پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

صفحات فیشینگی که از گواهی SSL رسمی بهره می‌برند سياسي

صفحات فیشینگی که از  گواهی SSL رسمی بهره می‌برند

  بزرگنمايي:

اخبار محرمانه - منبع ذخیره اطلاعات Azure Blob، یک منبع ذخیره مربوط به مایکروسافت است که برای ذخیره داده‌های بدون ساختار مانند تصاویر، ویدئوها یا متن مورد استفاده قرار می‌گیرد. یکی از مزیت‌های Azure Blob این است که دسترسی به آن از طریق هم HTTP و هم HTTPS انجام پذیر است و هنگام اتصال با HTTPS، گواهی معتبر SSL مایکروسافت نمایش داده می‌شود.
از این طریق، ساختن صفحات فیشینگی که سرویس‌های مایکروسافت مانند Office 365، Azure ID و غیره را هدف قرار می‌دهد بسیار دقیق‌تر خواهد بود و کاربر در صفحات فیشینگ گواهی خود مایکروسافت را مشاهده می‌کند. در یکی از حملات، در ایمیل‌های اسپم یک فایل PDF قرار داده شده است که در آن لینکی برای یک فایل PDF دیگر وجود دارد.

کاربر با کلیک بر روی لینک، به آدرس
hxxps://onedriveunbound80343.blob.core.windows[dot]net منتقل می‌شود که همانطور که از آدرس آن مشخص است، روی blob میزبانی شده است. محتویات این لینک یک صفحه فیشینگ Office 365 است که دارای گواهی رسمی مایکروسافت است.

پس از پر کردن فرم، اطلاعات به سروری ارسال می‌شود که توسط مهاجمین کنترل می‌شود:

پس از ارسال اطلاعات به سرور هکرها، سایت فیشینگ به یکی از صفحات مایکروسافت منتقل می‌شود (https://products.office.com/en-us/sharepoint/collaboration).
برای حفاظت کاربران از مراجعه به چنین صفحاتی، توصیه شده است تا کاربران نسبت به تشخیص آدرس‌های غیر استاندارد آموزش داده شوند
منبع: افتا




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

اظهارات شنیدنی صالحی امیری درباره بازنشستگی تاج

پاسخ لاریجانی به تذکری درباره برجام

سفر پمپئو به برلین با محوریت ایران

توصیه‌های تاجرنیا به سخنگوی جدید دولت

واکنش رئیس کمیته ملی المپیک به امنیتی بودن دولت

آیت‌الله ‌علم‌الهدی‌: مقاوم پای خیمه ‌نظام ایستاده‌ایم‌

کربلایی‌ها به حمایت از ایران به پاخاستند

توضیح وزارت خارجه درباره دیدار جنجالی ظریف با سناتور آمریکایی

لحظات دیده نشده‌ از حضور «رهبر انقلاب» در کنار «شهید جهان آرا»

واکنش لاریجانی به اقدام جنجالی صدا و سیما

توئیت نوبخت در واکنش به انتخاب سخنگوی جدید دولت

تذکر حاجی‌دلیگانی به لاریجانی در صحن علنی مجلس

حمایت نوری المالکی از ایران در برابر سیاست‌های تنش‌زای آمریکا

توضیح میرسلیم درباره بررسی« «پالرمو» و «CFT»

پزشکیان: توهین به مذاهب «سمّ» است

جزئیات طرح مجلس برای افزایش تعداد نمایندگان

تذکر یک نماینده به چهار وزیر کابینه

روایت یک فرمانده از آغاز جنگ تا روز آزادی خرمشهر

لیست فراکسیون امید برای انتخابات هیئت رئیسه مجلس مشخص شد

هشدار سرلشکر رشید به دشمن از تریبون مجلس

حمله مرعشی به حزب روحانی و نوبخت

نقل قول شنیدنی از روحانی در شب قبل از اعلام آراء ریاست جمهوری

واکنش سردار فدوی به حضور ناوهای آمریکایی در خلیج فارس

هشدار ظریف درباره لشکرکشی آمریکا به منطقه

واکنش لاریجانی به اقدام حاشیه‌برانگیز اخیر تلویزیون

ماجرای شکایت صالحی امیری از نماینده مجلس چه بود؟

صالحی امیری: منافقین از داعش هم بدتر بودند

ادعای کشف طلا، دلار و 3 کارت‌خوان با گردش مالی ده میلیاردی در دفتر "زنگنه"

تحریف اظهارات خصمانه ترامپ علیه ایران در شبکه فارسی زبان

"صدا" رفع توقیف شد

نظر مسئول امنیتی سابق درباره انتخابات سال 76

برنامه امروز نمایندگان مجلس

تعریف و تمجید لاریجانی از یک فرمانده بلندپایه دفاع مقدس

١٢ توصیه رهبر انقلاب درباره استفاده بهتر از شب‌های قدر

مرعشی: ما نمی‌خواستیم روحانی بشود موسوی و کروبی دوم

نظر رئیس کمیته المپیک درباره حضور بانوان در ورزشگاه‌‎ها

صحبت‌های ظریف در پایان سفر به پاکستان

علی ربیعی عصا قورت می‎دهد؟

کلیپ اختصاصی سایت رهبرانقلاب به مناسبت سالروز آزادی خرمشهر

پاسخ ظریف به رجزخوانی رئیس جمهور متوهم آمریکا

کاندیدای فراکسیون امید برای ریاست مجلس مشخص شد

هشدار سرلشکر رشید به دشمن

انتقاد شدید نقوی حسینی از دیدار ظریف با سناتور آمریکایی

روایت بروجردی از آشفتگی در سیاستگذاری آمریکا

سخنگویان؛ از دولت بازرگان تا دولت روحانی

تخت‌روانچی: کدام ملت عاقلی به پیشنهاد آمریکا برای گفت‌وگو اعتماد می‌کند؟

مطالبه جدید زاکانی از رئیس دستگاه قضا

نقش جهانگیری در برابر نوبخت و واعظی از زبان آخوندی

آخرین وضعیت بررسی طرح استانی‌شدن انتخابات

بدون تعارف از دیدار رهبری با دانشجویان