أصدر المركز الوطني الإرشادي للأمن السيبراني، اليوم، تحذيراً أمنياً عالي الخطورة، بشأن حملات تصيّدية تستهدف مستخدمي Microsoft Teams والقطاع التعليمي بشكل خاص.
وأوضح المركز في بيان “يظهر إعلان للمستخدم في محركات البحث برابط تحديث مجاني ومزيّف لمايكروسوفت تيمز، بعد الضغط على الرابط يتم تحميل برنامجين على جهاز المستخدم أحدهما برنامج حقيقي لإيهامه بصحة التحميل، والآخر برنامج خبيث يتم تحميله دون علم المستخدم للسيطرة على الجهاز والحصول على صلاحيات عالية للتحكم فيه”.
أوصى المركز باستخدم متصفحات الويب التي يمكنها تصفية مواقع الويب الضارة وحظرها ، والتأكد من أن كلمات مرور المسؤول المحلي (local admin) قوية ولا يمكن تخمينها بسهولة، والتقليل من إعطاء صلاحيات عالية للمستخدمين قدر المستطاع، وحظر الملفات القابلة للتنفيذ (executable files) التي لا تفي بمعايير السلامة الأساسية، ومنع JavaScript و VBScript code من تنزيل المحتوى القابل للتنفيذ (executable files).