تاريخ التحذير: 11 إبريل, 2020

مستوى الخطورة ● عالٍ جدًا

رقم التحذير: 2020-1123

القطاع المستهدف: الكل

الوصف:

تحذير بخصوص حملات تصيّدية تتم عبر البريد الإلكتروني والتي تستهدف برنامج Cisco Webex.

التهديدات:

يهدف المهاجمين للحصول على صلاحيات الدخول لمستخدمي البرنامج عبر إرسائل رسائل بريد إلكتروني تصيّدية توهم المستخدم بوجود ثغرة حساسة في البرنامج، حيث يتم التوصية بالتحديث الفوري والاطلاع على المزيد من التفاصيل حول الثغرة من خلال رابط مرفق يوجِّه المستخدم لصفحة وهمية تطلب منه بيانات الدخول (البريد الإلكتروني، كلمة المرور) ليتم الاستحواذ عليها.

الإجراءات الوقائية:

يوصي المركز بالحذر من هذه الرسائل التصيّدية عبر اتباع الإرشادات التالية:

• تأكّد من مصدر رسائل البريد الإلكتروني
• افحص الروابط قبل الضغط عليها
• اتبع التحديثات الصادرة من الصفحة الرسمية للشركة الأم
• كما يوصي المركز باتباع النصائح التالية للوقاية من عمليات التصّيد والهندسة الاجتماعية:
• https://cert.gov.sa/ar/awareness/habits-to-protect-you-from-phishing-and-social-engineering/