تاريخ:دوم تير 1399 ساعت 10:41
کد : 41197

هکرها برای فیشینگ آفیس 365 از تم دیوان عالی و CAPTCHA استفاده می‌کنند

هکرها برای فیشینگ آفیس 365 از تم دیوان عالی و CAPTCHA استفاده می‌کنند
کلاهبرداران سعی دارند چیزهای جدیدی را برای دور زدن کنترل های امنیتی در آفیس 365 ایجاد کنند و یک صفحه CAPTCHA را در زنجیره ریدایرکت‌ها اضافه کردند که به الگوی فیشینگ برای اعتبار ورود به سیستم منتهی می‌شود.


به گزارش ایران هشدار به نقل از پایگاه اطلاع رسانی پلیس فتا؛ برای فریب قربانیان احتمالی در صفحه فیشینگ،یک فرد برای آنها ایمیلی ارسال می کند  ادعا می کند از دیوان عالی کشور هستند و برای رسیدگی به پرونده احضاریه فرستاده است.

چتان آناند، بنیانگذار آرموربلوکس می‌گوید، این حمله بخشی از یک کارزار گسترده نبود، زیرا برای تعداد کمی از افراد در سازمان های هدف ارسال شد.

با ارسال پیام فقط به چند کاربر ، این شانس وجود دارد که این سوء قصد بدون جلب توجه صورت بگیرد. همراه با نام دامنه ای که قبلاً مورد تجزیه و تحلیل قرار نگرفته است، ایمیل به احتمال زیاد می‌تواند بدون مزاحمت عبور کند.

با کلیک بر روی احضاریه ادعا شده در پیام جعلی، مجموعه ای از تغییر مسیرها ایجاد شده است که گیرنده را به یک صفحه CAPTCHA  می‌برد ، که معمولاً برای تعیین اینکه کاربر انسان است یا ربات.

حضور چنین تست پرسش-پاسخ، احتمالاً باعث می‌شود که کاربر باور داشته باشد که زنجیره وقایع قانونی بوده است. این هم یکی از آخرین گام‌ها است و نام قربانی و دلیل چالش را ذکر می‌کند.

علیرغم برخی اشتباهات دستور زبان، این چالش واقعی است و تستی دارد که کاربران برای اثبات وضعیت انسانی خود باید آن را حل کنند.

آناند می‌گوید، داشتن CAPTCHA راه حل‌های امنیتی که مسیر URL را آنالیز می‌کنند تا به نتیجه نهایی برسند و تلاش را به عنوان فیشینگ تشخیص دهند دشوارتر می‌کند.

پس از طی کردن تغییر مسیرها و حلقه ها، کاربر در صفحه فیشینگ نهایی قرار می‌گیرد، که ساخته شده است تا مانند یک صفحه ورود معتبر آفیس 365 باشد. اما نگاهی به URL نشان می‌دهد که این صفحه جعلی است.

هکرها تلاش زیادی کردند تا این صفحه تا حد امکان معتبر به نظر برسد و از برخی جزئیات صرفه جویی کردند ، تا حدودی هم موفق بودند.

" این صفحه از اکثر آزمایش‌ها چشمی در طول صبح‌های پر مشغله به خوبی عبور می‌کند، با خوشحالی مردم فرض می‌کنند که این یک صفحه قانونی مایکروسافت  میباشد یک نگاه دقیقتر به دامنه سایت نشان می‌دهد که این یک صفحه مشابه است که به طور خاص برای فیشینگ ساخته شده است."

کاربران باید نسبت به پیام در مورد یک کار فوری مشکوک باشند و باید نگاهی دقیقتر به نحوه جملهبندی و اشتباهات گرامری در متن داشته باشند. قبل از وارد کردن جزئیات ورود به سیستم ، عاقلانه است که بررسی کنید آیا URL موجود در نوار آدرس مرورگر با منابعی که می‌خواهید به آن دسترسی داشته باشید مطابقت دارد یا نه.


 



آدرس ايميل شما:  
آدرس ايميل دريافت کنندگان  
 


 

سامانه پیامکی ۳۰۰۰۶۰۸۲سامانه استعلام شرکت های هرمی و بازاریابی شبکه ای