به گزارش ایتنا، در این روش، مهاجمان با جایگزینی حرف «m» در دامنه microsoft.com با ترکیب دو حرف «r» و «n»، دامنه‌ای مشابه rnicrosoft.com ایجاد می‌کنند. این شباهت ظاهری، به‌ویژه هنگام نمایش متن با حروف کوچک یا روی صفحه‌نمایش گوشی‌های هوشمند، موجب می‌شود کاربران در نگاه اول تفاوت میان دو دامنه را تشخیص ندهند.

این شیوه در دسته حملات هموگراف (Homograph Attacks) قرار می‌گیرد؛ حملاتی که در آن، مهاجمان از شباهت بصری حروف برای فریب کاربران و هدایت آن‌ها به وب‌سایت‌های جعلی استفاده می‌کنند.

ایمیل‌هایی با ظاهر کاملاً حرفه‌ای

گزارش‌ها نشان می‌دهد پیام‌های فیشینگ مرتبط با این کمپین با دقت بسیار زیادی طراحی شده‌اند؛ به‌گونه‌ای که از نظر رنگ، لوگو و قالب‌بندی شبیه ایمیل‌های رسمی مایکروسافت هستند. همین شباهت ظاهری باعث می‌شود بسیاری از کاربران بدون بررسی دقیق آدرس فرستنده، پیام را معتبر فرض کرده و با آن تعامل برقرار کنند.

هرچند این ترفند از نظر مفهومی جدید نیست، اما پیشرفت ابزارهای جعل ایمیل و وابستگی روزافزون کاربران به گوشی‌های هوشمند (که معمولاً آدرس کامل ایمیل را نمایش نمی‌دهند) احتمال موفقیت چنین حملاتی را افزایش داده است.

ورود ساختگی برای سرقت اطلاعات


کاربرانی که روی لینک‌های موجود در این ایمیل‌ها کلیک می‌کنند، به صفحه‌ای هدایت می‌شوند که ظاهر آن به‌طور کامل از صفحات ورود رسمی مایکروسافت تقلید شده است. از کاربران خواسته می‌شود نشانی ایمیل و رمز عبور خود را وارد کنند و به محض انجام این کار، اطلاعات واردشده مستقیماً به دست مهاجمان می‌رسد.

پژوهشگران هشدار می‌دهند این حملات تنها به سرقت حساب‌های کاربری افراد محدود نمی‌شود، بلکه می‌تواند برای نفوذ به شبکه‌های سازمانی مورد استفاده قرار گیرد. دسترسی مهاجمان به داده‌های حساس یا سرویس‌های ابری کسب‌وکارها ممکن است تبعات امنیتی سنگینی به همراه داشته باشد.

 

راهکارهای پیشگیری

کارشناسان امنیت سایبری توصیه می‌کنند کاربران پیش از تعامل با هر پیامی که درخواست ورود به حساب یا بازنشانی رمز عبور دارد، آدرس ایمیل فرستنده را به‌دقت بررسی کنند. همچنین بهتر است هنگام کار با رایانه، نشانگر ماوس را روی لینک قرار دهند یا در گوشی همراه، با نگه داشتن طولانی‌مدت روی لینک، پیش‌نمایش آدرس را مشاهده کنند.

دسترسی به سرویس‌های مایکروسافت از طریق وارد کردن دستی آدرس وب‌سایت به‌مراتب امن‌تر از کلیک روی لینک‌های موجود در پیام‌هاست. افزون بر این، آموزش کارکنان درباره روش‌های تشخیص حملات فیشینگ و پرهیز از اعتماد بی‌قید و شرط به ظاهر پیام‌ها، یکی از مهم‌ترین ابزارهای دفاعی سازمان‌ها محسوب می‌شود.

به گزارش ایتنا، پژوهشگران یادآور می‌شوند که برای به خطر انداختن حساب‌های کاربران، همیشه نیازی به استفاده از روش‌های پیچیده نیست؛ گاهی یک ترفند بصری ساده کافی است تا مهاجمان به هدف خود برسند. در شرایطی که حملات سایبری روزبه‌روز پیچیده‌تر می‌شوند، آگاهی و هوشیاری کاربران همچنان نخستین و مؤثرترین خط دفاعی در برابر این تهدیدها به شمار می‌آید.