1 دقيقة قراءة Uncategorized

راقب عن كثب تنبيهات Microsoft Azure Monitor المشبوهة – قد يكون هذا هجوم تصيد احتيالي جديد يعتمد على استدعاءات رد فعل مشبوهة

حملة احتيالية تستغل تنبيهات خدمة Microsoft Azure Monitor لرسائل التصيد الوهمية

تُعد خدمة Microsoft Azure Monitor أحدث أدوات الشرعيّة التي تُستخدم بشكل خاطئ في هجمات التصيد الاحتيالي، حيث يتم استغلالها لإرسال رسائل مزيفة تدّعي وجود “رسوم مشبوهة” أو “نشاط فواتير”. وتتمكن هذه الرسائل من تجاوز أنظمة الحماية للبريد الإلكتروني، لأنها تأتي من خلال نطاق رسمي وموثوق، مما يجعلها أكثر إقناعًا وأصعب في الكشف عنها.

ما هو Microsoft Azure Monitor؟

يعد Azure Monitor منصة سحابية تجمع وتحلل البيانات من التطبيقات والبنى التحتية، لمساعدة المستخدمين على مراقبة الأداء، والكشف عن المشاكل، والرد عليها بشكل فوري. ومع ازدياد اعتماد المستخدمين على هذه الخدمة، بدأت حملات التصيد تستخدمها بشكل خبيث لإرسال رسائل احتيالية.

كيف تعمل الحملة الاحتيالية؟

تقوم الجهات المهاجمة بإنشاء تنبيهات مخصصة داخل منصة Azure Monitor، تُشابه التحذيرات الحقيقية التي يرسلها النظام، مع رسائل مخصصة مثل “رسوم مشبوهة” أو “نشاط فواتير”. يتم إعداد التنبيهات بحيث يرسلها المهاجمون إلى قوائم بريدية معينة، والتي غالبًا ما تكون مملوكة لهم أيضًا.

ويمكن للمهاجمين تحديد رسائل مخصصة في حقل الوصف عند إعداد التنبيه، بحيث تظهر تحذيرات مزيفة بطريقة تبدو واقعية جدًا. غالبًا ما يُطلب من المستلمين الاتصال برقم هاتف معين لحل المشكلة، مع ادعاءات مؤقتة مثل تعليق الحساب أو تجميد الأموال.

لماذا تنجح هذه الرسائل؟

نظرًا لأنها تأتي من نطاق رسمي وموثوق به، فإن هذه الرسائل تتجاوز غالبًا أنظمة حماية البريد الإلكتروني وتتجه مباشرة إلى صندوق الوارد، مما يزيد من احتمالية تصديق الضحايا لها.

الأسلوب بسيط وفعال

تعتمد هذه الحيلة على إعداد تنبيه، وتفعيله، ثم إرسال إشعار إلى جميع الأشخاص في قائمة بريدية معدة مسبقًا. هذه الطريقة ليست جديدة، فقد رأينا حملات مشابهة تستخدم أدوات أخرى مثل Google Tasks وPayPal في الماضي، وتُظهر فعاليتها في خداع المستخدمين.

كيف تحمي نفسك؟

– كن حذرًا عند تلقي رسائل تطلب منك الاتصال بأرقام أو تقديم معلومات شخصية.
– تحقق من مصدر الرسالة قبل اتخاذ أي إجراء.
– لا تتفاعل مع الرسائل المشبوهة أو التي تطلب منك إجراءات فورية.

ختامًا، مع تزايد استخدام أدوات شرعية في عمليات الاحتيال، من المهم أن يكون المستخدمون أكثر وعيًا ويعرفوا كيف يميزون بين الرسائل الحقيقية والمزيفة، خاصة تلك التي تأتي من خدمات موثوقة مثل Azure Monitor.

تابع أخبار التقنية وطرق الحماية من خلال مصادر موثوقة، واحرص دائمًا على تحديث برامج الحماية لديك.

المصدر:
Latest from TechRadar


اترك تعليقاً

هل أنت مستعد لتكون قصة نجاحنا القادمة؟

دعنا نجرب رؤيتك الرقمية ونبني حضورك الرقمي بكل تفاصيل وإبداع.

ابدأ رحلتك معنا الآن
واتساب