مایکروسافت از خنثیسازی کمپین کلاهبرداری بزرگی خبر داد که با سوءاستفاده از دامنهها و اپلیکیشنهای - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - مخرب، کاربران را در ۶۲ کشور جهان هدف قرار داده بود. هفتهی گذشته، ردموندیها با دریافت مجوز دادگاهی امکان مسدودسازی ۶ دامنهی اینترنتی را پیدا کردند که در پنج نام آنها، کلمهی Office دیده میشد. این شرکت میگوید مجرمان سایبری با سوءاستفاده از دامنهها، کمپینی پیچیده را برای فریبدادن مدیران عامل در سازمانهای گوناگون طراحی کرده بودند - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - تا پولهای فراوانی از آنها دریافت کنند.
کمپین کلاهبرداری اخیر تصمیم گرفته بود مدیران عامل را به ارسال پول به مجرمان بهجای منابع معتبر فریب دهد. برنامههای اینچنینی که بهنام BEC یا Business email compromise شناخته میشوند، قبلا و در دسامبر هم شناسایی شده بود. مجرمان در - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - حملهی مذکور تلاش میکردند با استفاده از ابزارهای فیشینگ به سیستمهای سازمانی دسترسی پیدا کنند. ایمیل کلاهبرداری از طراحی و ساختارهای مشابه ایمیلهای سازمانی بهره میبرد. بهعنوان مثال، موضوعهایی - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - همچون گزارشهای فصلی مالی در ایمیلها ذکر میشد. درنهایت، مایکروسافت با استفاده از ابزارهای فنی خود توانست کمپینهای کلاهبرداری را مسدود کند.
مجرمان سایبری در حملهی BEC اخیر خود رویکرد جدیدی در پیش گرفتهاند. حملهی اخیر از ساختارهای مرسوم، یعنی فریبدادن کاربر به ورود به وبسایت تقلبی و سرقت رمزعبور او، استفاده نمیکند. درعوض، ایمیلی برای کلاهبرداری به قربانی ارسال میشود تا دسترسی به حساب کاربری آفیس ۳۶۵ را به اپلیکیشن مایکروسافت بدهد. کمپین کلاهبرداری - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - جدید از - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - نگرانی بابت همهگیری کووید ۱۹ نیز - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - برای فریبدادن کاربران سوءاستفاده میکرد.
تیم برت، معاون ارشد مایکروسافت در بخش امنیت و اعتماد مشتریان، دربارهی کمپین اخیر نوشت:
آخرین اطلاعات تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن
حرکت جدید بدون درخواست از قربانی برای - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - ارائهی مستقیم اطلاعات ورود به حساب کاربری در وبسایت یا محیط تقلبی دیگر، - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - دسترسی غیرقانونی را دریافت میکرد. درواقع، مجرمان از روشهای سنتی فیشینگ در کمپین جدید استفاده نمیکردند. قربانی پس از کلیک روی فرمان مجوز به وباپلیکیشن مخرب، مجوز دسترسی و کنترل محتوای حساب کاربری آفیس ۳۶۵ خود را به مجرمان میداد. محتوای حساب کاربری نیز مواردی همچون ایمیلها، مخاطبان، یادداشتها و فایلهای موجود در سرویس ابری کسبوکاری واندرایو را شامل میشد. بهعلاوه، مجرمان به سیستم مدیریت اسناد شیرپوینت و سیستم ذخیرهسازی سازمان هم دسترسی پیدا میکردند.
برت درادامه به گزارشی متعلق به سال ۲۰۱۹ از FBI اشاره میکند که رقم خسارت مالی - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - حملههای سایبری BEC را حدود ۱/۷ میلیارد دلار بیان کرده بود. چنین آماری یعنی نیمی از خسارتهای مالی سازمانی مرتبط با تهدیدهای سایبری ازطریق BEC رخ میدهد. درادامهی گزارش گفته میشود شکایتهای پرهزینهی دریافتشده در - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - Internet Crime Center به کلاهبرداریهای BEC مربوط هستند. در برخی از کمپینهای حرفهای کلاهبرداری، مدیران ایمیلهایی دریافت میکنند که ظاهرا مدیران دیگر و حسابداران یا دیگر افراد شاغل در سازمان ارسال کردهاند. برت به اسم گروه یا فرد مجرم کمپین کلاهبرداری اخیر اشارهای نکرد؛ اما تنها گفت همان مجرمان حملههای دسامبر را هم مدیریت میکردهاند.
