متن خبر

پیوندهای TikTok برای ربودن حساب های مایکروسافت استفاده می شود

پیوندهای TikTok برای ربودن حساب های مایکروسافت استفاده می شود

شناسهٔ خبر: 765404 -




یک قلاب ماهی روی صفحه‌کلید کامپیوتر قرار دارد <a href= که نشان‌دهنده حمله فیشینگ به یک سیستم کامپیوتری است" srcset="https://cdn.mos.cms.futurecdn.net/CT482eMSRL8PagRtuBVYNd-320-80.jpeg 320w, https://cdn.mos.cms.futurecdn.net/CT482eMSRL8PagRtuBVYNd-480-80.jpeg 480w, https://cdn.mos.cms.futurecdn.net/CT482eMSRL8PagRtuBVYNd-650-80.jpeg 650w, https://cdn.mos.cms.futurecdn.net/CT482eMSRL8PagRtuBVYNd-970-80.jpeg 970w, https://cdn.mos.cms.futurecdn.net/CT482eMSRL8PagRtuBVYNd-1024-80.jpeg 1024w, https://cdn.mos.cms.futurecdn.net/CT482eMSRL8PagRtuBVYNd-1200-80.jpeg 1200w, https://cdn.mos.cms.futurecdn.net/CT482eMSRL8PagRtuBVYNd-1920-80.jpeg 1920w" sizes="(min-width: 1000px) 600px, calc(100vw - 40px)" data-pin-media="https://cdn.mos.cms.futurecdn.net/CT482eMSRL8PagRtuBVYNd.jpeg" class="block-image-ads hero-image" data-pin-nopin="true" fetchpriority="high">
(اعتبار تصویر: weerapatkiatdumrong / Getty Images)

گزارش جدیدی از Cofense هشدار داده است که هکرها از TikTok در حملات فیشینگ جدید استفاده می کنند زیرا سعی می کنند اعتبارنامه Microsoft Office 365 افراد را به سرقت ببرند.

محققان این شرکت متوجه شدند که شخصی ایمیل‌های فیشینگ ارسال می‌کند و قربانیان را تهدید می‌کند که تمام ایمیل‌های آنها حذف می‌شود مگر اینکه دکمه‌ای را فشار دهند. نکته جدید در مورد این کمپین این است که این دکمه در واقع به TikTok منتهی می شود.

برای انجام حمله، مهاجمان از URL های TikTok استفاده می کنند. محققان توضیح دادند که URL TikTok معمولاً در بایوس پروفایلی ظاهر می شود که دارای پیوندهایی به وب سایت های خارجی است - پس URL TikTok می تواند بازدید کننده را به هر سایتی که دارنده نمایه انتخاب می کند هدایت کند.

کشف کلاهبرداری

اگر گیرنده ایمیل فیشینگ این ترفند را تشخیص ندهد و روی دکمه موجود در پیام کلیک کند، از طریق تعدادی تغییر مسیر فرستاده می‌شود و در نهایت روی صفحه‌ای که شبیه به یک سایت ورود به سیستم مایکروسافت 365 است، با آرم شرکت و همه موارد فرود می‌آید. سایت مخرب حتی آدرس ایمیل کاربر را به صورت خودکار پر می کند تا مشروعیت را بهبود بخشد.

با این حال، از آنجایی که این یک وب سایت جعلی است که توسط مهاجمان کنترل می شود، هر گونه اطلاعات - از جمله رمز عبور - که در آنجا ارسال می شود، مستقیماً به دست هکرها می رود.

استفاده از URL های TikTok ممکن است جدید باشد، اما روش کلی آن تفاوت چندانی با آنچه که ما به دیدن آن عادت کرده ایم ندارد. ایمیل هنوز از یک دامنه کاملا نامرتبط می آید. هنوز هم پر از اشتباهات گرامری و املایی است. در نهایت، URL صفحه فرود حتی به یک دامنه مایکروسافت شبیه نیست.

پس ، تشخیص حمله نباید خیلی سخت باشد - فقط باید کمی حواس‌تان به ایمیل‌هایی باشد که وارد می‌شوند و به همه چیزهایی که در صندوق ورودی است اعتماد نکنید.

بیشتر از TechRadar Pro

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو

ارسال نظر




تبليغات ايهنا تبليغات ايهنا

تمامی حقوق مادی و معنوی این سایت متعلق به خبرکاو است و استفاده از مطالب با ذکر منبع بلامانع است