الأخبار

رسائل مزيفة لتحديث الويندوز تسرق كلمات سر البريد الالكتروني

وصلت لعدد من المستخدمين رسائل بريدية مرسلة من العنوان [email protected] و تخبر المستخدم بأن عليهم تأكيد حساباتهم البريدية وذلك تفادياً لإيقاف وصول التحديثات الأمنية.

الملفت في الرسالة الأخطاء المطبعية والأسلوب الفظ المستخدم في الصياغة، وكل هذا قد لاينتبه إليه المستخدم الذي لايقرأ الرسالة ويضغط مباشرة على كلمة Verify تأكيد.

وعند الضغط على كلمة التأكيد يتم نقل المستخدم إلى صفحة مزورة الرابط وفيها أيقونات مزودات البريد الإلكتروني الشهيرة كالياهو والهوت مايل والجي مايل و AOL.

وبالطبع عند الضغط على إحدى الأيقونات سيظهر فورم تسجيل دخول ويطالبك بإسم المستخدم وكلمة المرور التي ستذهب للمخترق صاحب الصفحة المزورة وليس إلى مزود البريد الإلكتروني.

لذا نحذر من رسائل مشابهة ويفضل حذفها وعدم الضغط على أي رابط منها، والتأكد من تحديث ويندوز عبر برنامج windows update، كما أن ويندوز وأي شركة أخرى لن تطالب المستخدم بكلمة مرور حسابه لضمان إستمرار الخدمة.

المصدر

Phishing

Phishing

The attack concludes by taking the phishing victim to a genuine Microsoft webpage

‫5 تعليقات

  1. اولا يجب انت تتتأكد ان بداي الرابط تبدأ بـ https لكي يكون صفحة الدخول مؤمنة ومحميه وهذا مالاحظته وهو عدم وجود هذا هذه البدايه او عدم وجود رمز القفل

  2. اولا يجب انت تتتأكد ان الرابط يبدأ بـ https لكي تكون صفحة الدخول مؤمنة ومحميه وهذا مالاحظته وهو عدم وجود هذا هذه البدايه او عدم وجود رمز القفل

  3. أنا أتسأل !!

    كيف حصلوا على الدومين @microsoft

    هل هو سيرفر محلي مربوط مع ايميل أخر أم ماذا ؟؟

  4. بروتوكول البريد بصفة عامة SMTP يسمح بتعديل الحقل FROM واضافة البريد الذي تريد، لكن لن تستقبل الرسالة فيه، مثلا أستطيع أن أرسل رسالة باسم أحمد إليك أشتمك فيها لكن عندما تريد الرد فإن الرسالة لا يمكنني قراءتها.
    هذه العمليات بدأت تنقص باستعماد بروتوكولي SPF و DKIM .

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى