کارشناسان ادعا کرده اند که مجرمان سایبری از Microsoft Sway برای میزبانی صفحات فرود مورد استفاده در کمپین های فیشینگ استفاده می کنند.
این حمله توسط محققان امنیت سایبری از آزمایشگاههای تهدید Netskope مشاهده شد که افزایش 2000 برابری سوءاستفادهها را در جولای 2024 مشاهده کردند.
شما می توانید به خاطر ندانستن Sway چیست. این یک محصول خاص مایکروسافت، یک ابزار ارائه و داستان سرایی مبتنی بر ابر است که افراد می توانند از آن برای ایجاد گزارش های تعاملی، ارائه ها ، خبرنامه ها و سایر محتوای مشابه استفاده کنند. این بخشی از مجموعه Microsoft Office است و از طریق مرورگر قابل دسترسی است.
فیشینگ شفاف
Netskope دریافت که عوامل تهدید ناشناس از Sway برای ایجاد ارائههایی که دارای یک کد QR هستند استفاده میکنند. این کد قربانیان را به یک صفحه فرود فیشینگ که شبیه یک سایت ورود به سیستم مایکروسافت 365 است هدایت می کند. کسانی که به این حقه علاقه دارند در نهایت اعتبار ورود خود را از دست می دهند.
این اولین بار نیست که هکرها با استفاده از کدهای QR در حملات فیشینگ مشاهده میشوند. از آنجایی که یک کد QR معمولاً یک فایل تصویری (.JPG) است، نمیتوان آن را توسط ابزارهای آنتی ویروس اسکن کرد و پس میتواند سرویسهای مختلف حفاظت از ایمیل را دور بزند. علاوه بر این، یک کد QR معمولاً از طریق تلفن هوشمند خوانده میشود (زیرا نشان دادن دوربین گوشی به جای لپتاپ آسانتر است) که معمولاً در مقایسه با رایانهها از محافظت ضعیفتری برخوردار هستند. مجرمان سایبری سالهاست که از کدهای QR استفاده می کنند.
با این حال، این کمپین از چیزی به نام "فیشینگ شفاف" نیز استفاده می کند. این روشی است که در آن قربانی در واقع به سایت قانونی وارد می شود، در حالی که در همان زمان، اعتبار دزدیده شده (از جمله کدهای MFA ) را به کلاهبرداران منتقل می کند.
قربانیان بیشتر در آسیا و آمریکای شمالی هستند و در صنایع فناوری، تولید و مالی کار می کنند.
مجرمان سایبری به طور مداوم در حال توسعه تاکتیک های فیشینگ خود هستند، اما استراتژی دفاعی یکسان باقی می ماند - مراقب هرگونه پیام ایمیل دریافتی، به ویژه پیام هایی که دارای احساس فوریت هستند، باشید.
از طریق Bleeping Computer
ارسال نظر