ذكرت BleepingComputer أن المتسللين أصبحوا على دراية بالإرسال المباشر ، وهي ميزة غير معروفة نسبيًا في Microsoft 365 مخصصة في المقام الأول للاستخدام من قبل الطابعات والماسحات الضوئية التي تحتاج إلى إرسال رسائل بريد إلكتروني كما لو تم إرسالها من مجال المؤسسة.
وفقًا لشركة Security Varonis ، يستخدم المتسللون ميزة الإرسال المباشر لإرسال رسائل البريد الإلكتروني الضارة التي يبدو أنها تأتي من مرسل معروف. تحتوي رسائل البريد الإلكتروني على رابط إلى نموذج Microsoft مزيف ، وعندما يدخل المستلم تفاصيل تسجيل الدخول الخاصة بهم ، يتم اعتراض هذه التفاصيل.
منذ مايو 2025 ، تأثرت حوالي 70 شركة ومؤسسة من حملة التصيد ، وخاصة في الولايات المتحدة.
وفقًا لـ Microsoft ، تعد SEND Direct ميزة آمنة ولكنها تتطلب من المستخدمين تكوين الإعدادات الصحيحة وقفل مضيفهم الذكي بشكل صحيح ، وهو ما لا يحدث دائمًا. “نوصي بالإرسال المباشر فقط للعملاء المتقدمين على استعداد لتحمل مسؤوليات مدراء خادم البريد الإلكتروني” ، تشرح Microsoft.
لتقليل المخاطر الأمنية التي تنطوي عليها ، يتم تشجيع المستخدمين المعنيين على تشغيل إعداد “رفض الإرسال المباشر” الجديد في مركز Exchange Admin ، والذي تم تقديمه في أبريل 2025.
مزيد من القراءة: تحتاج إلى معرفة هذه عمليات الاحتيال الشائعة التي تقع عليها الكثير من الناس
ظهرت هذه المقالة في الأصل على منشور شقيقنا PC För Alla وتم ترجمته وتوطينه من السويدية.