حمله فیشینگ به کاربران Exchange مایکروسافت

کمیته رکن چهارم – هکرها با حمله‌های فیشینگ به کاربران Exchange در حال سرقت اعتبارنامه‌های مایکروسافت هستند.

محققان در Armorblox از حمله فیشینگ جدیدی خبر دادند که در آن کلاهبرداران در پوشش کاربران زوم، اقدام به سرقت اعتبارنامه‌های Microsoft Exchange کرده‌اند.

این حمله شرکت ملی مراقبت‌های بهداشتی آمریکا را هدف قرار داد و بیش از ۲۱ هزار اینباکس را هک کرد که امنیت ایمیل سرویس Exchange مایکروسافت را دور می‌زد. سرور Microsoft Exchange یک سرور ایمیل و تقویم است که توسط میلیون‌ها شرکت در سراسر جهان استفاده می‌شود و مجرمان سایبری می‌توانند با سوء استفاده از این سرورها گردش مالی داشته باشند.

این هکرها برای ایجاد حس اعتماد در قربانی، حمله فیشینگ را با جعل هویت کاربران زوم اجرایی کردند که قربانیان را به یک صحفه جعلی هدایت می‌کند تا اطلاعات حساس PII قربانیان در این صفحه استخراج شود.

محققان می گویند که این ایمیل با عنوان “[خارجی] برای نام گیرنده در امروز، ۲۰۲۲” بود و نام واقعی هر کاربر به عنوان گیرنده ذکر شده بود. متن ایمیل ادعا می‌کند که گیرنده دو پیام دارد که در انتظار پاسخ هستند.

بدنه ایمیل دارای دو نشانی وب مخرب است – یکی مرتبط با دکمه اصلی تماس برای اقدام و دیگری به عنوان پیوند لغو اشتراک در سایه قرار گرفته است.

این ایمیل قربانیان را به یک صفحه لندینگ جعلی هدایت می‌کند که شبیه به صفحه ورود قانونی مایکروسافت به نظر می‌رسد. سپس از قربانیان خواسته می‌شود تا رمز عبور حساب مایکروسافت خود (داده‌های PII حساس) را وارد کنند.

مهاجمان برای این حمله فیشینگ از یک دامنه معتبر استفاده می‌کنند که تنها با یک نفوذ گزارش شده در ۱۲ ماه گذشته، امتیاز شهرت «قابل اعتماد» را نشان می‌دهد.

پس از این حمله فیشینگ، Armorblox به سرعت وارد عمل شد و ایمیل‌ها را از رسیدن به گیرندگان ناآگاه مسدود کرد. بنابراین، محققان به سازمان‌ها توصیه کردند که امنیت ایمیل داخلی را با لایه‌هایی که رویکرد متفاوتی برای شناسایی تهدید دارند، افزایش دهند.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.