تحليل الهجوم (الجزء الثالث)
في الجزء الثاني من هذه السلسلة، تركنا كل المعلومات الضرورية المطلوبة للهجوم على شبكة الضحية.
يستخدم المتسللون إعلانات Google الضارة لسرقة حسابات Microsoft الخاصة بالمستخدمين
مع تزايد شعبية جوجل، يستغل المحتالون خدمات الشركة لارتكاب أعمال سيئة. يقوم الأشرار بدفع إعلانات ضارة إلى صفحات نتائج Google، وفي حين أن هذا التكتيك ليس جديدًا، فإن هذه الطريقة الجديدة تهدف إلى سرقة بيانات اعتماد Microsoft الخاصة بالمستخدمين.
- قراصنة يستغلون أداة الإبلاغ عن أخطاء Windows لنشر البرامج الضارة
- ينشر مجرمو الإنترنت البرامج الضارة باستخدام... بحث جوجل
إعلانات مايكروسوفت المزيفة تسرق حسابات الناس
في تقرير صادر عن Malwarebytes، يبدأ الهجوم عندما يبحث أحد الأشخاص عن برنامج Microsoft Ad. توفر Google روابط برعاية ذات صلة بمصطلح البحث، وأحدها عبارة عن نسخة مزيفة من موقع Microsoft Ads. يحتوي على عنوان URL مختلف عن الموقع الفعلي، وعادةً ما يكون الهدية.
ومع ذلك، فإن الأشخاص غالبًا ما يثقون بنتائج بحث Google لدرجة أنهم ينقرون بشكل أعمى على النتيجة الأولى التي يرونها. وإذا كان المحتال ماهرًا بدرجة كافية، فيمكنه جعل الرابط الذي يدعمه يبدو متطابقًا تقريبًا مع الرابط الحقيقي، على الرغم من أن عنوان URL يبدو غريبًا.
يحتوي موقع Microsoft Ads المزيف على عدة تدابير لمنع الزوار غير المرغوب فيهم. على سبيل المثال، إذا حاول روبوت تحليل موقع ويب أو قام شخص ما بزيارة الموقع عبر VPN، فسيقدم موقع الويب صفحة هبوط مزيفة لتشتيت انتباههم. وإذا حاولت الذهاب مباشرة إلى عنوان URL دون المرور بالإعلان المزيف، فسيعرض لك الموقع بدلاً من ذلك مقطع فيديو لريك أستلي وهو يغني "Never Gonna Give You Up".
ومع ذلك، إذا قمت بالوصول إليه عبر إعلانات Google، فسترى صفحة تسجيل دخول Microsoft مزيفة تطلب منك إدخال اسم المستخدم وكلمة المرور ورمز المصادقة الثنائية. إذا قدمت هذه المعلومات، فيمكن للمحتالين استخدامها لسرقة حساب Microsoft الخاص بك.
نظرًا للطريقة التي يستهدف بها الهجوم الأشخاص الذين يريدون استخدام إعلانات Microsoft للإعلان عن منتجاتهم، فمن المحتمل أنك لن تراه. ومع ذلك، يعد هذا مثالاً رئيسيًا لكيفية عمل هذه الاحتيالات، حيث يمكنها انتحال شخصية أي موقع ويب تقريبًا.
تحليل الهجوم (الجزء الأول)
ستعتمد هذه السلسلة على ثغرة أمنية في الشبكة. ما سيتم تقديمه في المقال هو هجوم حقيقي، بدءًا من الاستطلاع إلى التعداد واستغلال خدمة الشبكة وانتهاءً باستراتيجيات استغلال الإشعارات. سيتم ملاحظة كل هذه الخطوات على مستوى حزمة البيانات، ومن ثم شرحها بالتفصيل.
تحليل الهجوم (الجزء الثاني)
لقد عرضنا لك في الجزء الأول المعلومات التي يمكن ملاحظتها أثناء فتح تسلسل الحزمة المرسلة بواسطة Nmap. يبدأ التسلسل المرسل باستجابة صدى ICMP لتحديد ما إذا كان قد تم تعيين عنوان IP للكمبيوتر أو الشبكة.
الفرق بين التلفزيون العادي والتلفزيون الذكي
لقد اجتاحت أجهزة التلفاز الذكية العالم حقًا. مع وجود العديد من الميزات الرائعة واتصال الإنترنت، غيرت التكنولوجيا الطريقة التي نشاهد بها التلفزيون.
