یک کمپین جدید فیشینگ کشف شده است که به دنبال جعل ارتباطات از دانشگاه ها است. مانند بسیاری دیگر از حملات فیشینگ ، این کلاهبرداری با هدف فریب دادن افراد برای تحویل مدارک Office 365 خود بود.
شرکت امنیتی پست الکترونیکی مبتنی بر ابر Zix پس از شناسایی فعالیت های مشکوک از سرورهای معتبر دانشگاه .EDU ، حمله را در ماه اکتبر کشف کرد. بازیگران تهدید بعضاً جعل بخش فناوری اطلاعات یك دانشگاه می شوند و از اهداف می خواهند كه اگر می خواهند رمز عبور Office 365 خود را قبل از پایان مهلت ساختگی صحیح حفظ كنند ، اقدامی انجام دهند.
سپس قربانیان احتمالی فیشینگ به دامنه ای هدایت شدند که از بازدید کنندگان می خواست با وارد کردن نام کاربری و گذرواژه های Office 365 خود احراز هویت کنند – ناخواسته آنها را به مهاجم تحویل می دهد. به منظور سرقت اعتبارات Outlook از تکنیکی مشابه استفاده شد.
فصل فیشینگ
تیم AppRiver در Zix این کمپین فیشینگ را به ویژه به دلیل دور زدن تعدادی از بررسی های تأیید کننده فرستنده ، از جمله Sender Policy Framework (SPF) ، DomainKeys Identified Mail (DKIM) و Domain-based Message، Authentication، Reporting and Conformance) به ویژه قابل توجه دانست. DMARC)
اگرچه کمپین های فیشینگ شرکتی توجه بسیاری را به خود جلب می کند ، کلاهبرداری هایی که بخش آموزش را هدف قرار می دهند امری غیرمعمول نیست. در ماه اکتبر ، Malwarebytes حمله فیشینگ دیگری را که جهت گیری تلاش ها علیه دانشگاه ها و مدارس بود ، برجسته کرد.
به طور کلی ، به نظر می رسید امسال فعالیت های فیشینگ رونق داشته است ، بازیگران تهدید از سردرگمی و اطلاعات غلطی که همه گیر ویروس کرونا را احاطه کرده است ، بهره می برند. Zix توصیه کرده است که سازمان ها ، چه در بخش های شرکتی و چه در زمینه آموزش ، برای بسیاری از تهدیدات فیشینگ که امروز در حال گردش هستند ، آمادگی بهتری داشته باشند. علاوه بر سرمایه گذاری در یک راه حل امنیتی الکترونیکی قوی ، سازمان ها همچنین باید کارکنان خود را برای هوشیاری در برابر ایمیل های مشکوک آموزش دهند.
از طریق Zix
منبع: tadrisriazi-news.ir