اخبار تکنولوژی

حساب‌های مایکروسافت ۳۶۵ هدف کلاهبرداری فیشینگ جدید و خطرناک

۱۹ مهر ۱۴۰۳
سردبیر

## یک پلتفرم فیشینگ قدرتمند به نام “مامبا 2FA”

کارشناسان امنیت از ظهور یک پلتفرم جدید “فیشینگ به عنوان سرویس” (PhaaS) به نام “مامبا 2FA” خبر می دهند که به دلیل ویژگی های پیشرفته، تکنیک های پیچیده پنهان سازی و قیمت رقابتی، به یک تهدید جدی تبدیل شده است.

محققان امنیت از شرکت Sekoia جزئیات بیشتری از این پلتفرم را که از نوامبر ۲۰۲۳ در بازار موجود است، فاش کرده اند. این پلتفرم عمدتا برای هدف قرار دادن حساب های مایکروسافت ۳۶۵، چه شخصی و چه شرکتی، طراحی شده است. “مامبا 2FA” با قیمت ماهیانه ۲۵۰ دلار ارائه می‌شود که به گفته محققان، نسبت به سایر پلتفرم ها، بسیار رقابتی است و نظر بسیاری از مجرمان سایبری را به خود جلب کرده است.

## حقه‌بازی پیشرفته

در ماه های گذشته، این پلتفرم چندین بار ارتقا یافته و ویژگی های جدیدی به آن اضافه شده است. اکنون، “مامبا 2FA” قادر است آدرس IP سرورهای رله را در لاگ های احراز هویت پنهان کند و دامنه لینک های مورد استفاده در URL های فیشینگ را برای جلوگیری از مسدود شدن، تغییر دهد.

مجرمان سایبری که از این سرویس خریداری می‌کنند می‌توانند صفحات ورود به سیستم مایکروسافت ۳۶۵ واقعی و قانع کننده ای ایجاد کنند که حتی قادر به ضبط توکن های احراز هویت، کدهای احراز هویت چندعاملی (MFA) و سایر لایه های محافظتی پیشرفته هستند.

تمامی این ویژگی ها، “مامبا 2FA” را به یک تهدید جدی تبدیل کرده است. محققان Sekoia طی دوره رصد خود، بارها شاهد استفاده از این پلتفرم در حملات فیشینگ بودند که نشان دهنده گستردگی این تهدید است.

## فیشینگ: تهدید شماره یک

فیشینگ به عنوان “تهدید شماره یک” در سراسر جهان شناخته می‌شود. ارزان بودن، سادگی و دسترسی آسان به اطلاعات، این روش را به اولین گزینه برای دزدی داده های حساس و یا انتشار بدافزار تبدیل کرده است. در سال های اخیر، شرکت ها به کاربران خود در تلاش برای ایجاد سطح امنیت بالاتر، استفاده از احراز هویت چندعاملی را اجباری کردند.

مجرمان سایبری نیز با ایجاد راه حل هایی مانند “مامبا 2FA” به این مسئله واکنش نشان داده اند. این نوع راه حل ها حتی می تواند موفق به فریب کاربران برای ارائه کدهای MFA به مجرمان شود. در برخی موارد، مجرمان به کاربر اجازه می دهند که به طور همزمان به سرویس واقعی نیز وارد شود تا احتمال فریب کاربر را کاهش و احراز هویت تقلبی را قابل اعتماد تر نشان دهد.

مجله خبری تکنولوژی و موبایل

مطالب پیشنهادی :

Default Thumbnail“iOS 18 به شما هشدار خواهد داد اگر شارژر آیفون شما خیلی کند باشد.” Default Thumbnailهدفون‌های جدید الکترواستاتیک آودز با وضوح و بیس “بی‌نظیر” شما را به شدت تحت تاثیر قرار خواهند داد. کاربران گارمین فینیکس 8 گزارش می‌دهند که فینیکس 8 (که ما آن را “عالی” می‌نامیدیم) در حین شیرجه زدن در آب سرد، دچار خطا و خاموشی می‌شود. آیا یک مربی هوش مصنوعی می‌تواند به تیم e-sport شما در کسب قهرمانی کمک کند؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *