كشف بحث جديد كيف تحاول حملة تصيد احتيالي سرقة بيانات الناس الخاصة باستخدام خوادم من مؤسسات مرموقة لتجاوز فلاتر البريد الإلكتروني وتوجيه الضحايا إلى صفحة مزيفة لـ Office 365.
وفقًا لموقع "Check Point Security"، استخدم القراصنة على مدار الأشهر القليلة الماضية خوادم غير محمية مملوكة لكل من سامسونغ وجامعة أكسفورد لخداع الناس.
وفي حالة سامسونغ، كان القراصنة قادرين على استغلال خوادم Adobe Campaign، التي عادة ما تعيد توجيه العملاء المحتملين إلى عنوان URL المطلوب، لإرسال المستخدمين إلى موقع Wordpress المخترق الذي يعيد توجيهه مرة أخرى إلى صفحة تشبه موقع Office 365.
ومن تلك الصفحة، يستخدم المحتالون مواقع ضارة لسرقة المعلومات التي تم إدخالها في النماذج، ويقول الباحثون أن المحتالين استفادوا من رابط استخدمته سامسونغ في صفقة سايبر مانداي في عام 2018، ومن خلال تغيير بعض البرمجيات في الرابط المستخدم في العرض الترويجي، تمكنوا من إعادة توجيه الضحايا إلى مواقع ضارة.
وفي حالة جامعة أكسفورد، كان المحتالون قادرين على استخدام خادم البريد الإلكتروني للمؤسسة لإرسال رسائل تصيد مماثلة، وزعمت تلك الرسائل أن هناك رسالة صوتية واردة على Office 365 ودعت المستخدم إلى النقر على زر يزعم أنه سينقلهم إلى حساب Office 365 الخاص بهم.
وبعد نقر الضحايا على الزر، تم إعادة توجيههم إلى صفحة تصيد احتيالي على أنها صفحة تسجيل دخول Office 365.
وحذر الخبراء من أن ما يجعل هذه الحملة الاحتيالية أكثر فعالية من بعض عمليات التصيد الاحتيالي الأخرى البدائية، هو أن طريقة استخدام الخوادم المفتوحة من الكيانات الشرعية تسمح للمحتالين بتجاوز فلتر تصفية البريد الإلكتروني.