سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 

💐 میلاد حضرت بقیة الله الاعظم حضرت مهدی صاحب الزمان عج الله تعالی فرجه مبارک باد 💐

  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

اخبار نرم افزار

سوءاستفاده هکرها از پورتال Microsoft 365 برای ارسال ایمیل‌

هکرها با ترفندی هوشمندانه از پورتال ادمین Microsoft 365 استفاده می‌کنند تا ایمیل‌هایی ارسال کنند که به‌ راحتی از فیلترهای اسپم عبور کرده و مستقیماً به صندوق ورودی شما می‌رسند. این کلاهبرداران از مرکز پیامرسانی مایکروسافت 365 (Microsoft 365 Message Center) که بطور معمول برای ارسال بروزرسانی‌های معتبر درباره خدمات و ویژگی‌ها طراحی شده است، سوءاستفاده می‌کنند. به‌ جای ارسال بروزرسانی‌های واقعی، آنها با استفاده از قابلیت "اشتراک‌ گذاری" (Share) پیام‌های جعلی خود را ارسال می‌کنند و این‌گونه نشان می‌دهند که این پیام‌ها مستقیماً از طرف مایکروسافت ارسال شده‌اند.

 

سوءاستفاده هکرها از پورتال Microsoft 365 برای ارسال ایمیل‌

 

محتوای این ایمیل‌ها

این ایمیل‌ها ادعا می‌کنند که دستگاه شما هک شده و اطلاعاتی علیه شما دارند، مانند تصاویر یا ویدیوهای خصوصی در شرایط حساس. سپس، کلاهبرداران از شما درخواست پرداخت بیت‌ کوین می‌کنند و تهدید می‌کنند که در صورت عدم پرداخت، این اطلاعات را افشا خواهند کرد. استفاده از یک آدرس ایمیل رسمی مایکروسافت، مانند o365mc@microsoft.com، باعث می‌شود این ایمیل‌ها بسیار واقعی به نظر برسند و فریبنده‌تر شوند.

 

عبور از فیلترهای امنیتی

آنچه این ایمیل‌ها را خطرناک‌تر می‌کند، نحوه عبور آنها از سیستم‌های امنیتی ایمیل است. معمولاً این نوع پیام‌ها توسط فیلترها شناسایی و مسدود می‌شوند، اما چون از یک آدرس معتبر مایکروسافت ارسال می‌شوند، بطور ناخواسته از فیلترها عبور می‌کنند.

 

نحوه سوءاستفاده کلاهبرداران

این افراد از فیلد "پیام شخصی" (Personal Message) در قابلیت اشتراک‌ گذاری مرکز پیامرسانی مایکروسافت سوءاستفاده می‌کنند. این فیلد معمولاً برای افزودن یادداشت‌های کوتاه هنگام به اشتراک‌ گذاری توصیه‌ها طراحی شده است و محدودیت ۱۰۰۰ کاراکتر دارد. اما کلاهبرداران با استفاده از ابزارهای توسعه‌ دهنده مرورگر (Browser Developer Tools)، ویژگی maxlength در عنصر HTML مربوط به این فیلد را دستکاری کرده و این محدودیت را حذف می‌کنند. به این ترتیب، آنها قادرند متن کامل پیام خود را بدون هیچ محدودیتی وارد کنند.

این وضعیت برای مایکروسافت بسیار شرم‌آور است، زیرا یکی از اصول ابتدایی امنیت سایبری این است که نباید به ورودی کاربر اعتماد کرد. معمولاً گفته می‌شود "هرگز به اطلاعات ارسال‌ شده از مرورگر اعتماد نکنید"، زیرا اعتبارسنجی در سمت کاربر (Client-Side) قابل اطمینان نیست. در این مورد، به دلیل نبود بررسی‌های سمت سرور (Server-Side)، سیستم ایمیل مایکروسافت پیام‌های دستکاری‌ شده را بدون هیچ مشکلی پردازش و ارسال می‌کند.

