سرقت اطلاعات از طریق کلاهبرداری فیشینگ

به گزارش سیتنا، سایت پلیس فتا به نقل از پایگاه اینترنتی اس سی مگازین، نوشت: عملیات فیشینگ Office 365 از طریق چندین حمله به ده‌ها هزار صندوق ورودی که برنامه‌های معروف مانند Microsoft Office و Zoom را جعل می‌کند، امیدوار است که کاربران فریب‌خورده و نام کاربری و رمزهای عبور خود را به آن‌ها بدهند. مدیران ارشد و کارکنان مالی ازجمله اهداف این عملیات شناخته‌شده‌اند.

همچنین هدف این کلاه‌برداری آلوده کردن قربانیان با JavaScript طراحی‌شده برای استقرار بدافزارهای مختلف ازجمله تروجان Cryxos است. تروجان های Cryxos معمولاً برای انجام کلاه‌برداری، از پشتیبانی تماس استفاده می‌کنند. آن‌ها یک پیام هشداردهنده مبنی بر اینکه کامپیوتر یا مرورگر وب کاربر به دلیل آلودگی به ویروس، "مسدود شده" است و اطلاعات شخصی وی "به سرقت می‌رود"، ارسال می‌نمایند. 

قربانیانی که بر روی پیوندهای مخرب ایمیل‌ها کلیک می‌کنند، مستقیماً به صفحه فیشینگ ارسال می‌شوند که به نظر می‌رسد صفحه ورود به سیستم باشد. Kevin O’Brien مدیر ارشد GreatHorn می‌گوید: "به احتمال زیاد کاربر با کلیک کردن مسدود نمی‌شود اما به سمت حمله واقعی هدایت می شود و به نظر می‌رسد مانند ورود به سیستم Zoom یا ورود به سیستم Office باشد." 

این محقق می‌گوید: پیوندها می‌توانند کنترل‌های امنیتی بومی ارائه‌شده توسط ارائه‌دهندگان ایمیل قربانیان را دور بزنند و تغییر مسیرهای باز از طریق سرورهای Apache امکان‌پذیر است، احتمالاً به دلیل نقص در نسخه‌های Apache قبل از نسخه 2.4.41.

GreatHorn به تیم‌های امنیتی توصیه می‌کند که ایمیل‌های شرکت‌های خود را برای یافتن پیام‌هایی با URL متناسب با ساختار نام‌گذاری فیشینگ جستجو کنند، مانند http: //t.****/r که *** دامنه را نشان می‌دهد. در همین حال، عملیات فیشینگ فیس بوک، اخیراً با یک کارزار، باهدف قرار دادن نزدیک به 500000 قربانی در سراسر جهان آغاز شد.

انتهای پیام