الإجاباتمنشور12 المصادر
رسائل تصيّد من عنوان مايكروسوفت الحقيقي؟ هكذا يستغل المحتالون النظام
يستغل المحتالون إعدادات Microsoft Entra ID لإجبار نظام الإشعارات في مايكروسوفت على إرسال رسائل تصيّد من عنوان رسمي. يتم إدخال نصوص احتيالية داخل حقول تخصيص المؤسسة، فتظهر داخل قالب بريد حقيقي ترسله مايكروسوفت.
1.2M0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: How are scammers exploiting a vulnerability in Microsoft’s systems to send phishing emails from the legitimate address msonlineservicesteam@. Article summary: Scammers appear to be abusing Microsoft’s own notification workflow so Microsoft’s infrastructure sends the phishing email for them, which is why messages can come from the legitimate address msonlineservicesteam@microso. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Sophisticated Phishing Campaign Exploiting Microsoft 365 Infrastructure. This technique effectively bypasses traditional email security controls by exploiting inherent trust mech" source context "Microsoft 365 Phishing Campaign: Attack Breakdown - Guardz" Reference image 2: visual subject "Attackers exploit Microsoft Entra ID
عادةً ما تعتمد رسائل التصيّد الاحتيالي على تزوير عنوان المرسل أو استخدام نطاقات بريد إلكتروني مزيفة. لكن في هذه الحملة الجديدة، يستخدم المهاجمون أسلوبًا أكثر خطورة: جعل مايكروسوفت نفسها ترسل رسالة التصيّد.
رصد باحثون أمنيون وصحفيون رسائل احتيالية تصل من العنوان الرسمي:
msonlineservicesteam@microsoftonline.com
وهو عنوان تستخدمه مايكروسوفت عادة لإرسال تنبيهات الأمان أو رموز التحقق للحسابات. ولأن الرسائل تصدر من البنية التحتية الحقيقية للشركة، فإنها قد تبدو تقنيةً صحيحة وتتجاوز بعض فحوصات الأمان في البريد الإلكتروني.
تشير التقارير إلى أن هذا النشاط مستمر منذ عدة أشهر، ويعتمد على استغلال سير العمل الطبيعي في حسابات مايكروسوفت بدلاً من اختراق خوادم الشركة مباشرة.
كيف تعمل هذه الحيلة
يقول باحثون إن المهاجمين يستغلون إعدادات التخصيص داخل Microsoft Entra ID (المعروف سابقًا باسم Azure Active Directory) لإدخال رسائل احتيالية داخل قوالب إشعارات النظام.
عادةً ما تتم العملية عبر الخطوات التالية:
-
إنشاء بيئة Microsoft 365 جديدة
يسجل المهاجم حسابًا جديدًا ويُنشئ ما يسمى "Tenant" أو بيئة مؤسسة ضمن Microsoft 365، غالبًا باستخدام نطاق فرعي منonmicrosoft.com. هذا يمنحه صلاحيات إدارية أساسية داخل تلك البيئة.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "رسائل تصيّد من عنوان مايكروسوفت الحقيقي؟ هكذا يستغل المحتالون النظام"؟
يستغل المحتالون إعدادات Microsoft Entra ID لإجبار نظام الإشعارات في مايكروسوفت على إرسال رسائل تصيّد من عنوان رسمي.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
يستغل المحتالون إعدادات Microsoft Entra ID لإجبار نظام الإشعارات في مايكروسوفت على إرسال رسائل تصيّد من عنوان رسمي. يتم إدخال نصوص احتيالية داخل حقول تخصيص المؤسسة، فتظهر داخل قالب بريد حقيقي ترسله مايكروسوفت.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
استمرت هذه الممارسة لأشهر وفق تقارير الباحثين ومجموعات مكافحة البريد المزعج، ما يجعل الرسائل تبدو موثوقة وتتجاوز بعض فلاتر الأمان.
المصادر
- techcrunch.comScammers are abusing an official Microsoft email address to send ...
- abnormal.aiHow Attackers Force Microsoft to Send Phishing Emails | Abnormal AI
- thehackernews.comMicrosoft Warns OAuth Redirect Abuse Delivers Malware to ...
- bleepingcomputer.comMicrosoft: Hackers abuse OAuth error flows to spread malware
- helpnetsecurity.comThreat actors weaponize OAuth redirection logic to deliver ...
Loading comments...
Comments
0 comments