رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-03-31 13:27
تنظیم اندازه قلم

پ

2:14
کد خبر: 148819

هکرها برای فیشینگ آفیس 365 از تم دیوان عالی و CAPTCHA استفاده می‌کنند

پلیس فتا ا البرز

کلاهبرداران سعی دارند چیزهای جدیدی را برای دور زدن کنترل های امنیتی در آفیس 365 ایجاد کنند و یک صفحه CAPTCHA را در زنجیره ریدایرکت‌ها اضافه کردند که به الگوی فیشینگ برای اعتبار ورود به سیستم منتهی می‌شود.
 

 برای فریب قربانیان احتمالی در صفحه فیشینگ،یک فرد برای آنها ایمیلی ارسال می کند  ادعا می کند از دیوان عالی کشور هستند و برای رسیدگی به پرونده احضاریه فرستاده است.

CAPTCHA واقعی،خطر واقعی

چتان آناند ، بنیانگذار آرموربلوکس می‌گوید ، این حمله بخشی از یک کارزار گسترده نبود ، زیرا برای تعداد کمی از افراد در سازمان های هدف ارسال شد.

با ارسال پیام فقط به چند کاربر ، این شانس وجود دارد که این سوء قصد بدون جلب توجه صورت بگیرد. همراه با نام دامنه ای که قبلاً مورد تجزیه و تحلیل قرار نگرفته است ، ایمیل به احتمال زیاد می‌تواند بدون مزاحمت عبور کند.

با کلیک بر روی احضاریه ادعا شده در پیام جعلی ، مجموعه ای از تغییر مسیرها ایجاد شده است که گیرنده را به یک صفحه CAPTCHA  می‌برد ، که معمولاً برای تعیین اینکه کاربر انسان است یا ربات.

حضور چنین تست پرسش-پاسخ ، احتمالاً باعث می‌شود كه کاربر باور داشته باشد كه زنجیره وقایع قانونی بوده است. این هم یکی از آخرین گام‌ها است و نام قربانی و دلیل چالش را ذکر می‌کند.

 

dd_0.png
 
علیرغم برخی اشتباهات دستور زبان ، این چالش واقعی است و تستی دارد که کاربران برای اثبات وضعیت انسانی خود باید آن را حل کنند.

آناند می‌گوید ، داشتن CAPTCHA راه حل‌های امنیتی که مسیر URL را آنالیز می‌کنند تا به نتیجه نهایی برسند و تلاش را به عنوان فیشینگ تشخیص دهند دشوارتر می‌کند.

پس از طی کردن تغییر مسیرها و حلقه ها ، کاربر در صفحه فیشینگ نهایی قرار می‌گیرد ، که ساخته شده است تا مانند یک صفحه ورود معتبر آفیس 365 باشد. اما نگاهی به URL نشان می‌دهد که این صفحه جعلی است.
 

ee.png

 هکرها تلاش زیادی کردند تا این صفحه تا حد امکان معتبر به نظر برسد و از برخی جزئیات صرفه جویی کردند ، تا حدودی هم موفق بودند.

" این صفحه از اکثر آزمایش‌ها چشمی در طول صبح‌های پر مشغله به خوبی عبور می‌کند، با خوشحالی مردم فرض می‌کنند که این یک صفحه قانونی مایکروسافت  میباشد یک نگاه دقیقتر به دامنه سایت نشان می‌دهد که این یک صفحه مشابه است که به طور خاص برای فیشینگ ساخته شده است."

کاربران باید نسبت به پیام در مورد یک کار فوری مشکوک باشند و باید نگاهی دقیقتر به نحوه جملهبندی و اشتباهات گرامری در متن داشته باشند. قبل از وارد کردن جزئیات ورود به سیستم ، عاقلانه است که بررسی کنید آیا URL موجود در نوار آدرس مرورگر با منابعی که می‌خواهید به آن دسترسی داشته باشید مطابقت دارد یا نه.
 

مترجم: علیرضا احمدوند

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط