E -Post Security ویژگی های Microsoft 365 برای سرقت ورودی ها ربوده شده است – آنچه شما باید بدانید
دزدان دریایی رایانه اکنون در حملات برای ارسال پیوندهای مخرب برای به دست آوردن حساب های کاربر از این سرویس امنیتی محبوب الکترونیکی بهره مند می شوند.
همانطور که توسط Bleeping Computer گزارش شده است ، یک بازیکن تهدید از ویژگی بسته بندی اتصال در خدمات ایمنی ایمیل مانند Proofpoint و Intermedia برای هدایت اطلاعات شناسایی کاربر ، به ویژه ورودی های مایکروسافت 365 به صفحات شکار هویت که برای بازی طراحی شده است ، سوءاستفاده می کند.
این کمپین بدافزار ، که بین ژوئن و ژوئیه سال جاری برگزار شد ، از ویژگی اتصال اتصال در برخی از خدمات امنیتی نامه الکترونیکی بهره مند شده است. این ویژگی URL ها را از طریق یک سرور غربالگری تسکین می دهد که هدف آن جلوگیری از اتصالی است که منجر به اهداف مخرب برای کسانی که منطقه قابل اعتماد در یک E -Post دارند ، می شود.
با این حال ، تیم امنیتی پست الکترونیکی CloudFlare دریافت که این هکر توانسته است در حسابهای Proofpoint و Intermedia از طریق ایمیل محافظت کند. از آنجا آنها بعداً URL های مخرب خود را توجیه کردند ، که به آنها اجازه می داد از دسترسی غیرمجاز خود برای توزیع اتصالات “شسته شده” استفاده کنند. محققان همچنین اظهار داشتند كه مهاجمان با سوءاستفاده از مسیریابی Multik Multi -Layer از طریق مخفف URL از طریق حساب های به خطر افتاده ، از این سیستم سوءاستفاده كردند. “
بازیکن تهدید پشت این کمپین ابتدا با کوتاه کردن اتصالات مخرب و ارسال اتصال از یک حساب محافظت شده به صورت خودکار ، لایه ای از حیرت را اضافه کرد. با دریافت اعلان های پیام صوتی جعلی یا اسناد مشترک تیم های مایکروسافت ، اهداف فریب می خورند. در پایان زنجیره مسیریابی ، یک صفحه شکار ID Microsoft Office 365 وجود دارد که اطلاعات هویت را جمع آوری و بازی می کند.
در یکی از کمپین های Intermedia که از خدمات بسته بندی اتصال برای فریب قربانیان استفاده می کند ، یک هکر نامه های الکترونیکی را ارائه می دهد که ادعا می کند یک اعلان پیام ایمن “Zix” است. برخی از این نامه های الکترونیکی ادعا می کنند که کاربران به یک سند ایمن اجازه مشاهده می دهند ، در حالی که برخی دیگر به کاربر در برابر پیام جدید هشدار داده اند.
به جای اینکه یکی از آنها را انجام دهد ، این برگهای E جعلی حاوی URL است که توسط سرویس Intermedia پیچیده شده است و از کاربران آن در یک صفحه جعلی استفاده می کند ، که در واقع یک سایت شناسایی است. در همین حال ، کاربرانی که روی دکمه پاسخ کلیک کرده اند به صفحه ای منتقل می شوند که اطلاعات هویت ورود به سیستم را سرقت می کند.
بازیکن تهدید وب سایت های مخرب را با این حمایت های قانونی E -Post پنهان کرده و احتمال سقوط در تله های یک قربانی بالقوه را افزایش داده است.
دنبال کردن راهنمای تام در Google News در انتشارات خود برای به دست آوردن اخبار روزانه ما ، چگونه TOS و بررسی ها. حتماً روی دکمه ردیابی کلیک کنید.