 

واکنش مایکروسافت و کاربران

مایکروسافت اعلام کرده که از این سوءاستفاده آگاه است و در حال بررسی این مشکل است، اما تا این لحظه هیچ راهکاری برای جلوگیری از این سوءاستفاده در سطح سرور اعمال نشده است. یکی از کاربران در فروم Microsoft Answers نسخه‌ای از یکی از این ایمیل‌های کلاهبرداری را منتشر کرده که محتوای آن حاوی نمادهای عجیب و اطلاعاتی دقیق درباره گیرنده، از جمله تاریخ تولد او، بوده است. این ایمیل گیرنده را تهدید کرده که در صورت عدم پرداخت بیت‌کوین طی ۴۸ ساعت، اطلاعات خصوصی او افشا خواهد شد.

 

نتیجه‌گیری

در حالی که این تکنیک کلاهبرداران باعث عبور ایمیل‌ها از فیلترها می‌شود، کاربران باید هوشیار باشند و این پیام‌ها را به‌ عنوان یک کلاهبرداری شناسایی کنند. عدم پرداخت و گزارش این ایمیل‌ها به مایکروسافت یا مقامات مربوطه می‌تواند به مقابله با این تهدید کمک کند.

نظرتان را ثبت کنید کد خبر: 51522 گروه خبری: اخبار نرم افزار منبع خبر: سافت گذر تاریخ خبر: 1403/08/29 تعداد مشاهده: 829
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
Battletoads

Battletoads

اکشن برای کامپیوتر

مستند سه قسمتی روایت رهبری - نسخه کم‌حجم + نسخه کیفیت عالی

مستند سه قسمتی روایت رهبری - نسخه کم‌حجم + نسخه کیفیت عالی

روایت رهبری

JawBreaker

JawBreaker

بازی بسیار زیبا و جذاب حباب شکن

سندبادنامه ظهیری سمرقندی

سندبادنامه ظهیری سمرقندی

حکیم سندباد یا داستان هفت‌وزیر

مساله ولیعهدی و جانشینی شاه

مساله ولیعهدی و جانشینی شاه

بررسی بحران جانشینی در دوران قاجار

معارف امام رضا (ع) از حجت الاسلام والمسلمین انصاریان - 8 جلسه

معارف امام رضا (ع) از حجت الاسلام والمسلمین انصاریان - 8 جلسه

حاج آقا انصاریان با موضوع معارف امام رضا (ع)

سخنرانی حجت الاسلام راشد یزدی با موضوع نقش مادر در شکوفایی استعداد فرزندان

سخنرانی حجت الاسلام راشد یزدی با موضوع نقش مادر در شکوفایی استعداد فرزندان

حاج آقا راشد یزدی با موضوع نقش مادر در شکوفایی استعداد فرزندان

سخنرانی حجت الاسلام پناهیان درمورد فرهنگ عاشورا

سخنرانی حجت الاسلام پناهیان درمورد فرهنگ عاشورا

سخنرانی حجت الاسلام پناهیان با موضوع فرهنگ عاشورا

XnRetro Pro 1.86 for Android +2.2

XnRetro Pro 1.86 for Android +2.2

افکت گذاری تصاویر

Murdered - Soul Suspect

Murdered - Soul Suspect

روحِ مقتول در پی قاتل

راهنمای جامع نرم افزار ESET Smart Security

راهنمای جامع نرم افزار ESET Smart Security

راهنمای ایست اسمارت سکوریتی

IDM+ 16.0 for Android +4.0

IDM+ 16.0 for Android +4.0

آی دی ام پلاس

Mi Launcher 3.8.0 for Android +2.3

Mi Launcher 3.8.0 for Android +2.3

لانچر ساده و زیبای شرکت MiUi

Stronghold 3

Stronghold 3

قلعه 3

ابوذر مسلمان

ابوذر مسلمان

ویژگی های ابوذر غفاری

فیلم‌های آموزش فارسی جی‌کوئری jQuery

فیلم‌های آموزش فارسی جی‌کوئری jQuery

آموزش جی کوئری

فیلم های آموزش فارسی تکنیک ها و ترفندهای فتوشاپ

فیلم های آموزش فارسی تکنیک ها و ترفندهای فتوشاپ

آموزش فتوشاپ به زبان فارسی

آموزش آسان و کاربردی php و mysql (ویرایش اردیبهشت 93)

