هاكر يبيع الوصول إلى مئات حسابات البريد الإلكتروني للمديرين التنفيذيين للشركات

المتسللون مغرمون باختطاف حسابات البريد الإلكتروني، وربما حصل أحدهم على الوحدة الأم للأهداف المحتملة، أفادت ZDNet و Gizmodo بأن أحد المتسللين يبيع حق الوصول المزعوم إلى مئات من حسابات البريد الإلكتروني الخاصة بالمديرين التنفيذيين في C-suite التابعة لشركة Microsoft، بما في ذلك الرؤساء التنفيذيين ونواب الرؤساء والمديرين.

 

وتشمل الأهداف رئيس شركة برمجيات أمريكية متوسطة الحجم، ورئيس شركة تصنيع ملابس أمريكية، والمدير المالي لسلسلة تجارة التجزئة الأوروبية.

 

الحسابات معروضة في السوق في منتدى روسي تحت الأرض محدود الوصول وتباع مقابل 100 دولار إلى 1500 دولار لكل منها حسب القيمة.

 

أشارت شركة استخبارات التهديدات KELA إلى أن المتسلل ربما يكون قد حصل على عمليات تسجيل الدخول إلى الحساب عن طريق شراء بيانات من أجهزة كمبيوتر مصابة بسرقة البيانات AzorUlt trojan.

 

زعم مصدر لـ ZDNet أنه أكد صحة حسابين، على الرغم من أنه ليس من المؤكد ما إذا كان

ذلك ينطبق على كل ضحية، يقوم نفس المرشد أيضًا بإخطار الشركات التي من المعروف أن معلوماتها قد تسربت.

 

إذا كانت سرقة تسجيل الدخول ناجحة كما تبدو، فقد تؤذي كل من المديرين التنفيذيين والعاملين لديهم، يمكن استخدام هذا في عمليات الاحتيال الشائعة نسبيًا التي تخدع الموظفين العاديين لإرسال الأموال إلى المتسللين الذين يتظاهرون بأنهم قادة الشركة.

 

قد تساعد الحسابات أيضًا في حملات الابتزاز والابتزاز، يمكن للمتطفلين اختراق حسابات أخرى باستخدام الوصول لهزيمة المصادقة الثنائية القائمة على البريد الإلكتروني، بعبارة أخرى  يمكن أن يمتد الضرر إلى ما هو أبعد من القادة أنفسهم.