حمله فیشینگ نیمفاصله به ماکروسافتآفیس365
سه شنبه 25 دی 1397
محققان حوزه امنیت اطلاعات در خصوص به کارگیری یک تکنیک جدید توسط مجرمان سایبری برای عبور از رویکردهای امنیتی ماکروسافت آفیس 365 نظیر سِیفلینکز[1] هشدار میدهند. سیفلینکر رویکرد امنیتی این ابزار برای حفاظت کاربران از بدافزارها و حملات فیشینگ هنگام برخورد با پیوندهای[2] مخرب است. در این تکنیک مهاجم با استفاده از چندین نیم فاصله در آدرس یو.آر.اِل[3] مخرب (مورد استفاده در حملات فیشینگ) و شکستن الگوی تشخیص، مانع از شناسایی آن به عنوان پیوند میگردد.
[1] Office 365 ATP Safe Links (ATP Safe Links) (along with Office 365 ATP SafeAttachments) is a set of security features offered as part of Office 365 Advanced Threat Protection for enterprise organizations.
[2] Link
[3] A Uniform Resource Locator (URL), colloquially termed a web address, is a reference to a web resource that specifies its location on a computer network and a mechanism for retrieving it.