سرقت اطلاعات از طریق کلاهبرداری فیشینگ
محققان به تازگی نسبت به دو عملیات گسترده فیشینگ هشدار دادهاند، که صدها هزار کاربر را هدف قرار داده است - یکی به دنبال اعتبارنامه برای خدمات تجاری مانند Office 365 و دیگری سوء استفاده از مسنجر فیس بوک است که تا حدود 450،000 نفر از دارندگان حسابهای غول رسانههای اجتماعی را دنبال کند.
به گزارش سیتنا، سایت پلیس فتا به نقل از پایگاه اینترنتی اس سی مگازین، نوشت: عملیات فیشینگ Office 365 از طریق چندین حمله به دهها هزار صندوق ورودی که برنامههای معروف مانند Microsoft Office و Zoom را جعل میکند، امیدوار است که کاربران فریبخورده و نام کاربری و رمزهای عبور خود را به آنها بدهند. مدیران ارشد و کارکنان مالی ازجمله اهداف این عملیات شناختهشدهاند.
همچنین هدف این کلاهبرداری آلوده کردن قربانیان با JavaScript طراحیشده برای استقرار بدافزارهای مختلف ازجمله تروجان Cryxos است. تروجان های Cryxos معمولاً برای انجام کلاهبرداری، از پشتیبانی تماس استفاده میکنند. آنها یک پیام هشداردهنده مبنی بر اینکه کامپیوتر یا مرورگر وب کاربر به دلیل آلودگی به ویروس، "مسدود شده" است و اطلاعات شخصی وی "به سرقت میرود"، ارسال مینمایند.
قربانیانی که بر روی پیوندهای مخرب ایمیلها کلیک میکنند، مستقیماً به صفحه فیشینگ ارسال میشوند که به نظر میرسد صفحه ورود به سیستم باشد. Kevin O’Brien مدیر ارشد GreatHorn میگوید: "به احتمال زیاد کاربر با کلیک کردن مسدود نمیشود اما به سمت حمله واقعی هدایت می شود و به نظر میرسد مانند ورود به سیستم Zoom یا ورود به سیستم Office باشد."
این محقق میگوید: پیوندها میتوانند کنترلهای امنیتی بومی ارائهشده توسط ارائهدهندگان ایمیل قربانیان را دور بزنند و تغییر مسیرهای باز از طریق سرورهای Apache امکانپذیر است، احتمالاً به دلیل نقص در نسخههای Apache قبل از نسخه 2.4.41.
GreatHorn به تیمهای امنیتی توصیه میکند که ایمیلهای شرکتهای خود را برای یافتن پیامهایی با URL متناسب با ساختار نامگذاری فیشینگ جستجو کنند، مانند http: //t.****/r که *** دامنه را نشان میدهد. در همین حال، عملیات فیشینگ فیس بوک، اخیراً با یک کارزار، باهدف قرار دادن نزدیک به 500000 قربانی در سراسر جهان آغاز شد.
انتهای پیام
افزودن دیدگاه جدید