دوشنبه ۳۱ ارديبهشت ۱۴۰۳ , 20 May 2024
جالب است ۰
کمپین فیشینگی شناسایی شده است که مهاجمان با استفاده از برند شرکت امنیت سایبری ProofPoint اقدام به سرقت داده‌های هویتی کاربران می‌کنند.
منبع : سایبربان
کمپین فیشینگی شناسایی شده است که مهاجمان با استفاده از برند شرکت امنیت سایبری ProofPoint اقدام به سرقت داده‌های هویتی کاربران می‌کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق گزارش شرکت Armorblox، فیشرها در تلاش‌اند با استفاده از نام شرکت امنیت سایبری پروف پوینت، داده‌های احراز هویت گوگل ایمیل و مایکروسافت آفیس ۳۶۵ افراد را به سرقت ببرند.

محققان Armorblox، یکی از این کمپین‌ها را در یک شرکت بین‌المللی ارتباطاتی شناسایی کردند. فقط در این یک سازمان، نزدیک به هزار کارمند هدف قرار گرفته‌اند.

شرکت آرمر بلاکس مدعی شد: این ایمیل حاوی فایل ایمنی به شکل لینک است که ظاهرا از طرف پروف‌پوینت به کاربر هدف ارسال شده است. کاربر با کلیک بر روی لینک به یک صفحه معرفی جعلی با برند پروف‌پوینت هدایت می‌شود. این صفحه دارای لینک‌های لاگین سرویس‌های ایمیل مختلفی است. این حمله، صفحه‌های لاگین جعلی مایکروسافت و گوگل را نیز شامل می‌شود.

دام پهن‌شده در این ایمیل در واقع فایلی با عنوان «Re: payoff Request» است که به پرداخت وام مرتبط است.

افزودن Re به عنوان، تکنیکی است که کلاهبرداران معمولا از آن استفاده می‌کنند زیرا که Re می‌تواند نشانه یک گفت‌وگوی ادامه‌دار باشد و همین موضوع می‌تواند تا حدودی شک کاربران را از بین ببرد.

در صورتی که کاربران بر روی لینک ایمیل ایمن تعبیه شده در پیام کلیک کنند به صفحه معرفی هدایت می‌شوند که دارای لاگین و برند جعلی پروف‌پوینت است.

کلیک کردن بر روی دکمه‌های گوگل و آفیس ۳۶۵ منجر به شروع روند لاگین‌های جعلی گوگل و مایکروسافت خواهد شد. در هر دو روند کاری از کاربران آدرس ایمیل و پسورد درخواست می‌شود.
کد مطلب : 18460
https://aftana.ir/vdciu5az.t1avq2bcct.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی