مایکروسافت از خنثیسازی کمپین کلاهبرداری بزرگی خبر داد که با سوءاستفاده از دامنهها و اپلیکیشنهای - تعمیرات مایکروویو شارپ مرزداران - مخرب، کاربران را در ۶۲ کشور جهان هدف قرار داده - تعمیرات مایکروویو شارپ مرزداران - بود. هفتهی گذشته، ردموندیها با دریافت مجوز دادگاهی امکان مسدودسازی ۶ دامنهی اینترنتی را پیدا کردند که در پنج نام آنها، کلمهی Office دیده میشد. این شرکت میگوید مجرمان سایبری با سوءاستفاده از دامنهها، کمپینی پیچیده - تعمیرات مایکروویو شارپ مرزداران - را برای فریبدادن مدیران عامل در سازمانهای گوناگون طراحی کرده بودند تا - تعمیرات مایکروویو شارپ مرزداران - پولهای فراوانی از آنها - تعمیرات مایکروویو شارپ مرزداران - دریافت کنند.
کمپین کلاهبرداری اخیر تصمیم گرفته بود مدیران عامل را به ارسال پول به مجرمان بهجای منابع معتبر فریب دهد. برنامههای اینچنینی که بهنام BEC یا Business email compromise شناخته میشوند، قبلا و در دسامبر هم شناسایی شده بود. مجرمان در حملهی مذکور تلاش میکردند با استفاده از ابزارهای فیشینگ به سیستمهای سازمانی دسترسی پیدا کنند. ایمیل کلاهبرداری از طراحی و ساختارهای مشابه ایمیلهای سازمانی بهره میبرد. بهعنوان مثال، موضوعهایی همچون گزارشهای فصلی مالی در ایمیلها ذکر میشد. درنهایت، مایکروسافت با استفاده از ابزارهای فنی خود توانست - تعمیرات مایکروویو شارپ مرزداران - کمپینهای - تعمیرات مایکروویو شارپ مرزداران - کلاهبرداری را مسدود کند.
مجرمان سایبری در حملهی BEC اخیر خود رویکرد جدیدی در پیش گرفتهاند. - تعمیرات مایکروویو شارپ مرزداران - حملهی اخیر از ساختارهای مرسوم، یعنی فریبدادن کاربر به ورود به وبسایت تقلبی و سرقت رمزعبور او، استفاده نمیکند. درعوض، - تعمیرات مایکروویو شارپ مرزداران - ایمیلی برای کلاهبرداری به قربانی ارسال میشود تا دسترسی به - تعمیرات مایکروویو شارپ مرزداران - حساب کاربری آفیس ۳۶۵ را - تعمیرات مایکروویو شارپ مرزداران - به اپلیکیشن مایکروسافت بدهد. کمپین کلاهبرداری جدید از نگرانی بابت همهگیری کووید ۱۹ نیز برای فریبدادن کاربران سوءاستفاده میکرد.
تیم برت، معاون ارشد مایکروسافت در بخش امنیت و اعتماد مشتریان، دربارهی کمپین اخیر نوشت:
تعمیرات مایکروویو شارپ مرزداران برای اطلاعات بیشتر کلیک کنید
حرکت جدید بدون درخواست از قربانی - تعمیرات مایکروویو شارپ مرزداران - برای ارائهی مستقیم اطلاعات ورود به - تعمیرات مایکروویو شارپ مرزداران - حساب کاربری در وبسایت یا محیط تقلبی دیگر، دسترسی غیرقانونی را دریافت میکرد. درواقع، مجرمان از - تعمیرات مایکروویو شارپ مرزداران - روشهای سنتی فیشینگ در کمپین جدید استفاده نمیکردند. قربانی پس از کلیک روی فرمان مجوز به وباپلیکیشن مخرب، مجوز دسترسی و کنترل محتوای حساب کاربری آفیس ۳۶۵ خود را به مجرمان میداد. محتوای حساب کاربری نیز مواردی همچون ایمیلها، مخاطبان، یادداشتها - تعمیرات مایکروویو شارپ مرزداران - و فایلهای - تعمیرات مایکروویو شارپ مرزداران - موجود - تعمیرات مایکروویو شارپ مرزداران - در - تعمیرات مایکروویو شارپ مرزداران - سرویس ابری کسبوکاری واندرایو را - تعمیرات مایکروویو شارپ مرزداران - شامل میشد. بهعلاوه، مجرمان به سیستم مدیریت اسناد شیرپوینت و سیستم ذخیرهسازی سازمان هم دسترسی پیدا میکردند.