این اولین مرتبهای نیست که مجرمان سایبری مدیران را به ارائهی دسترسی شبکه به اپلیکیشنهای مخرب - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - فریب میدهند؛ زیرا سال گذشته، محققان امنیتی دو کمپین مشابه را - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - گزارش دادند که هر دو با هدف کسب دسترسی به حسابهای - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - کاربری گوگل طراحی شده بودند. سازمان Amnesty International میگوید یکی از کمپینها را گروه هکری در مصر طراحی کرده بود و دیگری با هدفگیری دستگاههای اندرویدی و iOS شهروندان ساکن تبت اجرا میشد.
هر دو کمپین کلاهبرداری که سال گذشته - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - اجرا شد، - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - ازطریق سیستم OAuth به سیستم کاربر نفوذ میکرد. این استاندارد باز به کاربران امکان میدهد دسترسی به منابع شبکه را بدون نیاز به ارائهی رمزعبور به وبسایتها و اپلیکیشنهای گوناگون بدهند. مایکروسافت میگوید کاربرانی که - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - حملههای فیشینگ را میشناسند، حملههای اینچنینی را عموما شناسایی نمیکنند. همانطورکه گفته شد، در این حملهها کاربر برای واردکردن رمزعبور در وبسایت تقلبی فریب داده نمیشود و درنتیجه، شک کمتری بههمراه دارند. در برخی مواقع، سیستم OAuth امکان - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - عبور از سیستم اعتبارسنجی دومرحلهای را - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - هم دارد. سیستم 2FA علاوهبر واردکردن رمزعبور، از کاربر میخواهد رمزعبور موقت دومی را هم وارد یا دستگاهی فیزیکی را برای تأیید نهایی به سیستم متصل کند.
در صحبتهای برت به اتصال اپلیکیشنها و وبسایتهای مخرب اخیر با سوءاستفاده از سیستم OAuth اشارهی مستقیمی نمیشود؛ البته مایکروسافت در پست دیگری که مستقل منتشر شد، بهطورشفاف به روش Consent Phishing اشاره کرد که مجرمان در آن، از همان روش OAuth استفاده میکنند.
در میان راهکارهایی که مایکروسافت برای حفاظت از حملههای سایبری مشابه در پست خود ارائه میکند، اعتبارسنجی دومرحلهای یا 2FA هم دیده میشود. فعالکردن قابلیت مذکور برای اکثر - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - حسابهای - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - کاربری اقدامی کاربردی و مفید محسوب میشود؛ اما هنوز سطح تأثیرگذاری و افزایش ایمنی آن در کمپینهایی - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - همچون BEC مشخص نیست. برخی از شبکهها احتمالا مرحلهی امنیتی - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - دوم را برای ورود OAuth به شبکه درخواست نمیکنند. بهعلاوه، حتی زمانهایی که برای OAuth هم لایهی امنیتی دوم فعال شود، قربانیان بهاندازهی کافی فریب خوردهاند تا رمز دوم را هم دراختیار مجرم سایبری قرار دهند.
یکی از راههایی که برای محافظت حساب کاربری - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - گوگل و G Suite پیشنهاد میشود، فعالسازی Advanced Protection در حساب کاربری است. این بخش سیستم 2FA را - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - مبتنیبر سختافزار فعال میکند؛ درنتیجه، - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - هر دستگاه جدید برای اولین ورود به حساب کاربری، باید از لایهی سختافزاری دوم عبور کند. برنامهی مذکور دسترسی اتصال اکثر اپلیکیشنها را حتی با واردکردن کلید ورود نیز محدود میکند. شاید بخش مذکور از حسابهای گوگل را بتوان لایهی امنیتی محکمی دربرابر حملههای سایبری - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - برای همهی کاربران دانست. بهعلاوه، احتمالا روشهای حفاظتی 2FA جدیدی هم به سرویسهای گوگل افزوده خواهد شد.
