حمله‌ی فیشینگ به کاربران آفیس 365 از طریق Google Docs

۱۴۰۰/۲/۱۹امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ از زمان شروع همه‌گیری کرونا بسیاری از شرکت‌ها حجم زیادی از جریان کاری خود را به حالت آنلاین درآوردند و نحوه استفاده از ابزارهای جدید مشارکتی را یاد گرفتند. به طور خاص، بسته‌ی آفیس 365 مایکروسافت کارکرد وسیعی در این برهه پیدا کرد و هیچ جای تعجبی هم نیست که اکانت‌های آفیس 365 اکنون بیش از همه مورد حملات فیشینگ قرار گرفته‌اند. در ادامه با ما همراه شوید تا شما را از چند و چون ماجرا باخبر سازیم.

اسکمرها برای آنکه کاربران راضی به وارد کردن پسوردهایشان روی وبسایتی بشوند که شبیه به صفحه‌ی sign in مایکروسافت است به هر ترفند و روشی متوسل می‌شوند. برای مثال در زیر نقشه فیشینگی را مثال زده‌ایم که از سرویس‌های گوگل استفاده می‌کند.

ایمیل فیشینگ

درست مانند هر نقشه اسکم دیگر، این نیز ابتدا با یک ایمیل شروع شد (و البته لینکی در داخلش). چیزی مشابه به عکس زیر:

پیام نامشخصی از یک فرستنده ناشناس مربوط به نوعی واریزی می‌شود و شامل لینکی است که در خصوص «مشاوره سپرده» است. در این ایمیل از گیرنده خواسته می‌شود نوع واریز را نگاهی بیاندازد یا مبلغ را تأیید کند. حال گرچه سیستم‌های امنیتی به گیرنده‌ها در خصوص نامه‌ای که از خارج از شرکت می‌آید هشدار می‌دهند اما لینک فایل از این فیلتر عبور می‌کند زیرا به یک سرویس آنلاین و قانونی گوگل وصل می‌شود نه یک سایت فیشینگ.

سایت فیشینگ

این لینک به لوکیشنی منتهی می‌شود که ظاهراً یک صفحه‌ی خدمات سازمانی وان‌درایو است. کاربران می‌توانند حتی ببینند که داکیومنت‌ها برای کاربران سایر شرکت‌ها نیز قابل دسترسند (به این امید که فردی در نهایت لینک را به حسابدار یک شرکت فوروارد کند).

اما نمایه‌ای که کاربران مشاهده می‌کنند در اصل وب‌پیج نیست؛ بلکه اسلایدی است از یک ارائه‌ی گوگل‌داکس که به طور خودکار در حالت View باز می‌شود. دکمه‌ی Open روی آن می‌تواند هر لینکی را مخفی کند. در این مورد، لینک به پیج فیشینگی منتهی می‌شود که خود را جای صفحه‌ی sign in آفیس 365 کرده است.

پرچم‌های قرمز

ابتدا این را بگوییم که ایمیل به نظر بسیار عجیب می‌آید. برای همین نباید بدان اعتماد کرد چه برسد به اینکه فرد بخواهد نامه‌ای را که منبع و هدفش مشخص نیست فوروارد کند. در این مورد برای مثال اگر با سپرده سر و کاری نداشتید پس شاید اصلاً نباید در خصوص آن اقدامی کنید.

شواهی دیگر:

  •         ایمیل‌های منابع خارجی معمولاً به داکیومنت‌های داخل سازمان‌ها لینک نمی‌شوند.
  •         داکیومنت‌های مالی واقعی چنین تنظیم می‌شوند که برای افراد خاصی باز شوند نه برای هر فردی در سازمان.
  •         نام پرونده[1] در ایمیل با آنی که ظاهراً در وان‌درایو ذخیره شده است مطابقت ندارد.
  •         Google Docs میزبان صفحات Microsoft OneDrive نیست (نوار آدرس مرورگر را مشاهده نمایید).
  •         وان درایو مانند outlook نیست و دکمه‌ی Open در وان‌درایو نیز نباید به صفحه‌ی ورود outlook باز شود.
  •         صفحات ورود outlook جایشان در وبسایت‌های آمازون نیست (یک سر نخ دیگر نوار آدرس مرورگر).

هر ناهماهنگی و عدم تطابقی باید حس شک شما را بربیانگیزد و اگر همه این پرچم‌های قرمز کنار هم جمع شوند بی‌شک بدانید آن محل، محل امنی برای اطلاعات محرمانه‌ی آفیس 365 شما نیست.

راهکار امنیتی

کلید امنیت دیجیتال، توجه به جزئیات و آگاهی داشتن نسبت به ترفندهای فیشینگ است. همچنین توصیه می‌کنیم در خصوص تهدیدهای سایبری فعلی به کارمندان خود سطح آگاهی‌شان را بالا ببرید. افزون بر آموزش به کارمندان همچنین از ابزارهای لینک‌اسکرین در شرکت و ایستگاه‌های کار خود استفاده کنید.

 

[1] File Name

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.