برت درادامه به گزارشی متعلق به سال ۲۰۱۹ از FBI اشاره میکند که رقم خسارت مالی حملههای سایبری BEC را حدود ۱/۷ میلیارد دلار بیان - تعمیرات مایکروویو شارپ مرزداران - کرده بود. چنین آماری یعنی نیمی از خسارتهای مالی سازمانی مرتبط با تهدیدهای - تعمیرات مایکروویو شارپ مرزداران - سایبری ازطریق BEC رخ - تعمیرات مایکروویو شارپ مرزداران - میدهد. درادامهی گزارش گفته میشود شکایتهای پرهزینهی دریافتشده در Internet Crime Center به کلاهبرداریهای BEC مربوط هستند. در برخی از کمپینهای حرفهای کلاهبرداری، مدیران ایمیلهایی دریافت میکنند که ظاهرا مدیران - تعمیرات مایکروویو شارپ مرزداران - دیگر و حسابداران یا دیگر افراد شاغل - تعمیرات مایکروویو شارپ مرزداران - در سازمان ارسال کردهاند. - تعمیرات مایکروویو شارپ مرزداران - برت به اسم گروه یا فرد مجرم کمپین کلاهبرداری اخیر اشارهای نکرد؛ اما تنها گفت همان مجرمان حملههای دسامبر را هم مدیریت میکردهاند.
این اولین مرتبهای نیست که مجرمان سایبری مدیران را به ارائهی دسترسی شبکه به اپلیکیشنهای مخرب فریب میدهند؛ زیرا سال گذشته، محققان امنیتی دو کمپین مشابه را گزارش دادند که هر دو با هدف کسب دسترسی به حسابهای کاربری - تعمیرات مایکروویو شارپ مرزداران - گوگل طراحی شده بودند. سازمان Amnesty International میگوید یکی از کمپینها را گروه هکری در مصر طراحی کرده بود و دیگری با هدفگیری دستگاههای اندرویدی و iOS - تعمیرات مایکروویو شارپ مرزداران - شهروندان ساکن تبت اجرا میشد.
هر دو کمپین کلاهبرداری که سال گذشته اجرا شد، ازطریق سیستم OAuth به سیستم کاربر نفوذ میکرد. این استاندارد باز به کاربران امکان میدهد دسترسی به منابع شبکه را بدون نیاز به ارائهی رمزعبور به وبسایتها و اپلیکیشنهای گوناگون بدهند. مایکروسافت میگوید کاربرانی که حملههای فیشینگ را میشناسند، حملههای اینچنینی را عموما شناسایی نمیکنند. همانطورکه گفته شد، در این حملهها کاربر برای واردکردن رمزعبور در وبسایت تقلبی فریب داده - تعمیرات مایکروویو شارپ مرزداران - نمیشود و درنتیجه، شک کمتری بههمراه دارند. در برخی مواقع، سیستم OAuth امکان عبور از سیستم اعتبارسنجی دومرحلهای را هم دارد. سیستم 2FA علاوهبر واردکردن رمزعبور، از کاربر میخواهد رمزعبور موقت دومی را هم وارد یا دستگاهی فیزیکی را برای تأیید نهایی به سیستم متصل کند.
در صحبتهای برت به - تعمیرات مایکروویو شارپ مرزداران - اتصال اپلیکیشنها و وبسایتهای مخرب اخیر با سوءاستفاده از سیستم OAuth اشارهی مستقیمی نمیشود؛ البته مایکروسافت در پست دیگری که مستقل منتشر شد، بهطورشفاف به روش Consent Phishing اشاره کرد که مجرمان در آن، از همان روش OAuth استفاده میکنند.
در میان راهکارهایی که مایکروسافت برای حفاظت از حملههای سایبری مشابه - تعمیرات مایکروویو شارپ مرزداران - در - تعمیرات مایکروویو شارپ مرزداران - پست خود ارائه میکند، اعتبارسنجی دومرحلهای یا 2FA هم دیده میشود. فعالکردن قابلیت مذکور برای اکثر حسابهای کاربری اقدامی کاربردی و مفید محسوب میشود؛ اما هنوز سطح تأثیرگذاری و افزایش ایمنی آن در کمپینهایی همچون BEC مشخص نیست. - تعمیرات مایکروویو شارپ مرزداران - برخی از شبکهها احتمالا مرحلهی امنیتی دوم را برای ورود OAuth به شبکه درخواست نمیکنند. بهعلاوه، حتی زمانهایی که برای OAuth هم لایهی امنیتی دوم فعال شود، قربانیان بهاندازهی کافی فریب خوردهاند تا رمز دوم را هم دراختیار مجرم سایبری قرار دهند.
