هشدار جدی مایکروسافت؛ هکرها با ترفند دامنههای جعلی رمز عبور را میدزدند
هکرها با استفاده از تکنیک Typosquating و ثبت دامنههای مشابه مانند rnicrosoft.com، حملات فیشینگ جدیدی علیه کاربران مایکروسافت انجام میدهند. این حملات حتی کاربران باهوش را فریب داده و منجر به سرقت اطلاعات ورود میشود.
حملات فیشینگ جدید مایکروسافت
مایکروسافت هشداری جدی درباره حملات فیشینگ جدید منتشر کرده که در آن هکرها با استفاده از تکنیک Typosquatting و ثبت دامنههای جعلی که شباهت بصری زیادی به سایت اصلی دارند، کاربران را فریب میدهند. یکی از رایجترین این دامنهها rnicrosoft.com است که ترکیب حروف “r” و “n” در کنار هم شبیه حرف “m” به نظر میرسد.
روش حملات
- هکرها ایمیلهای جعلی با موضوع درخواست بازنشانی رمز عبور ارسال میکنند
- کاربران به صفحات ورود جعلی هدایت میشوند که ظاهری کاملاً شبیه صفحات رسمی دارند
- اطلاعات ورود مستقیماً به سرورهای هکرها ارسال میشود
“اگر ایمیلی مبنی بر تغییر رمز عبور دریافت کردهاید، پیش از هر اقدامی دست نگه دارید”
“همیشه پیش از کلیک روی لینکها، آدرس فرستنده و URL صفحه را با دقت چک کنید”
با دسترسی به حساب مایکروسافت، مهاجمان میتوانند به ایمیلهای اوتلوک، اشتراکهای آفیس، فایلهای واندرایو و حتی حساب ایکسباکس قربانی دسترسی پیدا کنند. کاربران باید از کلیک روی لینکهای درخواست تغییر رمزی که خود درخواست ندادهاند، خودداری کنند.
