المركز باتباع النصائح التالية للوقاية من عمليات التصّيد والهندسة الاجتماعية:
  • https://cert.gov.sa/ar/awareness/habits-to-protect-you-from-phishing-and-social-engineering/
  • https://cert.gov.sa/ar/awareness/steps-to-avoid-being-a-victim-of-phishing-and-social-engineering/

كما توصي شركة Microsoft بالتالي:

إجراءات وقائية تقنية:

• استخدم متصفحات الويب التي يمكنها تصفية مواقع الويب الضارة وحظرها ، والتأكد من أن كلمات مرور المسؤول المحلي (local admin) قوية ولا يمكن تخمينها بسهولة.
• قلل من اعطاء صلاحيات عالية للمستخدمين قدر المستطاع.
• احظر الملفات القابلة للتنفيذ (executable files) التي لا تفي بمعايير السلامة الأساسية.
• امنع JavaScript و VBScript code من تنزيل المحتوى القابل للتنفيذ (executable files).

إجراءات وقائية اجتماعية (تعليمية):

• احرص على إبقاء الطلاب والمعلمين على اطّلاع دائم بأنواع الرسائل الإلكترونية الاحتيالية، حتى يعرفوا ما يجب الانتباه إليه.
• شجع ا الطلاب والمعلمين على توخي الحذر عند النقر فوق الروابط والمرفقات في البريد الإلكتروني والتي تظهر في الإعلانات.
• بشكل عام، طوّر شكوكًا صحية بشأن الروابط الإعلانية، وابحث عن الأشياء التي لا تبدو صحيحة.