هشدار مایکروسافت در مورد حمله فیشینگ به آفیس و سرقت داده‌های حساس

مایکروسافت هشدار می‌دهد دورکار شدن نیروها به خاطر شیوع ویروس کرونا، شرکت‌ها و سازمان‌های مختلف را در مقابل تهدیدهای امنیتی بیشتری از جمله «فیشینگ مجوز» آسیب‌پذیر کرده است.

برخلاف حملات فیشینگ معمولی که در آن مجرمان سایبری تلاش می‌کنند اعتبارنامه‌های کاربران از جمله ابزار احراز هویت و نام کاربری و رمزهای عبور را سرقت کنند، در سبک فیشینگ مجوز، مهاجمان از ترفندی استفاده می‌کنند که در واقع از کاربر می‌خواهد به یک اپلیکیشن آلوده اجازه دهند به اطلاعات مهم یا سایر داده‌ها دسترسی پیدا کنند.

به عنوان نمونه هنگامی که یک متخاصم به حساب کاربری آفیس 365 یک نفر دست یابد، در واقع می‌تواند از ایمیل، فایل‌های شخصی، مخاطبین، یادداشت‌ها، پروفایل‌ها و سایر اطلاعات مهم و داده‌های ذخیره شده در اکانت‌های اشتراکی مانند SharePoint یا OneDrive سازمان استفاده کند.

فیشینگ

در همین راستا «اگنیزکا گرلینگ» یکی از مدیران پروژه مایکروسافت توضیح می‌دهد که چگونه حملات فیشینگ مجوز طی ماه‌های اخیر شیوع پیدا کرده و بین مجرمان سایبری محبوبیت بالایی دارد.

«در حالی که اپلیکیشن‌ها به بهره‌وری و توانایی‌های کارمندان برای کار از راه دور کمک می‌کنند، مهاجمان در صدد هستند تا از این اپلیکیشن‌ها استفاده کرده و دسترسی‌هایی غیرقانونی به داده‌های ارزشمند افراد و سازمان‌ها در سرویس‌های ابری پیدا کنند. در حالی که ممکن است با برخی ترفند‌های فیشینگ مثل ایمیل یا سرقت اسناد احراز هویت آشنا باشید، حمله از طریق اپلیکیشن‌ها که به عنوان فیشینگ مجوز شناخته می‌شوند، تهدیدی متفاوت است که می‌بایست مراقبش بود».

در یک اقدام، مجرمان سایبری مخاطب را فریب می‌دهند تا از طریق سرویس‌های قراردادی OAuth ارتباط بین اپلیکیشن آلوده و حساب کاربری آفیس 365 را برقرار کنند. وقتی این اتفاق افتاد مهاجم یک ایمیل ظاهرا موجه را برای کاربر ارسال کرده که حکم تاییدیه را دارد. چنانچه مخاطب روی لینک کلیک کند در واقع اجازه دسترسی به اطلاعات صادر شده است.

برای محافظت در مقابل این دست از اتفاقات، مایکروسافت پیشنهاد می‌کند سازمان‌ها نیروهای خود را با تاکتیک‌های استفاده شده توسط مجرمان سایبری آشنا کنند و همچنین از استفاده از اپلیکیشن‌های غیررسمی و یا آدرس‌های اینترنتی ناآشنا خودداری شود. معرفی اپلیکیشن‌های ایمن و مورد تایید از جمله روش‌هایی برای مبارزه با این دست از فعالیت‌های مجرمانه به شمار می‌آید.

hamrah-mechanic

مطالب مرتبط

مایکروسافت سرانجام مشخصات و قیمت سرفیس Duo را اعلام کرد؛ عرضه از ماه آینده

سال گذشته میلادی مایکروسافت از گوشی اندرویدی خود با دو صفحه نمایش، سرفیس Duo رونمایی کرد و حالا این کمپانی رسما مشخصات، تاریخ عرضه و قیمت آن را اعلام کرده است.با وجود معرفی این دستگاه منحصر به فرد در سال ۲۰۱۹، مایکروسافت اطلاعات زیادی درباره آن منتشر نکرده بود و حالا این کمپانی مشخصات آن... ادامه مطلب

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها به سرقت می‌برد

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

قیمت گوشی تاشوی سرفیس Duo فاش شد؛ ارزان‌تر از رقبا

طی ماه‌های اخیر شایعات و افشاگری‌های بسیار زیادی در رابطه با گوشی هوشمند تاشوی مایکروسافت که با نام سرفیس Duo شناخته می‌شود به گوش رسیده، و حالا قیمت این محصول فاش شده است. طبق گزارش‌ها این موبایل ۱۴۰۰ دلار قیمت خواهد داشت که نسبت به رقبا مانند گلکسی زد فولد ۲ به مراتب ارزان‌تر است.کاربری... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