أعلنت شركة مايكروسوفت عن تعطيل خدمة التصيُّد الاحتيالي المُسماة ONNX، في إنجاز جديد ضمن جهودها للتصدّي للجرائم الإلكترونية، وغلقّت 240 موقعًا إلكترونيًا مُرتبطًا بهذه الأنشطة. كما كشفت الشركة عن هوية المُشتبه به الرئيسي، وهو مصري معروف باسم MRxC0DER يُعتقد أنه أسّس وأدار هذه المنصة.
مايكروسوفت أوضحّت أنه طوّر وباع أدوات التصيد الاحتيالي تحت مظلة خدمة ONNX، والتي استغل فيها الاسم التجاري بطريقة غير مشروعة. في تقريرها، أشارت الشركة إلى أن وحدتها المُتخصصة في الجرائم الرقمية صادرت المواقع الإلكترونية الاحتيالية المُرتبطة بنشاطه الذي استخدم أدوات DIY "افعلها بنفسك" لخدمة التصيد الاحتيالي وترويجها.
وقد استخدمت عدّة جهات خبيثة الأدوات التي طوّرها لإطلاق حملات تصيد واسعة تستهدف الحسابات الشخصية وعملاء خدمات مايكروسوفت، بهدف سرقة بيانات الاعتماد والدخول غير المُصرّح به.
أضافت مايكروسوفت أن نشاط التصيد الاحتيالي يهاجم بشكل مُكثف القطاع المالي، الذي يُعرّض المُستخدمين لخسائر كبيرة، بمّا في ذلك مُدخراتهم. وأوضحت أن هذه العمليات تعتمد على مجموعات DIY، التي تساهم في إرسال ملايين رسائل التصيد المُكتشفة شهريًا.
تطرّقت الشركة أيضًا إلى خطورة هجمات التصيد المُتطورة من نوع Adversary-in-the-Middle (AiTM)، التي تجاوزت إجراءات المُصادقة مُتعددة العوامل MFA بسرقة بيانات الدخول وملفات تعريف ارتباط الجلسات. الجدير بالذكر أن مايكروسوفت سجّلت زيادة بنسبة 146 في نشاط هجمات AiTM،.....
لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه
انتبه: مضمون هذا الخبر تم كتابته بواسطة نبض ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من نبض ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
