تحذير من حملات تصيدية تستهدف التعليم عبر "التيمز"

حذر المركز الوطني الإرشادي للأمن السيبراني من حملات تصيّدية ذات خطورة عالية تستهدف مستخدمي برنامج التيمز (Microsoft Teams) والقطاع التعليمي بشكل خاص.

ويتمثل التهديد في ظهور إعلان للمستخدم في محركات البحث برابط تحديث مجاني ومزيّف لمايكروسوفت تيمز، بعد الضغط على الرابط يتم تحميل برنامجين على جهاز المستخدم أحدهما برنامج حقيقي لإيهامه بصحة التحميل، والآخر برنامج خبيث يتم تحميله دون علم المستخدم للسيطرة على الجهاز والحصول على صلاحيات عالية للتحكم فيه.

ويوصي المركز بالحذر من هذه الحملات التصيدية واتباع التحديثات الصادرة من الصفحة الرسمية للشركة الأم، مع الحرص على استخدام متصفحات الويب التي يمكنها تصفية مواقع الويب الضارة وحظرها، والتأكد من أن كلمات مرور المسؤول المحلي (local admin) قوية ولا يمكن تخمينها بسهولة، وتقليل اعطاء صلاحيات عالية للمستخدمين قدر المستطاع، مع حظر الملفات القابلة للتنفيذ (executable files) التي لا تفي بمعايير السلامة الأساسية، ومنع JavaScript و VBScript code من تنزيل المحتوى القابل للتنفيذ (executable files)، وفق "سبق".

كما أوصى المركز بعدة إجراءات وقائية اجتماعية (تعليمية)، منها الحرص على إبقاء الطلاب والمعلمين على اطّلاع دائم بأنواع الرسائل الإلكترونية الاحتيالية، حتى يعرفوا ما يجب الانتباه إليه، وتشجيع الطلاب والمعلمين على توخي الحذر عند النقر فوق الروابط والمرفقات في البريد الإلكتروني والتي تظهر في الإعلانات.