كشفت التقارير أنه “جرى استهداف عملاء شركة مايكروسوفت الأمريكية، في حملة تصيد واسعة النطاق سعت إلى الاحتيال على المستخدمين في 62 دولة منذ شهر ديسمبر الماضي.
وذكرت الشركة أنه “في الآونة الأخيرة، تطورت رسائل البريد الإلكتروني الخبيثة للاستفادة من فيروس كورونا”، مشيرة إلى أن “الهجوم استهدف قادة الأعمال عبر مجموعة متنوعة من الصناعات، محاولاً اختراق الحسابات وسرقة المعلومات وإعادة توجيه التحويلات الإلكترونية”.
ولفتت إلى أنّ “الحملة كانت واسعة النطاق، حيث استهدفت في أسبوع واحد الملايين من مستخدمي (Microsoft Office 365) مع محاولات اختراق”. وإثر ذلك، تمكنت “مايكروسوفت” من تعطيل المخطط من خلال حكم محكمة صدر حديثاً، الذي سمح للشركة بالاستيلاء على المجالات التي يستخدمها مجرمو الإنترنت ومنعهم من استخدامها في الهجمات الإلكترونية.
وبحسب التقارير، فقد جرى “تنفيذ هجمات التصيد الاحتيالي بواسطة المتسللين الذين تظاهروا بأنهم أصحاب عمل وغيرهم من المرسلين الموثوق بهم في رسائل البريد الإلكتروني التي تم إرسالها إلى مستخدمي (Microsoft Office 365)”.
وتضمّنت الرسائل مرفقات جعلت المستخدمين يمنحون حق الوصول إلى تطبيقات ويب تشبه تطبيقات ويب تستخدم على نطاق واسع في المنظمات، وقد حاول المجرمون الوصول إلى البريد الإلكتروني للعملاء وقوائم جهات الاتصال والمستندات الحساسة والمعلومات القيمة الأخرى.
ورفضت “مايكروسوفت” تحديد عدد المستخدمين الذين حصلوا على رسائل تصيد إلكترونية، أو عدد الرسائل التي نجحت في خداع المستخدمين لفتح المرفقات الضارة.