لماذا لا يوجد ضوء في الفريزر ولكن الثلاجة بها ضوء؟
الثلاجات هي أجهزة مألوفة في المنازل. تحتوي الثلاجات عادة على حجرتين، حجرة التبريد واسعة وتحتوي على ضوء يضيء تلقائيًا في كل مرة يفتحها المستخدم، بينما حجرة الفريزر ضيقة ولا تحتوي على ضوء.
طريقتان لإصلاح ازدحام الشبكة الذي يُبطئ اتصال Wi-Fi
تتأثر شبكات Wi-Fi بالعديد من العوامل التي تتجاوز أجهزة التوجيه وعرض النطاق الترددي والتداخل، ولكن هناك بعض الطرق الذكية لتعزيز شبكتك.
كيفية الرجوع من نظام التشغيل iOS 17 إلى نظام التشغيل iOS 16 دون فقدان البيانات باستخدام Tenorshare Reiboot
إذا كنت تريد الرجوع إلى نظام التشغيل iOS 16 المستقر على هاتفك، فإليك الدليل الأساسي لإلغاء تثبيت نظام التشغيل iOS 17 والرجوع من نظام التشغيل iOS 17 إلى 16.
ماذا يحدث للجسم عند تناول الزبادي يومياً؟
الزبادي طعام رائع. هل من الجيد تناول الزبادي يوميًا؟ عندما تأكل الزبادي يومياً كيف سيتغير جسمك؟ دعونا نكتشف ذلك معًا!
ما هو نوع الأرز الأفضل للصحة؟
تناقش هذه المقالة أكثر أنواع الأرز المغذية وكيفية تحقيق أقصى قدر من الفوائد الصحية لأي نوع أرز تختاره.
كيفية الاستيقاظ في الوقت المحدد في الصباح
إن إنشاء جدول للنوم وروتين وقت النوم، وتغيير المنبه، وتعديل نظامك الغذائي هي بعض التدابير التي يمكن أن تساعدك على النوم بشكل أفضل والاستيقاظ في الوقت المحدد في الصباح.
نصائح للعب Rent Please! لعبة Landlord Sim للمبتدئين
الإيجار من فضلك! Landlord Sim هي لعبة محاكاة للهواتف المحمولة تعمل على نظامي التشغيل iOS وAndroid. ستلعب دور مالك مجمع سكني وتبدأ في تأجير شقة بهدف ترقية التصميم الداخلي لشققك وتجهيزها للمستأجرين.
أحدث رموز برج الدفاع في الحمام وكيفية إدخال الرموز
احصل على رمز لعبة Bathroom Tower Defense من Roblox واستخدمه للحصول على مكافآت مثيرة. سيساعدونك على ترقية أو فتح الأبراج ذات الضرر الأعلى.
بنية ورموز ومبادئ تشغيل المحولات
دعونا نتعلم عن بنية ورموز ومبادئ تشغيل المحولات بالطريقة الأكثر دقة.
4 طرق تجعل الذكاء الاصطناعي أجهزة التلفزيون الذكية أفضل
من جودة الصورة والصوت الأفضل إلى التحكم الصوتي والمزيد، تعمل هذه الميزات المدعومة بالذكاء الاصطناعي على جعل أجهزة التلفزيون الذكية أفضل بكثير!
لماذا ChatGPT أفضل من DeepSeek
في البداية، كان لدى الناس آمال كبيرة في DeepSeek. باعتباره روبوت محادثة يعمل بالذكاء الاصطناعي يتم تسويقه كمنافس قوي لـ ChatGPT، فإنه يعد بإمكانيات وتجارب دردشة ذكية.
تعرف على Fireflies.ai: السكرتير الذكي المجاني الذي يوفر لك ساعات من العمل
من السهل تفويت التفاصيل المهمة عند تدوين الأساسيات الأخرى، ومحاولة تدوين الملاحظات أثناء الدردشة قد تكون مزعجة. Fireflies.ai هو الحل.
كيفية تربية أكسولوتل في ماين كرافت، ترويض السلمندر في ماين كرافت
سيكون Axolot Minecraft مساعدًا رائعًا للاعبين عند العمل تحت الماء إذا كانوا يعرفون كيفية استخدامه.
مكان هادئ: الطريق إلى الأمام - تكوين لعبة الكمبيوتر الشخصي
تم تقييم تكوين A Quiet Place: The Road Ahead بدرجة عالية جدًا، لذا سيتعين عليك مراعاة التكوين قبل اتخاذ قرار التنزيل.