از روشهای مهم مقابله با حملههای فیشینگ میتوان به آموزش مدیران و کارمندان دربارهی الگوهای مشابه در حملهها اشاره کرد. بهعنوان مثال، غلطهای املایی و گرامری یکی از الگوهای مشترک در میان وبسایتهای تقلبی فیشینگ هستند. همچنین، وبسایتهای فیشینگ اغلب - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - به وبسایتهایی لینک میدهند که نام شرکت یا محصول درکنار عبارتهایی نهچندان مرتبط با شرکت سازنده ذکر میشود. درنهایت با وجود تمامی لایههای امنیتی، حملههای فیشینگ هنوز کاربرد و بازدهی فراوانی برای مجرمان سایبری دارند و ازجمله حملههای ارزان - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - محسوب میشوند.
- تلفن تعمیرگاه مجاز فریزر زیمنس مینی سیتی - خدمات پس از فروش یخچال دوقلو مابه سوهانک - تعمیرگاه مجاز یخچال فریزر فریجیدر شریعتی - تعمیرکار یخچال بالا پایین آدمیرال سوهانک - تعمیر یخچال بالا پایین تکنوگاز نیروهوایی - نمایندگی رسمی یخچال فریزر فریجیدر سوهانک - نمایندگی رسمی ساید بای ساید زیمنس سوهانک - تعمیرگاه مجاز ساید بای ساید اسنوا سوهانک - خدمات پس از فروش یخچال ساید ارزان سوهانک - تلفن نمایندگی ساید بای ساید الجی پارک وی - شماره تعمیرکار یخچال ساید پروفایل سوهانک - تعمیرگاه مجاز یخچال ساید تکنوگاز جهانشهر - نمایندگی رسمی یخچال ساید بلومبرگ ملاصدرا - خدمات پس از فروش یخچال دوقلو اسنوا الهیه - شماره تعمیرکار یخچال دوقلو کنمور ملاصدرا - تعمیرگاه مجاز یخچال ساید بلومبرگ جهانشهر - خدمات پس از فروش یخچال فریزر جی ای نارمک - تعمیرگاه مجاز یخچال فریزر الجی مینی سیتی - شماره تعمیرکار ساید بای ساید بکو ملاصدرا - خدمات پس از فروش یخچال وستینگهاوس شریعتی - تلفن تعمیرگاه مجاز یخچال ساید قدیمی جردن - خدمات پس از فروش یخچال آدمیرال نیروهوایی - تلفن تعمیرگاه مجاز یخچال ساید آ ا گ جردن - نمایندگی یخچال دوقلو وایت هاوس مینی سیتی - تعمیرگاه مجاز یخچال ساید کنمور مینی سیتی - شماره تعمیرکار یخچال فریزر در محل شریعتی - خدمات پس از فروش یخچال ساید آ ا گ شریعتی - تعمیرگاه مجاز ساید بای ساید جی تگ شریعتی - سرویسکار یخچال بالا پایین بلومبرگ شریعتی - تلفن تعمیرگاه مجاز فریزر پروفایل ملاصدرا - تعمیرگاه مجاز یخچال جنرال الکتریک ساقدوش - تلفن نمایندگی ساید بای ساید کنمور ساقدوش - شماره تعمیرکار یخچال ساید بلومبرگ کاشانک - خدمات پس از فروش یخچال فریزر الجی ماهدشت - شماره تعمیرکار یخچال دوقلو ایندزیت فرشته - خدمات پس از فروش فریزر وستینگهاوس ساقدوش - تلفن نمایندگی یخچال جنرال الکتریک ماهدشت - تعمیرگاه مجاز فریزر جنرال الکتریک ماهدشت - تلفن نمایندگی یخچال دوقلو کرال نیروهوایی - نمایندگی رسمی یخچال جنرال الکتریک ساقدوش - نمایندگی رسمی ساید بای ساید قدیمی ساقدوش - 
