كشف باحثون في الأمن السيبراني من مركز “Trellix Advanced Research Center” عن حملة جديدة تستهدف مستخدمي “مايكروسوفت ون درايف” (OneDrive)، حيث يلجأ القراصنة إلى خدعة جديدة تعتمد على خطأ مزعوم لتضليل الضحايا وتحميل برامج ضارة على أجهزتهم.
في هذه الحملة، يتلقى الضحايا رسالة بريد إلكتروني تحتوي على ملف HTML باسم “Reports.pdf” لإقناعهم بأنه وثيقة عمل مهمة. عند فتح الملف، تظهر نافذة تشبه “OneDrive” مع رسالة خطأ تفيد بعدم قدرة الجهاز على الاتصال، وتطلب من المستخدم معالجة الخطأ يدويًا.
اقرأ/ي أيضاً: مايكروسوفت 365 تضيف خدمة VPN جديدة
تعتمد الخدعة على رسالة الخطأ التي تقول “فشل الاتصال بخدمة سحابة OneDrive. لإصلاح الخطأ، تحتاج إلى تحديث ذاكرة التخزين المؤقت لـ DNS يدويًا”، مع وجود زرين “تفاصيل” و”كيفية الإصلاح”. يؤدي النقر على “تفاصيل” إلى إعادة توجيه الضحية إلى صفحة شرعية على “مايكروسوفت Learn” حول استكشاف أخطاء DNS وإصلاحها.
أما زر “كيفية الإصلاح” فيقوم بتشغيل برنامج نصي مخفي يؤدي إلى إرشادات ثانوية يجب على الضحية اتباعها.
ويوضح الباحثون أن الحملة تعتمد بشكل كبير على الهندسة الاجتماعية لإقناع المستخدمين بتنفيذ برنامج “PowerShell”، ما يؤدي إلى اختراق أنظمتهم. ويعتبر هذا المزيج من المصطلحات التقنية ورسائل الخطأ العاجلة تكتيكًا كلاسيكيًا للهندسة الاجتماعية، مصممًا للتلاعب بعواطف المستخدم ودفعه إلى اتخاذ إجراءات سريعة دون تفكير.
ويتضمن هذا “الإجراء المتسرع” فتح نافذة “PowerShell” ولصق أمر ضار وتنفيذه. ويبدو أن معظم الضحايا يتمركزون في الولايات المتحدة وكوريا الجنوبية وألمانيا والهند وأيرلندا وإيطاليا والنرويج والمملكة المتحدة.