گزارش جدیدی از Cofense هشدار داده است که هکرها از TikTok در حملات فیشینگ جدید استفاده می کنند زیرا سعی می کنند اعتبارنامه Microsoft Office 365 افراد را به سرقت ببرند.
محققان این شرکت متوجه شدند که شخصی ایمیلهای فیشینگ ارسال میکند و قربانیان را تهدید میکند که تمام ایمیلهای آنها حذف میشود مگر اینکه دکمهای را فشار دهند. نکته جدید در مورد این کمپین این است که این دکمه در واقع به TikTok منتهی می شود.
دیگر اخبار
این ویژگی مفید مدتی است که به کاربران ChromeOS وعده داده شده است – اما هنوز در حال توسعه است
برای انجام حمله، مهاجمان از URL های TikTok استفاده می کنند. محققان توضیح دادند که URL TikTok معمولاً در بایوس پروفایلی ظاهر می شود که دارای پیوندهایی به وب سایت های خارجی است - پس URL TikTok می تواند بازدید کننده را به هر سایتی که دارنده نمایه انتخاب می کند هدایت کند.
کشف کلاهبرداری
اگر گیرنده ایمیل فیشینگ این ترفند را تشخیص ندهد و روی دکمه موجود در پیام کلیک کند، از طریق تعدادی تغییر مسیر فرستاده میشود و در نهایت روی صفحهای که شبیه به یک سایت ورود به سیستم مایکروسافت 365 است، با آرم شرکت و همه موارد فرود میآید. سایت مخرب حتی آدرس ایمیل کاربر را به صورت خودکار پر می کند تا مشروعیت را بهبود بخشد.
با این حال، از آنجایی که این یک وب سایت جعلی است که توسط مهاجمان کنترل می شود، هر گونه اطلاعات - از جمله رمز عبور - که در آنجا ارسال می شود، مستقیماً به دست هکرها می رود.
استفاده از URL های TikTok ممکن است جدید باشد، اما روش کلی آن تفاوت چندانی با آنچه که ما به دیدن آن عادت کرده ایم ندارد. ایمیل هنوز از یک دامنه کاملا نامرتبط می آید. هنوز هم پر از اشتباهات گرامری و املایی است. در نهایت، URL صفحه فرود حتی به یک دامنه مایکروسافت شبیه نیست.
پس ، تشخیص حمله نباید خیلی سخت باشد - فقط باید کمی حواستان به ایمیلهایی باشد که وارد میشوند و به همه چیزهایی که در صندوق ورودی است اعتماد نکنید.
ارسال نظر