بلاگ سافت‌یاب مرجع آنلاین معرفی، ارزیابی و بررسی تخصصی نرم‌افزارهای اورجینال

ترفندهای فیشینگ با مایکروسافت آفیس

ترفندهای فیشینگ با مایکروسافت آفیس

ترفندهای فیشینگ با مایکروسافت آفیس

 

ترفندهای فیشینگ با مایکروسافت آفیس: برای دسترسی به پست الکترونیکی شرکت‌ها، مجرمان سایبری از ترفند ایمیل‌های تجاری استفاده کنند. به همین دلیل است که بسیاری از نامه‌های فیشینگ را می‌بینیم که کاربران شرکتی را برای ورود به وب سایت‌هایی مانند صفحه ورود MS Office هدایت می‌کنند. و این بدان معناست که بسیار مهم است که بدانیم اگر لینکی به صفحه‌ای مانند آن هدایت شود به چه نکاتی باید توجه کنیم.

مجوزهای اینترنتی حساب‌های Microsoft Office چیز جدیدی نیست. با این حال، روش هایی‌ که مهاجمان از آن استفاده می‌کنند، به طور پیوسته در حال پیشرفت است. اکنون ما برای نشان دادن بهترین شیوه‌ها و ترسیم برخی از ترفندهای جدید از یک نامه که در دنیای واقهی دریافت کرده‌ایم، استفاده می‌کنیم.

ترفندهای فیشینگ با مایکروسافت آفیس

ترفند جدید فیشینگ: پیوست HTML

یک نامه فیشینگ معمولاً حاوی لینکی به یک وب سایت جعلی است. ما به طور مرتب تکرار می‌کنیم که لینک‌ها هم برای ظاهر کلی و هم برای آدرس‌های وب واقعی که به آن‌ها منتهی می‌شود نیاز به بررسی دقیق دارند (با حرکت در بالای آدرس اینترنتی، آدرس هدف در اکثر سرویس گیرندگان نامه و رابط‌های وب مشخص می‌شود). مطمئناً، هنگامی که افراد در اینباره احتیاط کردند، فیلسوفان شروع به جایگزینی پیوندها با فایل‌های پیوست HTML کردند، که تنها هدف آن تغییر مسیر خودکار است.

با کلیک بر روی پیوست HTML، آن را در مرورگر باز می‌کند. از نظر فیشینگ، فایل فقط یک خط کد (javascript: window.location.href) با آدرس وب سایت فیشینگ به عنوان متغیر دارد. این پیوست مرورگر را مجبور می‌کند وب سایت را در همان پنجره باز کند.

در نامه فیشینگ به دنبال چه چیزی باشید
تاکتیک های جدید را کنار بگذاریم ، فیشینگ فیشینگ است ، بنابراین با خود نامه شروع کنید. در اینجا نامه واقعی دریافت شده است. در این مورد ، این یک اعلان جعلی پیام صوتی ورودی است:

یک نامه فیشینگ

قبل از کلیک بر روی پیوست، چند سوال داریم که باید در نظر بگیرید:

آیا فرستنده را می شناسید؟ آیا این احتمال وجود دارد که فرستنده در محل کار برای شما پیام صوتی بگذارد؟
آیا در شرکت شما ارسال پیام های صوتی از طریق پست الکترونیکی رایج است؟ نه اینکه امروزه بسیار مورد استفاده قرار می گیرد، اما مایکروسافت 365 از ژانویه 2020 از پست صوتی پشتیبانی نمی‌کند.
آیا تصور واضحی از برنامه‌ای دارید که اعلان را ارسال کرده است؟ MS Recorder بخشی از بسته Office نیست و به هر حال، برنامه ضبط صدا پیش فرض مایکروسافت، که از لحاظ تئوری می‌تواند پیام های صوتی ارسال کند، Voice Recorder نامیده می‌شود.
آیا پیوست شبیه یک فایل صوتی است؟ ضبط کننده صدا می‌تواند ضبط های صوتی را به اشتراک بگذارد، اما آن‌ها را به عنوان فایل‌های m3a ارسال می‌کند. حتی اگر ضبط از ابزاری برای شما ناشناخته باشد و خود بر روی سرور ذخیره شود، باید به جای پیوست، پیوندی برای آن وجود داشته باشد.
به طور خلاصه: اگر ما نامه‌ای از فرستنده ناشناس داشته باشیم که پیام صوتی را که با استفاده از یک برنامه ناشناخته ضبط شده و به عنوان صفحه وب پیوست ارسال کرده باشد باید باز کنیم یا خیر؟ قطعا نه.

مطالب مشابه :  چهارچوب MITER ATT & CK چیست؟

نحوه تشخیص صفحه فیشینگ

فرض کنید شما روی آن پیوست کلیک کرده اید و در صفحه فیشینگ قرار گرفته‌اید. چگونه می توانید بگویید این سایت قانونی نیست؟

ترفندهای فیشینگ با مایکروسافت آفیس در اینجا چیزی است که باید به آن توجه کرد:

آیا محتوای نوار آدرس شبیه آدرس مایکروسافت است؟
آیا لینک‌های “نمی توانید به حساب خود دسترسی داشته باشید؟” و “با کلید امنیتی وارد سیستم شوید” تا شما را به جایی که باید هدایت کنند؟ حتی در یک صفحه فیشینگ، آن‌ها ممکن است به صفحات واقعی مایکروسافت منتهی شوند، اگرچه در مورد ما، آنها غیرفعال بودند، که نشانه بارز تقلب است.
آیا پنجره درست به نظر می رسد؟ مایکروسافت به طور معمول هیچ مشکلی با جزئیاتی مانند مقیاس تصویر پس زمینه ندارد. البته اشکال برای هر کسی ممکن است رخ دهد.
در هر صورت، اگر شک دارید، https://login.microsoftonline.com/ را جستجو کنید تا ببینید صفحه ورود به سیستم واقعی مایکروسافت چگونه است.

ترفندهای فیشینگ با مایکروسافت آفیس

چگونه از گیر افتادن در فیشینگ جلوگیری کنیم
برای جلوگیری از واگذاری گذرواژه‌های حساب Office خود به مهاجمان ناشناس:

توجه داشته باشید که از سوالات ما برای جلوگیری از ساده‌ترین اشکال فیشینگ استفاده کنید. برای یادگیری ترفندهای بیشتر، مقالات مرتبط با تهدیدات سایبری در سایت سافتیاب دنبال کنید.
برای افشای تلاش‌های فیشینگ با پیوندها یا فایل های پیوست HTML و حفاظت از نقطه پایانی برای جلوگیری از باز شدن سایت‌های فیشینگ از صندوق‌های پستی کارکنان با محافظت Office 365 استفاده کنید.

منبع: kaspersky

مقاله فوق را به رایگان دانلود کنید

لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.

 مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.

دیدگاهتان را بنویسید

Main Menu x