التحذيرات الأمنية

التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

حملات تصيدية تستهدف مايكروسوفت تيمز (Microsoft Teams)

23469

تاريخ التحذير: 11 نوفمبر, 2020

مستوى الخطورة ● عالي

رقم التحذير: 2020-2049

القطاع المستهدف: الكل - التعليم

الوصف:

حملات تصيّدية تستهدف مستخدمي Microsoft Teams والقطاع التعليمي بشكل خاص.

التهديدات:

يظهر إعلان للمستخدم في محركات البحث برابط تحديث مجاني ومزيّف لمايكروسوفت تيمز، بعد الضغط على الرابط يتم تحميل برنامجين على جهاز المستخدم أحدهما برنامج حقيقي لإيهامه بصحة التحميل، والآخر برنامج خبيث يتم تحميله دون علم المستخدم للسيطرة على الجهاز والحصول على صلاحيات عالية للتحكم فيه.

الإجراءات الوقائية:

يوصي المركز بالحذر من هذه الحملات التصيدية عبر اتبّاع الإرشادات التالية:

كما توصي شركة Microsoft بالتالي:

إجراءات وقائية تقنية:

  • استخدم متصفحات الويب التي يمكنها تصفية مواقع الويب الضارة وحظرها ، والتأكد من أن كلمات مرور المسؤول المحلي (local admin) قوية ولا يمكن تخمينها بسهولة.
  • قلل من اعطاء صلاحيات عالية للمستخدمين قدر المستطاع.
  • احظر الملفات القابلة للتنفيذ (executable files) التي لا تفي بمعايير السلامة الأساسية.
  • امنع JavaScript و VBScript code من تنزيل المحتوى القابل للتنفيذ (executable files).

إجراءات وقائية اجتماعية (تعليمية):

  • احرص على إبقاء الطلاب والمعلمين على اطّلاع دائم بأنواع الرسائل الإلكترونية الاحتيالية، حتى يعرفوا ما يجب الانتباه إليه.
  • شجع ا الطلاب والمعلمين على توخي الحذر عند النقر فوق الروابط والمرفقات في البريد الإلكتروني والتي تظهر في الإعلانات.
  • بشكل عام، طوّر شكوكًا صحية بشأن الروابط الإعلانية، وابحث عن الأشياء التي لا تبدو صحيحة.

آخر تحديث في 11 نوفمبر, 2020