هشدار مایکروسافت به دورکارها درباره باجگیری اپلیکیشنها
حملات فیشینگ سنتی، مبتنی بر سرقت اسامی کاربری و کلمات عبور افراد از طریق ارسال ایمیلهای فریبنده است. اما در حملات فیشینگ جدید مهاجمان اپلیکیشنهای آلوده شدهای را در اختیار افراد دورکار قرار میدهند که پس از نصب آنها زمینه دسترسی به دادههای حساس یا دیگر منابع کارمندان فراهم میشود.
به عنوان مثال در صورت نصب نسخهای آلوده از اپلیکیشن آفیس ۳۶۵، یک هکر میتواند به اطلاعات ایمیل، فایلها، فهرست تماس، یادداشتها و دیگر اطلاعات حساس و منابع ذخیره شده در حسابهای وان درایو و شیرپوینت یک کاربر نیز دسترسی یابد.
بررسیهای مایکروسافت نشان میدهد افزایش استفاده از اپلیکیشنهای مختلف به خصوص بعد از افزایش دورکاری به علت شیوع ویروس کرونا و امکان دسترسی به منابع شرکتها و سازمانهای دولتی از این طریق باعث شده تا هکرها نفوذ به این اپلیکیشنها را به هر نحو ممکن در دستور کار خود قرار دهند.
انتظار میرود با تداوم شیوع ویروس کرونا، انجام حملات فیشینگ از این دست و نیز حمله به اپلیکیشنهای برگزاری جلسات آنلاین ویدئویی مانند زوم، تیمز و غیره افزایش یابد.
تک رادار