تم ارسال تقييمك بنجاح.

حملات تصيدية تستهدف مايكروسوفت تيمز (Microsoft Teams)

40437
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

11 نوفمبر, 2020

● عالي

2020-2049

الكل - التعليم

الوصف:

حملات تصيّدية تستهدف مستخدمي Microsoft Teams والقطاع التعليمي بشكل خاص.

التهديدات:

يظهر إعلان للمستخدم في محركات البحث برابط تحديث مجاني ومزيّف لمايكروسوفت تيمز، بعد الضغط على الرابط يتم تحميل برنامجين على جهاز المستخدم أحدهما برنامج حقيقي لإيهامه بصحة التحميل، والآخر برنامج خبيث يتم تحميله دون علم المستخدم للسيطرة على الجهاز والحصول على صلاحيات عالية للتحكم فيه.

الإجراءات الوقائية:

يوصي المركز بالحذر من هذه الحملات التصيدية عبر اتبّاع الإرشادات التالية:

كما توصي شركة Microsoft بالتالي:

إجراءات وقائية تقنية:

  • استخدم متصفحات الويب التي يمكنها تصفية مواقع الويب الضارة وحظرها ، والتأكد من أن كلمات مرور المسؤول المحلي (local admin) قوية ولا يمكن تخمينها بسهولة.
  • قلل من اعطاء صلاحيات عالية للمستخدمين قدر المستطاع.
  • احظر الملفات القابلة للتنفيذ (executable files) التي لا تفي بمعايير السلامة الأساسية.
  • امنع JavaScript و VBScript code من تنزيل المحتوى القابل للتنفيذ (executable files).

إجراءات وقائية اجتماعية (تعليمية):

  • احرص على إبقاء الطلاب والمعلمين على اطّلاع دائم بأنواع الرسائل الإلكترونية الاحتيالية، حتى يعرفوا ما يجب الانتباه إليه.
  • شجع ا الطلاب والمعلمين على توخي الحذر عند النقر فوق الروابط والمرفقات في البريد الإلكتروني والتي تظهر في الإعلانات.
  • بشكل عام، طوّر شكوكًا صحية بشأن الروابط الإعلانية، وابحث عن الأشياء التي لا تبدو صحيحة.

آخر تحديث في 11 نوفمبر, 2020

قيم المحتوى

rate-icon
up icon