تحذير من مايكروسوفت من الهاكرز والتحكم في بريدك الإلكتروني
وجهت شركة مايكروسوفت Microsoft، تحذير للملايين من مستخدمي خدمة البريد الإلكتروني Outlook من أن صندوق الوارد الخاص بهم يحتوي على ثغرة خطيرة تجعلهم عرضة للاختراق، ما قد يمنح المتسللين السيطرة الكاملة على رسائلها الشخصية.
وكشفت صحيفة “express” البريطانية، عملاقة التقنية الأمريكية، خطأ جديدا يمكن أن يمنح مجرمي الإنترنت حق الوصول الكامل إلى حسابات البريد الإلكتروني والتقويمات الشخصية وحتى قوائم جهات الاتصال الخاصة بمستخدمي Outlook.
كما يستخدم التهديد الذي اكتشفه أول مرة أحد مستخدمي تويتر يطلق على حسابه اسم مستخدم ffforward ، تطبيقا مزيفا يسمى “ترقية Upgrade”، والذي بمجرد تثبيته على جهاز كمبيوتر الخاص بالضحية، يكون قادرا على سرقة رموز المصادقة في برنامج Office 365.
وفي حال تم خداع الضحية ووافق على منح الأذونات الكاملة المطلوبة أثناء عملية التثبيت، فإنه يسمح بذلك للهاكرز بالوصول الكامل إلى حساباته عبر الإنترنت، مما يعني أنه يمكن للمحتالين التوجيه عبر رسائل البريد الإلكتروني، وإلقاء نظرة على التقويمات وحتى إرسال رسائل إلى جهات اتصال شخصية أخرى في محاولة لنشر الخطأ بشكل أكبر.
وأكدت شركة Redmond: ” إن مايكروسوفت تقوم حاليا بتتبع حملة تصيد احتيالي خطيرة، أبلغت عنها ffforward، والتي تسيء استخدام روابط طلب OAuth لخداع المستخدمين لمنح الموافقة على تطبيق يسمى” ترقية”.
وأكدت مايكروسوفت التي أعبرت عن مخاوفها إزاء التهديد الذي تتعرض له خدمة Outlook، إنها تمكنت في الوقت الحالي من إلغاء تنشيط التطبيق وتتعقب عملية الاحتيال حاليا إلى جانب إخطار العملاء المتأثرين بالهجوم.
وحثت مايكروسوفت عملائها في حال تلقيهم بريدا إلكترونيا يطلب منك تثبيت تطبيق يسمى “ترقية Upgrade”، أن يقوموا بحذف الرسالة على الفور وعدم منح التطبيق أي أذونات لأن ذلك قد يترك بريدك الإلكتروني مفتوحا للهجوم.