1. صفحه نخست
  2. اخبار امنیت اطلاعات
  3. استفاده از پیام‌های جعلی SharePoint و DocuSign برای سرقت اطلاعات کاربران

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

استفاده از پیام‌های جعلی SharePoint و DocuSign برای سرقت اطلاعات کاربران

در گروهاخبار امنیت اطلاعات، ۱۴۰۰/۴/۱۴

به نقل از محققین لابراتوار ضداسپم بیت‌دیفندر، سارقین سایبری به طور مصرانه‌ای در حملات فیشینگ خود دارند کاربران SharePoint و DocuSign را مورد هدف خود قرار می‌دهند. این حملات برای تقلید از مکاتبات این دو پلت‌فرم مبتنی بر وب طراحی شده است.

اکنون امکان به دسترسی همه به اطلاعات محرمانه مایکروسافت با ایمیل‌های جعلی Sharepoint وجود دارد

این حمله فیشینگ در تاریخ 24 ژوئن شناسایی شد و می‌گویند ریشه‌اش از آمریکاست. 33 درصد ایمیل‌های فیک به دست کاربران آمریکایی، 26 درصد به دست کاربران ایرلندی، 14 درصد به دست کاربران کره‌ای، 12 درصد به دست کاربران سوئدی، 5 درصد به دست کاربران دانمارکی و 1 درصد به دست کاربران فنلاندی، انگستانی و هندی رسیده است. این ایمیل اسکم با پوشش Microsoft SharePoint اتومات‌شده قصد ندارد با بدافزار گیرنده‌ها را آلوده کند. اسکمرها در واقع به دنبال سرقت اطلاعات محرمانه از طعمه‌های خود هستند- بیشتر ایمیل‌ها برای فریب دادن کاربران از موضوع کرونا استفاده می‌کنند. برای مثال در ایمیل خواسته شده تا روی فاند کووید 19 بازنگری شود (فاندی که توسط هیئت مدیره تأیید شده است).

این ایمیل‌ها به کارمند خاصی در ساخل سازمان ارتباط پیدا نمی‌کند. کاربرانی که سعی دارند به داکیومنت دسترسی داشته باشند به صفحه لندینگی هدایت خواهد شد که تقلید صفحه لاگین Outlook را می‌کند.

آن‌هایی که فریب می‌خورند در واقع به مهاجمین اطلاعات قانونی مایکروسافت خود را داده‌اند و همین به اسکمرها اجازه می‌دهد تا با وقاحت جرایم دیگری را نیز انجام دهند؛ برای مثال توزیع ایمیل‌های اسپیر فیشینگ، خود را جای کارمندان زدن و سرقت اطلاعات حساس. برند DocuSign در طول پاندمی هنوز دارد اکسپلویت می‌شود. کمپین فیشینگ DocuSign که محققین‌مان آن را متوقف کردند به دقت شبیه ایمیلی قانونی است که ممکن است کاربران از یک شرکت آن را دریافت کرده باشند. مهاجمین هزاران ایمیل فرستاندند که بیشترشان آدرس آی‌پی‌های متعلق به آلمان و روسیه داشتند. بیشترین قربانیان برای کشورهای آمریکا و پرتغال بوده است. این پیام از لوگوی برند، محتوا و فوتر برای فریب دریافت‌کنندگان استفاده کرده است و کاری کرده تا ایمیل واقعی و قانونی جلوه کند.

از گیرنده درخواست می‌شود روی لینکی کلیک کند تا داکیومنت تحلیل و امضا شود. لینک کاربر را وب‌پیج جعلی هدایت خواهد کرد که خودش را جای DocuSign زده و سپس کاربر مجبور می‌شود به اکانت ادوبی‌اش وارد شده و داکیومنت را مشاهده نماید.

اگر شما یکی از ان کاربران بدشانس هستید که روی لینک کلیک کردید و اطلاعات محرمانه خود را ارائه دادید، فوراً پسورد خود را تغییر داده و اقدامات امنیتی را انجام دهید. همچنین می‌بایست ایمیل جعلی را و وبسایت مخرب را به مراجع مربوطه گزارش داده و آن را برای خانواده، دوستان و همکاران خود بفرستید تا آن‌ها نیز نسبت به موضوع آگاهی پیدا کنند. امضای اسناد به صورت آنلاین به دلیل پاندمی ویروس کرونا بسیار باب شده و حقیقتاً در وقت و انرژی صرفه‌جویی می‌شود؛ اما این هم مهم است که کاربران هشیار بمانند و پیش از دانلود هر پیوستی یا ارائه اطلاعات محرمانه مکتبات را به دقت بررسی کنند. در غیر این صورت مجرمان سایبری خیلی راحت می‌توانند به اطلاعات حساس دسترسی پیدا کنند.