کاربران مایکروسافت قربانی حملات فیشینگ شدند؟
موبنا – واژه فیشینگ یا Phishing که مختصرا از عبارت Password Harvesting Fishing به معنای “بدست آوردن رمز عبور از طریق طعمه” به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آنها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آنها در شبکههای اجتماعی را بدست میآورند.
محققان و متخصصان امنیت سایبری هشدار دادهاند که برخی از ایمیلهایی که توسط کاربران نرمافزار مایکروسافت آفیس ۳۶۵ دریافت میشوند، حاوی حملات سایبری و فیشینگ است که حفاظ امنیتی این برنامه که مبتنی بر فناوری نوین هوش مصنوعی و یادگیری ماشینی است، را دور میزند. به گونهای که این نرمافزار علیرغم سیستم و فناوریهای پیشرفته و پیچیدهاش، نمیتواند آلوده بودن این ایمیلها را تشخیص دهد، بنابراین کاربران و اطلاعاتشان را در معرض خطر حملات سایبری و فیشینگ قرار میدهد.
تیم امنیت سایبری فعال در شرکت آوانان (Avanan)، میگویند نرمافزار مایکروسافت آفیس ۳۶۵ نمیتواند ایمیلهای آلوده را که از تکنیکهای موسوم به ZeroFont استفاده کردهاند، تشخیص داده و شناسایی کند، به همین دلیل، کاربران، اطلاعات شخصی، حسابهای کاربری آنها و همچنین دستگاههای الکترونیکیشان را در معرض قربانی شدن مقابل حملات فیشینگ قرار میدهند.
برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری و یا بهرهگیری از آسیبپذیریهای موجود در نرمافزار یا سختافزار دستگاههای الکترونیکی مربوطه، حملات فیشینگ توسط خود کاربر قربانی صورت میپذیرد، چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آنها کنند.
حملات فیشینگ یکی از متداولترین و آسانترین روشهای سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است.
منبع: ایسنا
