قراصنة يتجاوزون الأمن لسرقة بيانات اعتماد Microsoft باستخدام مخطط تصيد جديد

يحاول القراصنة سرقة بيانات اعتماد تسجيل الدخول الخاصة بـ Microsoft باستخدام حيل جديدة ماكرة. نجح مخطط تصيد جديد في تجاوز معظم أدوات الأمان. ويستغل هذا المخطط الإعلانات وأداة خدمات اتحاد الدليل النشط (ADFS) من Microsoft. وهو مصمم لسرقة بيانات اعتماد تسجيل الدخول، لذا يجب على المستخدمين توخي الحذر. لقد وجد مجرمو الإنترنت طريقة ذكية لجعل مواقع التصيد تبدو كصفحات تسجيل دخول مشروعة، وسرقوا بنجاح بيانات اعتماد Microsoft، حسبما حذر الخبراء. نشر باحثو الأمن السيبراني في Push Security مؤخرًا تقريرًا مفصلاً عن كيفية عمل هذا الاحتيال، موضحين كيف أنشأ المهاجمون صفحات تسجيل دخول مزيفة تحاكي شاشات تسجيل الدخول الأصلية لـ Microsoft 365.