که نشاندهنده حمله فیشینگ کلاهبرداران لینک های مخرب را در فایل های Microsoft Visio جاسازی می کنند
فایل ها از طریق حساب های ایمیل در معرض خطر توزیع می شوند
هدف از این کمپین سرقت اطلاعات ورود به سیستم مایکروسافت 365 است
محققان امنیتی Perception Point یک کمپین فیشینگ دو مرحلهای جدید را مشاهده کردهاند که هدف آن سرقت اطلاعات کاربری مایکروسافت 365 است. این شامل حسابهای ایمیل در معرض خطر، حسابهای به خطر افتاده شیرپوینت، و برخی از سفارشهای خرید متقاعدکننده - اما جعلی است.
این حمله با یک حساب کاربری هک شده مایکروسافت شیرپوینت آغاز می شود، جایی که مجرمان با استفاده از Microsoft Visio یک فایل را آپلود می کنند - ابزار این شرکت برای ساختن نمودارها و نمودارهای حرفه ای، ایجاد فایل هایی با پسوند VSDX.
کلاهبرداران یک URL مخرب را در این فایل جاسازی می کنند که منجر به صفحه ورود جعلی مایکروسافت 365 می شود. قربانیانی که تا این حد پیش میروند معمولاً سعی میکنند وارد حسابهای خود شوند، پس اعتبار ورود به سیستم را با مهاجمان به اشتراک میگذارند.
سوء استفاده از حساب های ایمیل افراد
سپس، مهاجمان حساب ایمیل شخصی را به خطر می اندازند و از آن برای توزیع پیام های فیشینگ استفاده می کنند. از آنجایی که این ایمیلها از منابع قانونی دیگری ارسال میشوند، به احتمال زیاد از هر گونه حفاظت امنیتی ایمیل عبور میکنند. متن پیام خود محتوای فیشینگ معمول شما، اشتراکگذاری سفارش خرید جعلی یا موارد مشابه است.
در برخی موارد، کلاهبرداران همچنین پیام ایمیل دیگری را به عنوان پیوست (فایلهای EMI) به اشتراک میگذارند که همه اینها تلاش میکنند تا نیت مخرب موجود در حساب شیرپوینت را پنهان کنند. وقتی صحبت از مبهمسازیها به میان میآید، کلاهبرداران یک لایه دیگر را در خود فایل Visio اضافه کردند - فراخوانی برای اقدام که منجر به صفحه ورود جعلی میشود تنها با نگه داشتن دکمه Control (CTRL) روی صفحهکلید قابل کلیک است.
Perception Point در تحقیق خود توضیح داد: "درخواست ورودی فشار کلید Ctrl بر یک تعامل ساده است که یک کاربر انسانی می تواند انجام دهد و به طور موثر سیستم های خودکاری را که برای تکرار چنین رفتارهایی طراحی نشده اند دور می زند."
بیشتر بخوانید
دیسکاوری پلاس جدیدترین استریمری است که پس از نتفلیکس، دیزنی پلاس و مکس قیمتها را افزایش داده است
ما دقیقاً نمی دانیم چند شرکت مورد هدف قرار گرفتند یا قربانی این حمله شدند، اما محققان ادعا می کنند که آنها صدها نفر هستند و در سراسر جهان مستقر هستند.
ارسال نظر