محققان درباره به کارگیری تکنیک جدیدی توسط مجرمان سایبری برای عبور از رویکردهای امنیتی مایکروسافت آفیس 365 نظیر Safe Links خبر داده اند. Safe Links برای محافظت کاربران از بدافزارها و حملات فیشینگ طراحی شده است.
Safe Links توسط مایکروسافت به عنوان ATP (Advanced Threat Protection) در آفیس 365 قرار داده شده است. در این روش تمام URL های موجود در ایمیل با Black List مایکروسافت مقایسه می شوند و با هر بار کلیک کاربر بر روی لینک ایمیل، Safe Links آن را جهت موارد مشکوک بررسی می کند و در نهایت با تشخیص مورد مخرب، سریعا به کاربر اطلاع رسانی خواهد شد.
حال مهاجمان با قرار دادن چندین نیم فاصله در URL مخرب رویکرد امنیتی مایکروسافت را دور می زنند. نیم فاصله ها (کارکترهای غیرچاپی در استاندارد یونیکُد) توسط مرورگرهای وب جدید پشتیبانی می شوند.
پس از دریافت ایمیل، نیم فاصله ها به وضوح مشاهده نمی شوند و قربانی به صفحات فیشینگ هدایت می شود.
محققان ویدئویی برای نمایش حمله فیشینگ نیم فاصله، منتشر کرده اند.
منبع: thehackernews
در مورد لینکهای موجود در ایمیل های فیشینگ هوشیار باشید.
