فایل های Microsoft Visio برای انجام حملات خطرناک فیشینگ استفاده می شود

شناسهٔ خبر: 812769 - تاریخ: نوامبر 12, 2024

مهدی نوروزی

یک قلاب ماهی روی صفحه‌کلید رایانه قرار دارد <a href=

(اعتبار تصویر: weerapatkiatdumrong / Getty Images)

کلاهبرداران لینک های مخرب را در فایل های Microsoft Visio جاسازی می کنند

فایل ها از طریق حساب های ایمیل در معرض خطر توزیع می شوند

هدف از این کمپین سرقت اطلاعات ورود به سیستم مایکروسافت 365 است

محققان امنیتی Perception Point یک کمپین فیشینگ دو مرحله‌ای جدید را مشاهده کرده‌اند که هدف آن سرقت اطلاعات کاربری مایکروسافت 365 است. این شامل حساب‌های ایمیل در معرض خطر، حساب‌های به خطر افتاده شیرپوینت، و برخی از سفارش‌های خرید متقاعدکننده - اما جعلی است.

این حمله با یک حساب کاربری هک شده مایکروسافت شیرپوینت آغاز می شود، جایی که مجرمان با استفاده از Microsoft Visio یک فایل را آپلود می کنند - ابزار این شرکت برای ساختن نمودارها و نمودارهای حرفه ای، ایجاد فایل هایی با پسوند VSDX.

کلاهبرداران یک URL مخرب را در این فایل جاسازی می کنند که منجر به صفحه ورود جعلی مایکروسافت 365 می شود. قربانیانی که تا این حد پیش می‌روند معمولاً سعی می‌کنند وارد حساب‌های خود شوند، پس اعتبار ورود به سیستم را با مهاجمان به اشتراک می‌گذارند.

دیگر اخبار

عرضه تویوتا و سوزوکی در سامانه یکپارچه+ قیمت

سوء استفاده از حساب های ایمیل افراد

سپس، مهاجمان حساب ایمیل شخصی را به خطر می اندازند و از آن برای توزیع پیام های فیشینگ استفاده می کنند. از آنجایی که این ایمیل‌ها از منابع قانونی دیگری ارسال می‌شوند، به احتمال زیاد از هر گونه حفاظت امنیتی ایمیل عبور می‌کنند. متن پیام خود محتوای فیشینگ معمول شما، اشتراک‌گذاری سفارش خرید جعلی یا موارد مشابه است.

در برخی موارد، کلاهبرداران همچنین پیام ایمیل دیگری را به عنوان پیوست (فایل‌های EMI) به اشتراک می‌گذارند که همه اینها تلاش می‌کنند تا نیت مخرب موجود در حساب شیرپوینت را پنهان کنند. وقتی صحبت از مبهم‌سازی‌ها به میان می‌آید، کلاهبرداران یک لایه دیگر را در خود فایل Visio اضافه کردند - فراخوانی برای اقدام که منجر به صفحه ورود جعلی می‌شود تنها با نگه داشتن دکمه Control (CTRL) روی صفحه‌کلید قابل کلیک است.

Perception Point در تحقیق خود توضیح داد: "درخواست ورودی فشار کلید Ctrl بر یک تعامل ساده است که یک کاربر انسانی می تواند انجام دهد و به طور موثر سیستم های خودکاری را که برای تکرار چنین رفتارهایی طراحی نشده اند دور می زند."

بیشتر بخوانید

دیسکاوری پلاس جدیدترین استریمری است که پس از نتفلیکس، دیزنی پلاس و مکس قیمت‌ها را افزایش داده است

ما دقیقاً نمی دانیم چند شرکت مورد هدف قرار گرفتند یا قربانی این حمله شدند، اما محققان ادعا می کنند که آنها صدها نفر هستند و در سراسر جهان مستقر هستند.

شما هم ممکن است دوست داشته باشید

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو