اخیراً کمپین فیشینگ جدیدی شناسایی شده است که از اعلانهای صندوق صوتی (Voicemail) مایکروسافت به عنوان طعمه برای فریب اهداف جهت باز کردن پیوستهای HTML استفاده میکند. طی این حمله فیشینگ، قربانیان با استفاده از یک عنصر متا به صفحات تحت کنترل مهاجمان هدایت میشوند.
فیشینگ نوعی کلاهبرداری است که کلاهبرداران سعی میکنند با استفاده از طیف گستردهای از تکنیکهای مهندسی اجتماعی و همچنین ارسال پیامهایی جعلی که به نظر می رسد توسط یک سازمان مشروع ارسال شدهاند، قربانیان را فریب میدهند تا اطلاعات شخصی خود را از طریق وب سایتهای تقلبی تحت کنترل هکرها ، ارایه دهند.
طی تحقیقاتی که توسط شرکت امنیت پست الکترونیکی Avanan انجام شده است، اپراتورهای این کمپین، قربانیان احتمالی را با ایمیلهای پنهان شده در قالب هشدارهای پیوست صوتی مایکروسافت آفیس، اسپم میکنند.
این ایمیلهای فیشینگ به اهداف دستور میدهند پیوستها را باز کنند تا بتوانند به پیامهای صوتی گوش دهند. در این روش، هکرها شماره تماس گیرنده و طول پیام صوتی را در پیام نشان میدهند تا قانع کنندهتر و اطمیان بخشتر به نظر برسند.
این پیوستهای مخرب HTML از متا تگ رفرش برای هدایت کاربر نهایی را از یک پیوست HTML که به یک صفحه فیشینگ هدایت میکند.
از آنجا که هکر از این تگ رفرش برای مخفی کردن URL استفاده میکند، پارسرها یا تجزیه کنندگان داخلی آفیس 365 تهدید را تشخیص نمیدهند.
مهاجمان برای برداشت اعتبارات قربانیانشان از آفیس 365، صفحه “سیستم مدیریت پیام صوتی” جعلی را طراحی کردهاند که فرم ورود به سیستم “تأیید اعتبار کاربر پست الکترونیکی صوتی” را نشان میدهد.
این نوع فیشینگ از قربانیان میخواهد تا آدرس ایمیل و رمزعبور حساب کاربری مایکروسافت خود را که در مرحله بعد جمع آوری شده و به سرور تحت کنترل مهاجم ارسال میشود، در این فرم وارد کنند.
آدرس IP سرور موجود در 37.111.130.203 که برای ذخیره اطلاعات کاربری دزدیده شده مایکروسافت آفیس استفاده میشود، در صفحه فیشینگ کدگذاری میشود.
برای جلوگیری از وقوع این دست حملات:
- اگر ایمیلهایی حاوی پیوست یا لینک دریافت میکنید، قبل از باز کردن یا کلیک بر روی هر یک از آنها، با فرستنده آنها تماس بگیرید.
- اگر میخواهید روی لینک ارسال شده در پیام کلیک کنید، همیشه اطمینان حاصل کنید که URL را در نوار آدرس مرورگر وب برای شناسایی موارد مشکوک احتمالی بررسی کردهاید.
- اگر بعد از باز کردن لینک، چیزی غیر عادی مشاهده کردید، مرورگر وب را ببندید و ادامه ندهید. کاربرانی که قربانی کلاهبرداری فیشینگ شدهاند و اعتبار خود را در اختیار هکر گذاشتهاند، باید فوراً رمزهای عبور هر یک از حساب کاربری که احتمالاً سرقت رفته است، تغییر دهند.