آموزش آسان و کاربردی php و mysql (ویرایش اردیبهشت 93)

آموزش php و mysql

فیلم آموزش کامل کار با فایل‌زیلا و اف‌تی‌پی به زبان فارسی

فیلم آموزش کامل کار با فایل‌زیلا و اف‌تی‌پی به زبان فارسی

آموزش فایل زیلا و اف تی پی

Katamari Damacy REROLL

Katamari Damacy REROLL

اکشن و ماجراجویی

سخنرانی حجت الاسلام حسینی قمی با موضوع بایدها و نباید های نوروز

سخنرانی حجت الاسلام حسینی قمی با موضوع بایدها و نباید های نوروز

حاج آقا حسینی قمی با موضوع بایدها و نباید های نوروز

Harry Potter and the Order of the Phoenix

Harry Potter and the Order of the Phoenix

هری پاتر 5

Aiseesoft Video Editor 1.0.30

Aiseesoft Video Editor 1.0.30

ویرایشگر ویدئو

Formware 3D Slicer 1.1.8.9 (x64)

Formware 3D Slicer 1.1.8.9 (x64)

پرینت سه بعدی

Call of Duty Advanced Warfare + Update 3

Call of Duty Advanced Warfare + Update 3

کالاف دیوتی

LEGO Worlds Classic Space Pack

LEGO Worlds Classic Space Pack

لگو ماجرایی معمایی

Adobe Illustrator 2019 23.1.0.670 + Portable / macOS 23.1.1

Adobe Illustrator 2019 23.1.0.670 + Portable / macOS 23.1.1

ادوب ایلاستریتور 2019

Xtreme Wheels Pro 1.5 for Android

Xtreme Wheels Pro 1.5 for Android

بازی جرخ های قدرتمند

افزایش سرعت و کارایی Windows 7 (ویرایش 1.1)

افزایش سرعت و کارایی Windows 7 (ویرایش 1.1)

افزایش سرعت ویندوز سون

Mentum (ASCOM) TEMS CellPlanner 9.1.0.95

Mentum (ASCOM) TEMS CellPlanner 9.1.0.95

پیاده سازی و بهینه سازی شبکه های موبایل

YouTube 20.04.40 for Android +6.0

YouTube 20.04.40 for Android +6.0

نرم افزار سایت معروف و محبوب یوتیوب

Deep Blue

Deep Blue

مستند دریاها و اقیانوس ها

Vue xStream Pro 2016 R6 Build 602995 x64

Vue xStream Pro 2016 R6 Build 602995 x64

طراحی تصاویر 3 بعدی

Lynda - FileMaker Pro 13 Essential Training

Lynda - FileMaker Pro 13 Essential Training

فیلم آموزش مفاهیم و تکنیک‌های اساسی فایل‌مِیـکر پرو 13

Tecplot 360 EX + Chorus R1 2022.2.0.18713 / Focus / RS Win/Mac/Linux

Tecplot 360 EX + Chorus R1 2022.2.0.18713 / Focus / RS Win/Mac/Linux

تک پلات

HotLead

HotLead

شلیک آتشین

Ghost of Tsushima DIRECTOR'S CUT

Ghost of Tsushima DIRECTOR'S CUT

شبح تسوشیما

Star Wars Empire at War - Gold Pack

Star Wars Empire at War - Gold Pack

جنگ ستارگان - امپراطوری در جنگ

Les Miserables - Cosette's Fate

Les Miserables - Cosette's Fate

بینوایان - سرنوشت کوزت

10 جلسه حکمت هایی از نهج البلاغه از حجت الاسلام والمسلمین سید عبدالله فاطمی نیا

10 جلسه حکمت هایی از نهج البلاغه از حجت الاسلام والمسلمین سید عبدالله فاطمی نیا

حاج آقا فاطمی نیا با موضوع حکمت هایی از نهج البلاغه

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!