متن خبر

یکی از کاربردی ترین ابزارهای نرم افزاری مایکروسافت که مورد کلاهبرداری عمده فیشینگ قرار گرفته است

یکی از کاربردی ترین ابزارهای نرم افزاری مایکروسافت که مورد کلاهبرداری عمده فیشینگ قرار گرفته است

شناسهٔ خبر: 717449 -




فیشینگ
(اعتبار تصویر: Vektor Illustration/Shutterstock)

کارشناسان ادعا کرده اند که مجرمان سایبری از Microsoft Sway برای میزبانی صفحات فرود مورد استفاده در کمپین های فیشینگ استفاده می کنند.

این حمله توسط محققان امنیت سایبری از آزمایشگاه‌های تهدید Netskope مشاهده شد که افزایش 2000 برابری سوءاستفاده‌ها را در جولای 2024 مشاهده کردند.

شما می توانید به خاطر ندانستن Sway چیست. این یک محصول خاص مایکروسافت، یک ابزار ارائه و داستان سرایی مبتنی بر ابر است که افراد می توانند از آن برای ایجاد گزارش های تعاملی، ارائه ها ، خبرنامه ها و سایر محتوای مشابه استفاده کنند. این بخشی از مجموعه Microsoft Office است و از طریق مرورگر قابل دسترسی است.

فیشینگ شفاف

Netskope دریافت که عوامل تهدید ناشناس از Sway برای ایجاد ارائه‌هایی که دارای یک کد QR هستند استفاده می‌کنند. این کد قربانیان را به یک صفحه فرود فیشینگ که شبیه یک سایت ورود به سیستم مایکروسافت 365 است هدایت می کند. کسانی که به این حقه علاقه دارند در نهایت اعتبار ورود خود را از دست می دهند.

این اولین بار نیست که هکرها با استفاده از کدهای QR در حملات فیشینگ مشاهده می‌شوند. از آنجایی که یک کد QR معمولاً یک فایل تصویری (.JPG) است، نمی‌توان آن را توسط ابزارهای آنتی ویروس اسکن کرد و پس می‌تواند سرویس‌های مختلف حفاظت از ایمیل را دور بزند. علاوه بر این، یک کد QR معمولاً از طریق تلفن هوشمند خوانده می‌شود (زیرا نشان دادن دوربین گوشی به جای لپ‌تاپ آسان‌تر است) که معمولاً در مقایسه با رایانه‌ها از محافظت ضعیف‌تری برخوردار هستند. مجرمان سایبری سالهاست که از کدهای QR استفاده می کنند.

با این حال، این کمپین از چیزی به نام "فیشینگ شفاف" نیز استفاده می کند. این روشی است که در آن قربانی در واقع به سایت قانونی وارد می شود، در حالی که در همان زمان، اعتبار دزدیده شده (از جمله کدهای MFA ) را به کلاهبرداران منتقل می کند.

قربانیان بیشتر در آسیا و آمریکای شمالی هستند و در صنایع فناوری، تولید و مالی کار می کنند.

مجرمان سایبری به طور مداوم در حال توسعه تاکتیک های فیشینگ خود هستند، اما استراتژی دفاعی یکسان باقی می ماند - مراقب هرگونه پیام ایمیل دریافتی، به ویژه پیام هایی که دارای احساس فوریت هستند، باشید.

از طریق Bleeping Computer

بیشتر از TechRadar Pro

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو

ارسال نظر




تبليغات ايهنا تبليغات ايهنا

تمامی حقوق مادی و معنوی این سایت متعلق به خبرکاو است و استفاده از مطالب با ذکر منبع بلامانع است