Wing FTP Server در معرض تهدید RCE: نقص Lua و Null Byte در نسخههای قدیمی چگونه خطرناکند؟ظهور مجدد Pay2Key.I2P: باجافزاری ایرانی با انگیزههای ایدئولوژیک و سود بالاخلاصه خبری هفته: نقص بحرانی SharePoint، بدافزار macOS، باگ NVIDIA و تهدیدات مرورگرهک GitHub تپتال: انتشار ۱۰ بسته npm مخرب با دانلود بیش از ۵٬۰۰۰ بارچرا React مانع XSS نشد: کتابچه جدید حملات تزریق جاوااسکریپتچگونه مرورگرها به اصلیترین سطح حمله سایبری در سال ۲۰۲۵ تبدیل شدند؟ظهور Chaos RaaS پس از نابودی BlackSuit: باجافزاری جدید با شیوههای پیچیده حملههشدار رسمی PyPI: حملات فیشینگ هدفمند علیه توسعهدهندگان پایتون در جریان است
تحقیقات جدید شرکت امنیت سایبری Cofense نشان میدهد که مهاجمان سایبری در حال بهرهگیری از روشهای پیچیدهتری در حملات فیشینگ هستند. یکی از روشهای نوظهور، استفاده از مکانیزم اعتبارسنجی بلادرنگ آدرس ایمیل است که موجب میشود تنها کاربران واقعی و فعال مورد هدف قرار گیرند.
در این حملات، هنگامی که کاربر آدرس ایمیل خود را در یک فرم جعلی وارد میکند، سیستم بلافاصله و در لحظه بررسی میکند که آیا این ایمیل در پایگاه دادهای از حسابهای فعال و معتبر وجود دارد یا نه. اگر پاسخ مثبت باشد، صفحه ورود جعلی نمایش داده شده و کاربر به وارد کردن رمز عبور ترغیب میشود. در غیر این صورت، کاربر به صفحهای بیخطر – مانند وبسایت ویکیپدیا – هدایت میشود تا احتمال شناسایی توسط سیستمهای امنیتی کاهش یابد.
این تکنیک با هدف بالا بردن نرخ موفقیت حملات و کسب دادههای با کیفیتتر برای فروش یا استفادههای مخرب بعدی به کار گرفته میشود. مهاجمان با این کار از هدر رفتن منابع خود برای ایمیلهای جعلی یا غیرفعال جلوگیری میکنند و تمرکز خود را بر کاربران واقعی میگذارند.
در کنار این حملات هوشمندانه، Cofense به کمپین فیشینگ دیگری نیز اشاره کرده است که از ایمیلهایی با موضوع حذف فایلهای اشتراکی به عنوان طعمه استفاده میکند. در این روش، کاربر ایمیلی دریافت میکند که لینکی به یک فایل PDF در سرویس ذخیرهسازی files.fm دارد. کلیک بر روی این لینک کاربر را به صفحهای هدایت میکند که شامل دو گزینه «پیشنمایش» و «دانلود» است.
اگر کاربر گزینه پیشنمایش را انتخاب کند، به صفحه جعلی ورود به حساب کاربری مایکروسافت هدایت میشود.
اما اگر روی «دانلود» کلیک کند، یک فایل اجرایی مخرب به ظاهر نرمافزار OneDrive روی سیستم او نصب میشود. این فایل در واقع نسخهای مخرب از نرمافزار کنترل از راه دور ScreenConnect است که امکان دسترسی کامل به رایانه قربانی را برای مهاجم فراهم میکند.
حملات فیشینگ : این گزارش جدید زنگ خطری جدی برای کاربران و مدیران امنیتی به شمار میرود و نشان میدهد که فیشینگ دیگر تنها به صفحات ساده جعلی محدود نمیشود، بلکه با استفاده از هوش و پردازش لحظهای، اهداف خود را دقیقتر و مخربتر انتخاب میکند. کاربران باید همواره نسبت به ایمیلهای مشکوک هوشیار بوده و از کلیک روی لینکها یا وارد کردن اطلاعات حساس در صفحات ناشناس خودداری کنند.
دیدگاهتان را بنویسید