## هکرها با روش جدیدی از طریق وبسایتهای قانونی، اسپم ارسال میکنند
هکرها با سوء استفاده از زیرساخت وبسایتهای قانونی، راه جدیدی برای پخش اسپم پیدا کردهاند. از آنجایی که این افراد به طور فنی کنترل وبسایت را در دست نمیگیرند و وبسایت به طور معمول کار میکند، فیلترهای اسپم نمیتوانند این ایمیلها را مسدود کنند. در نتیجه، این کمپینها به طور موثرتری به صندوق ورودی افراد میرسند.
خوشبختانه، این ایمیلها اسپم آشکار هستند و مگر اینکه گیرندگان بدون خواندن محتوای ایمیل، روی لینکها کلیک کنند، باید بتوانند به سرعت تقلب را تشخیص دهند.
محققان امنیت سایبری از Cisco Talos این کمپین جدید را کشف کردهاند و در یک گزارش فنی توضیح دادهاند که چگونه این ترفند با سوء استفاده از سرویسهای ثبتنام و عضویت کار میکند. بسیاری از وبسایتها به کاربران اجازه میدهند که حساب جدیدی ایجاد کنند و پس از آن، وبسایت ایمیل تاییدی به آدرس مرتبط با حساب جدید ارسال میکند.
## عدم اعتبارسنجی
حملات به این صورت انجام میشود که هکرها فیلد نام را با متن و لینک پر میکنند. از آنجایی که وبسایت محتوای ورودی را به هیچ وجه اعتبارسنجی یا پاکسازی نمیکند، این محتوای فیلتر نشده در ایمیل بعد از ثبتنام به کاربر نمایش داده میشود. بدتر از همه، هیچ راهی برای جلوگیری از این حملات وجود ندارد.
Cisco Talos میگوید: “متاسفانه برای مدافعان، راه حل زیادی برای دفاع در برابر این نوع پیامهای اسپم وجود ندارد. اکثر ایمیلهای ارسال شده توسط این فرمهای تماس معتبر هستند، بنابراین ایمیلهای مخرب در ترافیک معتبر مخفی میشوند.”
اما خبر خوب این است که این ایمیلهای ارسال شده به این روش به راحتی قابل تشخیص هستند. آنها هنوز مانند ایمیلهای بعد از عضویت معمولی به نظر میرسند، اما با محتوای اندکی تغییر یافته. این امر باید به هر گیرندهای نشان دهد که از وبسایت سوء استفاده شده است و ایمیل باید فوراً حذف شود.
مطالب پیشنهادی :
“گوگل پیکسل 9 در مقابل پیکسل 8: آیا ارتقا ارزش دارد؟”
متا کوئست 3S فوقالعاده است، اما یک دلیل بزرگ برای انتخاب کوئست 3 وجود دارد.
20% از سیاستمداران و کارکنان آمریکایی در وب تاریک، ایمیلهایشان به خطر افتاده است.
## iPhone 16 در مقابل iPhone 16 Plus در مقابل iPhone 16 Pro در مقابل iPhone 16 Pro Max: مقایسه نهایی