.png "عصر ایران")
۰۱ مهر ۱۴۰۳
به روز شده در: ۰۱ مهر ۱۴۰۳ - ۲۲:۴۷
طبس عزادار شد؛ برافراشتن پرچم سیاه در سوگ معدنچیان (فیلم) هشدار به کاربران فایلهای HTML: مراقب پیوستهای خطرناک باشید
فایلهای HTML و HTM از جمله فایلهایی که هستند که مهاجمان در پیوست ایمیلهای فیشینگ خود از آنها بهره میگیرند، اگرچه این فایلها به طور کلی به خودی خود بیخطر است، با این وجود باید با آن با احتیاط برخورد کرد.
پس از فایلهای .EXE ترکیب فایلهای HTML و HTM در مجموع با ۱۴.۰۹ درصد، بیشترین سهم را در پیوست ایمیلهای هرزنامه دارند؛ در واقع تبهکاران سایبری، «سارق هویت» (Phisher) هستند و هدف اصلی آنان سرقت اطلاعات حساس (مانند اطلاعات اصالتسنجی و اطلاعات کارتهای اعتباری)، اخاذی، دسترسی به منابع مالی قربانیان، خرید کالا یا دستیابی به سرویس و غیره است.
کارشناسان شرکت مایکروسافت (Microsoft) میگویند، گروههای تبهکاری در حملات خود برای انتقال کی لاگرها (Keylogger) و گروهی از مجرمان سایبری برای توزیع بدافزار Trickbot از فایلهای HTML استفاده میکنند.
بر اساس گزارش شرکت تراست ویو (Trustwave) رایجترین روش انتقال پیوستهای HTML از طریق کارزارهای موسوم به فیشینگ (Phishing) است، این پیوستها، صفحات ورود به سامانه (Sign-in page) را برای سرویسهایی نظیر مایکروسافت، گوگل یا صفحات بانکداری آنلاین شبیهسازی میکنند و این زمانی تبدیل به تهدید میشود که کاربر، مورد کلاهبرداری قرار گرفته و اطلاعات اصالتسنجی خود را در آن صفحه وارد و ارسال کند.
پیوستهای HTML که صفحهای همانند صفحه ورود بهحساب Microsoft ایجاد و نشانی ایمیل کاربر را بهصورت پیشفرض تعبیه و درج میکنند، این باعث میشود که قربانی بهراحتی قانع شود و اطلاعات اصالتسنجی خود را وارد کند.
تعبیه نشانی ایمیل قربانی در صفحات ورود حساب کاربری موجب فریب کاربر شده به صورتی که تصور میکند قبلاً از طریق همین صفحه بهحساب کاربری وارد شده و فقط کافی است رمز عبور خود را وارد کند.
طبق اعلام مرکز مدیریت راهبردی افتا، مهاجمان برای دورزدن درگاه (Gateway) مربوط به ایمیلها و انتقال بدافزار به کاربر، از پیوستهای HTML بهعنوان قاچاقچی استفاده میکنند و با ترکیبی از مهندسی اجتماعی، کاربر موردنظر را فریب میدهد تا باینری یادشده را در دیسک ذخیره کند و آن را باز کند. مبهمسازی ویژگی مشترک پیوستهای HTML است و حاکی از آن است که شناسایی این نوع تهدیدات بسیار دشوار است.
اگرچه اکثر اوقات فایلهای HTML در هنگام باز کردن بیخطر هستند، اما به دنبال اقدامات کاربر و هنگامی که با تکنیکهای مهندسی اجتماعی ترکیب میشوند، به تهدیدی جدی تبدیل و به موفقیتآمیز بودن این نوع حملات منجر میشوند.
منبع: ایسنا
نظرات کاربران
لینک کوتاه: کپی لینک
قهرمانان ملی در زمان هخامنشیان (+عکس) علت عصبانیت بی دلیل چیست و چگونه پرخاشگری را تشخیص دهیم؟ نکات طلایی درباره زندگی که اغلب خیلی دیر متوجه آنها می شویم پیش از اختراع صابون، مردم چگونه خود را تمیز میکردند؟ کشف گونه جدید پتروسور با بالهای ۵ متری در اردن، راز پرواز پرندگان باستانی را فاش میکند(+عکس) استرس در دوران کودکی میتواند منجر به این ۲۰ نوع بیماری در بزرگسالی شود! کشف شمشیر برنزی رامسس دوم فرعون مصر باستان در ۳۳۰۰ سال قبل(+عکس) سفر به تهران قدیم؛ آسفالتکردن خیابان آزادی، ۶۰ سال پیش (+عکس) تفرجگاههای روی آب، راهکاری نوین برای همزیستی با طبیعت (+عکس) خواص درمانی سنگ صفراوی گاو ؛ از طلا گرانتر است! عجیبترین گورستانهای جهان (+عکس) «خودشیفتههای مخفی» چه کسانی هستند و چگونه باید آنها را بشناسیم معماری استثنایی یک «خانۀ جنگلی» در شیلی (+عکس) اسطورههایی که الهامبخش «ارباب حلقهها» بودند؛ از «آخرالزمان راگناروک» تا «حلقۀ عزیز» (+عکس) با ماشین شخصی سوار هواپیما شوید / قیمت بلیت، حداقل ۳ میلیارد تومان (+عکس)
اخبار و تحلیل های ترکیه