یکی از راههایی که برای محافظت حساب کاربری گوگل و G Suite پیشنهاد میشود، فعالسازی Advanced Protection در حساب کاربری است. این بخش سیستم 2FA را مبتنیبر سختافزار فعال میکند؛ درنتیجه، هر دستگاه جدید برای اولین ورود به حساب کاربری، باید از لایهی سختافزاری دوم عبور کند. برنامهی مذکور دسترسی اتصال اکثر اپلیکیشنها را حتی با واردکردن کلید ورود نیز محدود میکند. شاید بخش مذکور از حسابهای گوگل را بتوان لایهی امنیتی محکمی دربرابر حملههای سایبری برای همهی کاربران دانست. بهعلاوه، احتمالا روشهای حفاظتی 2FA جدیدی هم به سرویسهای گوگل افزوده خواهد شد.
از روشهای مهم مقابله با حملههای فیشینگ میتوان به آموزش مدیران و کارمندان دربارهی الگوهای مشابه در حملهها - تعمیرات مایکروویو شارپ مرزداران - اشاره کرد. بهعنوان مثال، غلطهای املایی و گرامری یکی از - تعمیرات مایکروویو شارپ مرزداران - الگوهای مشترک در میان وبسایتهای تقلبی فیشینگ هستند. همچنین، وبسایتهای فیشینگ اغلب به وبسایتهایی لینک میدهند که نام شرکت یا محصول درکنار عبارتهایی نهچندان - تعمیرات مایکروویو شارپ مرزداران - مرتبط با شرکت سازنده ذکر میشود. درنهایت با وجود - تعمیرات مایکروویو شارپ مرزداران - تمامی لایههای امنیتی، حملههای فیشینگ هنوز کاربرد و بازدهی فراوانی برای مجرمان سایبری دارند و ازجمله حملههای ارزان محسوب میشوند.
- تعمیرات سولاردام بوش سی متری جی - تعمیرات سولاردام تکنوکیت کوهسار - تعمیرات سولاردام ویرپول هفت تیر - تعمیرات مایکروویو سانی مرزداران - تعمیرات سولاردام گرنیه شهرک نفت - تعمیرات مایکروویو بیترون پیامبر - تعمیرات سولاردام توشیبا هفت تیر - تعمیرات مایکروویو بیترون کوهسار - تعمیرات مایکروویو تکا یوسف آباد - تعمیرات سولاردام بوتان مرزداران - تعمیرات سولاردام سامسونگ فرحزاد - تعمیرات مایکروویو توشیبا کوهسار - تعمیرات مایکروویو بیم یوسف آباد - تعمیرات مایکروویو ویرپول کوهسار - تعمیرات سولاردام آریستون پیامبر - تعمیرات مایکروویو کنوود باغ فیض - تعمیرات مایکروویو دوو امین حضور - تعمیرات مایکروویو تکنوکیت دربند - تعمیرات سولاردام زیمنس مرزداران - تعمیرات مایکروویو هیتاچی کوهسار - تعمیرات مایکروویو شارپ مرزداران - تعمیرات سولاردام مولینکس ولیعصر - تعمیرات سولاردام آریستون ولیعصر - تعمیرات سولاردام بیترون باغ فیض - تعمیرات سولاردام بیم امام خمینی - تعمیرات مایکروویو سامسونگ شهران - تعمیرات مایکروویو ویرپول ولیعصر - تعمیرات مایکروویو اسنوا باغ فیض - تعمیرات سولاردام تکنوگاز ولیعصر - تعمیرات مایکروویو توشیبا ولیعصر - تعمیرات سولاردام پاناسونیک قیام - تعمیرات مایکروویو گاسونیک شهران - تعمیرات سولاردام مجیک 17 شهریور - تعمیرات مایکروویو هاردستون قیام - تعمیرات مایکروویو گاسونیک اشرفی - تعمیرات مایکروویو دلمونتی شهران - تعمیرات سولاردام ال جی شهرک نفت - تعمیرات مایکروویو دلمونتی اشرفی - تعمیرات سولاردام توشیبا باغ فیض - تعمیرات سولاردام کنوود شهرک نفت - تعمیرات سولاردام گاسونیک ولیعصر - 
