اعلان‌های صندوق صوتی مایکروسافت به عنوان طعمه در حملات فیشینگ استفاده می‌شوند

اخیراً کمپین فیشینگ جدیدی شناسایی شده است که از اعلان‌های صندوق صوتی (Voicemail) مایکروسافت به عنوان طعمه برای فریب اهداف جهت باز کردن پیوست‌های HTML استفاده می‌کند. طی این حمله فیشینگ، قربانیان با استفاده از یک عنصر متا به صفحات تحت کنترل مهاجمان هدایت می‌شوند.

فیشینگ نوعی کلاهبرداری است که کلاهبرداران سعی می‎کنند با استفاده از طیف گسترده‌ای از تکنیک‌های مهندسی اجتماعی و همچنین ارسال پیام‌هایی جعلی که به نظر می رسد توسط یک سازمان مشروع ارسال شده‌اند، قربانیان را فریب می‌دهند تا اطلاعات شخصی خود را از طریق وب سایت‌های تقلبی تحت کنترل هکر‌ها ، ارایه دهند.

طی تحقیقاتی که توسط شرکت امنیت پست الکترونیکی Avanan انجام شده است، اپراتورهای این کمپین، قربانیان احتمالی را با ایمیل‌های پنهان شده در قالب هشدارهای پیوست صوتی مایکروسافت آفیس، اسپم می‌کنند.

این ایمیل‌های فیشینگ به اهداف دستور می‌دهند پیوست‌ها را باز کنند تا بتوانند به پیام‌های صوتی گوش دهند. در این روش، هکر‌ها شماره تماس گیرنده و طول پیام صوتی را در پیام نشان می‌دهند تا قانع کننده‌تر و اطمیان بخش‌تر به نظر برسند.

این پیوست‌های مخرب HTML از متا تگ رفرش برای هدایت کاربر نهایی را از یک پیوست HTML که به یک صفحه فیشینگ هدایت می‌کند.

از آنجا که هکر از این تگ رفرش برای مخفی کردن URL استفاده می‌کند، پارسرها یا تجزیه کنندگان داخلی آفیس 365 تهدید را تشخیص نمی‌دهند.

مهاجمان برای برداشت اعتبارات قربانیانشان از آفیس 365، صفحه “سیستم مدیریت پیام صوتی” جعلی را طراحی کرده‌اند که فرم ورود به سیستم “تأیید اعتبار کاربر پست الکترونیکی صوتی” را نشان می‌دهد.

این نوع فیشینگ از قربانیان می‌خواهد تا آدرس ایمیل و رمزعبور حساب کاربری مایکروسافت خود را که در مرحله بعد جمع آوری شده و به سرور تحت کنترل مهاجم ارسال می‌شود، در این فرم وارد کنند.

آدرس IP سرور موجود در 37.111.130.203 که برای ذخیره اطلاعات کاربری دزدیده شده مایکروسافت آفیس استفاده می‌شود، در صفحه فیشینگ کدگذاری می‌شود.

برای جلوگیری از وقوع این دست حملات:

• اگر ایمیل‌هایی حاوی پیوست یا لینک دریافت می‌کنید، قبل از باز کردن یا کلیک بر روی هر یک از آنها، با فرستنده آنها تماس بگیرید.
• اگر می‌خواهید روی لینک ارسال شده در پیام کلیک کنید، همیشه اطمینان حاصل کنید که URL را در نوار آدرس مرورگر وب برای شناسایی موارد مشکوک احتمالی بررسی کرده‌اید.
• اگر بعد از باز کردن لینک، چیزی غیر عادی مشاهده کردید، مرورگر وب را ببندید و ادامه ندهید. کاربرانی که قربانی کلاهبرداری فیشینگ شده‌اند و اعتبار خود را در اختیار هکر گذاشته‌اند، باید فوراً رمزهای عبور هر یک از حساب کاربری که احتمالاً سرقت رفته است، تغییر دهند.