حملات فیشینگی در کمین کاربران آفیس ۳۶۵
موبنا – واژه فیشینگ یا Phishing که مختصرا از عبارتPassword Harvesting Fishing بهمعنای “بدست آوردن رمز عبور از طریق طعمه” به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آنها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آنها در شبکههای اجتماعی را بدست میآورند.
محققان و متخصصان امنیت سایبری پیشتر هم بارها هشدار داده بودند که برخی از ایمیلهایی که توسط کاربران نرمافزار مایکروسافت آفیس ۳۶۵ دریافت میشود، حاوی حملات سایبری و فیشینگی است که حفاظ امنیتی این برنامه که مبتنی بر فناوری نوین هوش مصنوعی و یادگیری ماشینی است، را دور میزند. بهگونهای که این نرمافزار علیرغم سیستم و فناوریهای پیشرفته و پیچیدهاش، نمیتواند آلوده بودن این ایمیلها را تشخیص دهد، بنابراین کاربران و اطلاعاتشان را در معرض خطر حملات سایبری و فیشینگ قرار میدهد.
حالا این متخصصان به تازگی از حمله فیشینگی جدیدی خبر دادهاند که مجرمان سایبری و هکرها میتوانند با آن به حسابهای کاربری کاربران نرمافزارهای مایکروسافت آفیس ۳۶۵ نفوذ کرده و دسترسی یابند.
مایکروسافت آفیس ۳۶۵ یک سرویس آنلاین است که از سوی مایکروسافت ارائه شده و امکاناتی نظیر Microsoft Office رایانههای شخصی را به کاربر ارائه میدهد .امکانات این نرمافزار شبیه به برنامههای Word و Excel و دیگر نرمافزارهای مجموعه MS Office ۲۰۱۰ را بصورت آنلاین در اختیار کاربر قرار میدهد با این تفاوت که نیازی به نصب نرمافزار نیست و تمام این امکانات از طریق مرورگر وب در اختیار کاربر قرار میگیرد .درواقع می توان گفت این نرمافزار عملکردی شبیه به سرویس Cloud مایکروسافت دارد.
مایکروسافت به منظور افزایش امنیت سایبری و حفاظت از اطلاعات شخصی و حریم خصوصی کاربران آفیس ۳۶۵، از فناوریهای نوینی همچون هوش مصنوعی و یادگیری ماشینی نیز بهره برده است اما با این حال به نظر میرسد که هنوز هم حفرههای امنیتی و راههای نفوذ بسیاری برای هکرها وجود دارد تا بتوانند به اطلاعات موردنظر خود دسترسی پیدا کنند.
منبع: ایسنا