الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
التحذيرات الأمنية
Cisco Webex حملات تصيّدية لبرنامج
4434
تاريخ التحذير: 11 أبريل, 2020
مستوى الخطورة ● عالٍ جدًا
رقم التحذير: 2020-1123
القطاع المستهدف: الكل
الوصف:
تحذير بخصوص حملات تصيّدية تتم عبر البريد الإلكتروني والتي تستهدف برنامج Cisco Webex.
التهديدات:
يهدف المهاجمين للحصول على صلاحيات الدخول لمستخدمي البرنامج عبر إرسائل رسائل بريد إلكتروني تصيّدية توهم المستخدم بوجود ثغرة حساسة في البرنامج، حيث يتم التوصية بالتحديث الفوري والاطلاع على المزيد من التفاصيل حول الثغرة من خلال رابط مرفق يوجِّه المستخدم لصفحة وهمية تطلب منه بيانات الدخول (البريد الإلكتروني، كلمة المرور) ليتم الاستحواذ عليها.
الإجراءات الوقائية:
يوصي المركز بالحذر من هذه الرسائل التصيّدية عبر اتباع الإرشادات التالية:
- تأكّد من مصدر رسائل البريد الإلكتروني
- افحص الروابط قبل الضغط عليها
- اتبع التحديثات الصادرة من الصفحة الرسمية للشركة الأم
- كما يوصي المركز باتباع النصائح التالية للوقاية من عمليات التصّيد والهندسة الاجتماعية:
- https://cert.gov.sa/ar/awareness/habits-to-protect-you-from-phishing-and-social-engineering/