کانال سافت گذر در ایتا خبرهای جذاب سافت گذر را در ایتا دنبال کنید
جستجو در سافت گذر سافت گذر
جستجو در سایت در حال جستجو ...
کاربر عزیز ! اگر میخواهید به طور لحظه ای از بروز رسانی نرم افزار مورد نظر خود آگاه شوید و ایمیل بروز رسانی برنامه مورد نظر خود را در لحظه دریافت نمایید و فهرست برنامه های منتخب خود را در محیط کاربری خود ذخیره کنید همچنین دسترسی به تمامی برنامه های مخصوص اعضای ویژه(VIP) داشته باشید، با پرداخت ماهی فقط 5700 تومان تا یکسال از این امکان بهره مند شوید عضویــــــت
x
X لایسنس آنتی ویروس نود 32
بستن
 
پیلگون
تعداد برنامه ها: 9472 | مشاهده و دانلود: 767621273 | آخرین بروزرسانی: 1403/09/01 | اعضاء: 319645 | نظرات: 38046
www.esetupdate.ir
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 

رونمایی از طراحی جدید سافت گذر بزودی...😍

🔰جایگزین مناسب Kaspersky خرید لایسنس نود 32

جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید

اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

آپدیت نود 32

سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

سرور آپدیت نود 32
پیشنهاد سافت گذر
نظر سنجی
[مشاهده نتایج]

سوءاستفاده هکرها از پورتال Microsoft 365 برای ارسال ایمیل‌

هکرها با ترفندی هوشمندانه از پورتال ادمین Microsoft 365 استفاده می‌کنند تا ایمیل‌هایی ارسال کنند که به‌ راحتی از فیلترهای اسپم عبور کرده و مستقیماً به صندوق ورودی شما می‌رسند. این کلاهبرداران از مرکز پیامرسانی مایکروسافت 365 (Microsoft 365 Message Center) که بطور معمول برای ارسال بروزرسانی‌های معتبر درباره خدمات و ویژگی‌ها طراحی شده است، سوءاستفاده می‌کنند. به‌ جای ارسال بروزرسانی‌های واقعی، آنها با استفاده از قابلیت "اشتراک‌ گذاری" (Share) پیام‌های جعلی خود را ارسال می‌کنند و این‌گونه نشان می‌دهند که این پیام‌ها مستقیماً از طرف مایکروسافت ارسال شده‌اند.

 

سوءاستفاده هکرها از پورتال Microsoft 365 برای ارسال ایمیل‌

 

محتوای این ایمیل‌ها

این ایمیل‌ها ادعا می‌کنند که دستگاه شما هک شده و اطلاعاتی علیه شما دارند، مانند تصاویر یا ویدیوهای خصوصی در شرایط حساس. سپس، کلاهبرداران از شما درخواست پرداخت بیت‌ کوین می‌کنند و تهدید می‌کنند که در صورت عدم پرداخت، این اطلاعات را افشا خواهند کرد. استفاده از یک آدرس ایمیل رسمی مایکروسافت، مانند o365mc@microsoft.com، باعث می‌شود این ایمیل‌ها بسیار واقعی به نظر برسند و فریبنده‌تر شوند.

 

عبور از فیلترهای امنیتی

آنچه این ایمیل‌ها را خطرناک‌تر می‌کند، نحوه عبور آنها از سیستم‌های امنیتی ایمیل است. معمولاً این نوع پیام‌ها توسط فیلترها شناسایی و مسدود می‌شوند، اما چون از یک آدرس معتبر مایکروسافت ارسال می‌شوند، بطور ناخواسته از فیلترها عبور می‌کنند.

 

نحوه سوءاستفاده کلاهبرداران

این افراد از فیلد "پیام شخصی" (Personal Message) در قابلیت اشتراک‌ گذاری مرکز پیامرسانی مایکروسافت سوءاستفاده می‌کنند. این فیلد معمولاً برای افزودن یادداشت‌های کوتاه هنگام به اشتراک‌ گذاری توصیه‌ها طراحی شده است و محدودیت ۱۰۰۰ کاراکتر دارد. اما کلاهبرداران با استفاده از ابزارهای توسعه‌ دهنده مرورگر (Browser Developer Tools)، ویژگی maxlength در عنصر HTML مربوط به این فیلد را دستکاری کرده و این محدودیت را حذف می‌کنند. به این ترتیب، آنها قادرند متن کامل پیام خود را بدون هیچ محدودیتی وارد کنند.

این وضعیت برای مایکروسافت بسیار شرم‌آور است، زیرا یکی از اصول ابتدایی امنیت سایبری این است که نباید به ورودی کاربر اعتماد کرد. معمولاً گفته می‌شود "هرگز به اطلاعات ارسال‌ شده از مرورگر اعتماد نکنید"، زیرا اعتبارسنجی در سمت کاربر (Client-Side) قابل اطمینان نیست. در این مورد، به دلیل نبود بررسی‌های سمت سرور (Server-Side)، سیستم ایمیل مایکروسافت پیام‌های دستکاری‌ شده را بدون هیچ مشکلی پردازش و ارسال می‌کند.

 

واکنش مایکروسافت و کاربران

مایکروسافت اعلام کرده که از این سوءاستفاده آگاه است و در حال بررسی این مشکل است، اما تا این لحظه هیچ راهکاری برای جلوگیری از این سوءاستفاده در سطح سرور اعمال نشده است. یکی از کاربران در فروم Microsoft Answers نسخه‌ای از یکی از این ایمیل‌های کلاهبرداری را منتشر کرده که محتوای آن حاوی نمادهای عجیب و اطلاعاتی دقیق درباره گیرنده، از جمله تاریخ تولد او، بوده است. این ایمیل گیرنده را تهدید کرده که در صورت عدم پرداخت بیت‌کوین طی ۴۸ ساعت، اطلاعات خصوصی او افشا خواهد شد.

 

نتیجه‌گیری

در حالی که این تکنیک کلاهبرداران باعث عبور ایمیل‌ها از فیلترها می‌شود، کاربران باید هوشیار باشند و این پیام‌ها را به‌ عنوان یک کلاهبرداری شناسایی کنند. عدم پرداخت و گزارش این ایمیل‌ها به مایکروسافت یا مقامات مربوطه می‌تواند به مقابله با این تهدید کمک کند.

نظرتان را ثبت کنید کد خبر: 51522 گروه خبری: اخبار نرم افزار منبع خبر: سافت گذر تاریخ خبر: 1403/08/29 تعداد مشاهده: 325
سافت گذر