کنترل دامنه های مورد استفاده برای حملات فیشینگ کرونا توسط مایکروسافت
کارشناسان امنیتی مایکروسافت از دریافت حکم دادگاه در ماه جاری برای کنترل شش نام دامنه خبر داده اند که از آنها برای طراحی حملات فیشینگ بر علیه کاربران آفیس 365 استفاده شده است.
بر اساس حکم دادگاه مایکروسافت دو نفر را به علت طراحی حملات فیشینگ به منظور سوءاستفاده از ترس از ویروس کرونا مورد پیگرد قضایی قرار داده است. این دو نفر از دسامبر سال ۲۰۱۹ حملات فیشینگ خود را بر علیه مشتریان مایکروسافت آغاز کرده بودند.
این دو متخلف ایمیلهایی را برای شرکتهای میزبان سرورهای ایمیل و نیز شرکتهای کاربر خدمات کلود آفیس ۳۶۵ هم ارسال میکردند. کاربران تصور میکردند این ایمیلها از سوی کارکنان مایکروسافت یا شرکای تجاری قابل اعتماد ارسال شده است.
این دو متخلف ایمیلهایی را برای شرکتهای میزبان سرورهای ایمیل و نیز شرکتهای کاربر خدمات کلود آفیس ۳۶۵ هم ارسال میکردند. کاربران تصور میکردند این ایمیلها از سوی کارکنان مایکروسافت یا شرکای تجاری قابل اعتماد ارسال شده است.
ایمیلهای یادشده حاوی فایلهای معیوبی هستند که در صورت نصب موجب دسترسی کامل هکرها به رایانه فرد قربانی میشوند. کنترل تنظیمات، فایل ها، محتوای ایمیل ها، فهرست تماس ها، یادداشتها و ... از جمله نتایج این حمله فیشینگ است.
ارسال نظرات
تازه ها