خبرهای مهم:

تاریخ امروز برابر است با [ سه شنبه ۳ بهمن ۱۳۹۶ ]

محققان امنیت در حال هشدار دادن به کاربران، درباره ی بهره برداری ساده ای توسط هکرها هستند. بهره برداری ای که می تواند محتوای یک ایمیل به ظاهر سالم را حتی بعد از ارسال آن تغییر داده و آلود کند.

بهره برداری موفقیت آمیز حمله این پروسه حتی میتونه بعد از عبور ایمیل از فیلترهای امنیتی و اسپم و رسیدن آن به شخص دریافت کننده نیز اتفاق بیوفته و اصلا نیازی به دسترسی به سیستم فرد و نفوذ به اپلیکیشن های ایمیل مورد استفاده هدف نداره.

از اونجایی که کد های CSS از راه دور ذخیره میشن، محققان بر این باورند که هکرها می تونند با دسترسی به محتوای ایمیل و تغییر آن به همان سبک و سیاق اصلی خود ایمیل، شخص دریافت کننده و حتی کاربران باهوش فضای اینترنی رو به راحتی دور بزنند.

 

 

برای مثال، هکر ها میتونن با برداشتن لینک سایت معتبری که درون ایمیل وجود داره و عوض کردن آن با لینک آلوده اما مشابه به همون سایت افراد رو گول بزنند.به این صورت که اون ها سایتی رو با همون استایل و اسم تقریبا مشابه بالا میارند و از اونجایی که کاربر بطور صددرصد به لینک قبلی اعتماد داره، هیچ شکی نکرده و به همین روش هکرها میتونن اطلاعات بسیار مهم و حیاتی مثل اطلاعات کارت بانکی و یا حتی مدارک تحصیلی کاربر رو بدزدند.این روش

شیوه ای دیگه هم از همین نوع حملات وجود داره که نام داره و تقریبا غیرقابل پیشبینه. به این صورت که هکر کدهای ماتریکس رو داخل تکست فایلها جایگذاری میکنه این حمله تقریبا غیرقابل دفاع هستش چون ایمیل اولیه هیچگونه لینکی رو به کاربر نشون نمیده و بیشتر سیستم های نرم افزاری نیز به این قضیه مشکوک نمیشن و پیام رو به عنوان مخرب محسوب نمی کنند.

به کاربران پیشنهاد شده که برای جلوگیری و محافظت در برابر اینگونه حملات بهتره که از سرویس های ایمیل مبتنی بر وب مانند Gmail و iCloud که به آلوده نشده اند، استفاده کنن. با این حال سرویس های ایمیل دسکتاپ، Microsoft Outlook، ورژن موبایل Apple Mail و ممکنه که در برابر اینگونه حملات آسیب پذیر باشن.

 

 

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*