19:09 | پنجشنبه 8 آذر 1403
Research Analysis Debriefing Day
کاربران مایکروسافت قربانی حملات فیشینگ شدند!

1397/04/01 14:56

کاربران مایکروسافت قربانی حملات فیشینگ شدند!

پایگاه خبری راد: متخصصان امنیت سایبری به کاربران نرم‌افزارهای مایکروسافت آفیس ۳۶۵ هشدار دادند که ایمیل‌های حاوی حملات فیشینگ، محافظت‌های مبتنی بر هوش مصنوعی این برنامه را دور می‌زند.

به گزارش پایگاه خبری راد به نقل از وب‌سایت هکرنیوز، واژه فیشینگ یا Phishing که مختصرا از عبارتPassword Harvesting Fishing به معنای "بدست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آن‌ها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آن‌ها در شبکه‌های اجتماعی را بدست می‌آورند.

محققان و متخصصان امنیت سایبری هشدار داده‌اند که برخی از ایمیل‌هایی که توسط کاربران نرم‌افزار مایکروسافت آفیس ۳۶۵ دریافت می‌شوند، حاوی حملات سایبری و فیشینگ است که حفاظ امنیتی این برنامه که مبتنی بر فناوری نوین هوش مصنوعی و یادگیری ماشینی است، را دور می‌زند. به گونه‌ای که این نرم‌افزار علی‌رغم سیستم و فناوری‌های پیشرفته و پیچیده‌اش، نمی‌تواند آلوده بودن این ای‌میل‌ها را تشخیص دهد، بنابراین کاربران و اطلاعاتشان را در معرض خطر حملات سایبری و فیشینگ قرار می‌دهد.

تیم امنیت سایبری فعال در شرکت آوانان (Avanan)، می‌گویند نرم‌افزار مایکروسافت آفیس ۳۶۵ نمی‌تواند ایمیل‌های آلوده را که از تکنیک‌های موسوم به ZeroFont استفاده کرده‌اند، تشخیص داده و شناسایی کند، به همین دلیل، کاربران، اطلاعات شخصی، حساب‌های کاربری آن‌ها و همچنین دستگاه‌های الکترونیکی‌شان را در معرض قربانی شدن مقابل حملات فیشینگ قرار می‌دهند.

برخلاف سایر حملات سایبری که توسط هکرها و مجرمان سایبری و یا بهره‌گیری از آسیب‌پذیری‌های موجود در نرم‌افزار یا سخت‌افزار دستگاه‌های الکترونیکی مربوطه، حملات فیشینگ توسط خود کاربر قربانی صورت می‌پذیرد، چراکه هکرها، کاربران را فریب داده تا با دست خودشان اطلاعات موردنظر هکرها را تقدیم آن‌ها کنند.

حملات فیشینگ یکی از متداول‌ترین  و آسان‌ترین روش‌های سرقت اطلاعات شخصی، مالی و حریم خصوصی کاربران در فضای مجازی است.