اعلنت شركة مايكروسوفت الامريكية عبر مدونتها الرسمية بالتفصيل الخطوات التي اتخذتها لاتخاذ إجراءات قانونية ضد مجموعة من محترفي جرائم الإنترنت ولحماية معلومات العملاء .
جاء التهديد الأمني من مجموعة تعرف باسم ثاليوم ، التي يقال إنها تتخذ من كوريا الشمالية مقراً لها.
استخدمت المجموعة تقنية تسمى “التصيد العشوائي” لسرقة المعلومات الحساسة ، حيث قامت المجموعة بتقليد شكل وتصميم بريد إلكتروني أمان حقيقي من اوت لوك التي تطوره الشركة الامريكية مع تضمين روابط خطيرة والتي ، عند النقر عليها ، تسمح للمجموعة باستخراج معلومات الحساب الحساسة.
بريد مايكروسوفت
وفقًا للشركة التي تتخذ من واشنطن مقراً لها ، فإن التهديد يركز على المستخدمين المنتسبين إلى الحكومة والجامعات وجماعات حقوق الإنسان وغيرها من المنظمات ، حيث يتركز معظم الضحايا في الولايات المتحدة واليابان وكوريا الجنوبية.
الجزء الخطير بشكل خاص من المخطط هو أنه بمجرد سيطرة هذه المجموعة على حساب بهذه الطريقة ، يمكن له إعداد إعادة توجيه تلقائي بطريقة تتيح للمجموعة الوصول إلى أي رسائل بريد إلكتروني جديدة يتلقاها الضحية ، حتى بعد إعادة تعيين كلمة المرور .
وقال عملاق البرمجيات ان مجموعة الجرائم الإلكترونية الكوريه تمكنت من استخدام هذه الطريقة عن طريق استخدام مجالات مثل “rniscoroft.com” ، الذي يظهر للوهلة الاولى انه اسم الشركة الامريكية .
واعلنت الشركة انها رفعت دعوى قضائية وتمكنت من السيطرة على 50 من هذه الاسماء الخاصه بالدومينات من أجل وقف الهجمات.
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
