تحذير من هجمات إلكترونية تستهدف برنامج مايكروسوفت تيمز

الخميس ١٢ نوفمبر ٢٠٢٠ الساعة ١٢:٠٨ صباحاً
تحذير من هجمات إلكترونية تستهدف برنامج مايكروسوفت تيمز
المواطن - الرياض

أصدر المركز الوطني الإرشادي للأمن السيبراني، اليوم، تحذيرًا أمنيًّا عالي الخطورة، بشأن حملات تصيّدية تستهدف مستخدمي Microsoft Teams والقطاع التعليمي بشكل خاص.

وأوضح المركز في بيان: “يظهر إعلان للمستخدم في محركات البحث برابط تحديث مجاني ومزيّف لمايكروسوفت تيمز، بعد الضغط على الرابط يتم تحميل برنامجين على جهاز المستخدم أحدهما برنامج حقيقي لإيهامه بصحة التحميل، والآخر برنامج خبيث يتم تحميله دون علم المستخدم للسيطرة على الجهاز والحصول على صلاحيات عالية للتحكم فيه”.

وأوصى المركز باستخدام متصفحات الويب التي يمكنها تصفية مواقع الويب الضارة وحظرها، والتأكد من أن كلمات مرور المسؤول المحلي (local admin) قوية ولا يمكن تخمينها بسهولة، والتقليل من إعطاء صلاحيات عالية للمستخدمين قدر المستطاع، وحظر الملفات القابلة للتنفيذ (executable files) التي لا تفي بمعايير السلامة الأساسية، ومنع JavaScript وVBScript code من تنزيل المحتوى القابل للتنفيذ (executable files).