هشدار مایکروسافت به دورکارها درباره باجگیری اپلیکیشن ها
به گزارش مجله وبلاگ فروش، به گزارش خبرنگاران به نقل از تک رادار، حملات فیشینگ سنتی، مبتنی بر سرقت اسامی کاربری و کلمات عبور افراد به وسیله ارسال ایمیل های فریبنده است. اما در حملات فیشینگ جدید مهاجمان اپلیکیشن های آلوده شده ای را در اختیار افراد دورکار قرار می دهند که پس از نصب آنها زمینه دسترسی به داده های حساس یا دیگر منابع کارمندان فراهم می گردد.
به عنوان مثال در صورت نصب نسخه ای آلوده از اپلیکیشن آفیس 365، یک هکر می تواند به اطلاعات ایمیل، فایل ها، فهرست تماس، یادداشت ها و دیگر اطلاعات حساس و منابع ذخیره شده در حساب های وان درایو و شیرپوینت یک کاربر نیز دسترسی یابد.
آنالیز های مایکروسافت نشان می دهد افزایش استفاده از اپلیکیشن های مختلف به خصوص بعد از افزایش دورکاری به علت شیوع ویروس کرونا و امکان دسترسی به منابع شرکت ها و سازمان های دولتی از این طریق باعث شده تا هکرها نفوذ به این اپلیکیشن ها را به هر نحو ممکن در دستور کار خود قرار دهند.
انتظار می رود با تداوم شیوع ویروس کرونا، انجام حملات فیشینگ از این دست و نیز حمله به اپلیکیشن های برگزاری جلسات آنلاین ویدئویی مانند زوم، تیمز و غیره افزایش یابد.
منبع: خبرگزاری مهر