عوامل تهدید از پلتفرم ارائه مبتنی بر هوش مصنوعی (AI) به نام Gamma در حملات فیشینگ استفاده میکنند تا کاربران ناآگاه را به صفحات لاگین مایکروسافت SharePoint جعلی هدایت کنند.
پژوهشگران Abnormal در تحلیلی گفتند: نفوذگران Gamma، از ابزار ارائه نسبتاً جدید مبتنی بر هوش مصنوعی را برای ارائه لینکی به پورتال ورود به سیستم مایکروسافت شیرپوینت تقلبی، سواستفاده میکنند. زنجیره حمله با یک ایمیل فیشینگ شروع میشود که در برخی موارد از حسابهای ایمیل قانونی و در معرض خطر ارسال میشود تا گیرندگان پیام را برای باز کردن سند PDF تعبیهشده ترغیب کند. در واقع، پیوست PDF یک لینک است که با کلیک کردن، قربانی را به ارائهای که در PDF میزبانی شده است هدایت میکند و از آنها میخواهد روی دکمهای برای «Review Secure Documents» کلیک کنند. انجام این کار کاربر را به یک صفحه واسط میبرد که جعل هویت مایکروسافت است و دستور می دهد تا قبل از دسترسی به سند فرضی، مرحله تأیید Cloudflare Turnstile را تکمیل کنند.
این مانع CAPTCHA برای افزایش مشروعیت حمله و همچنین جلوگیری از تجزیه و تحلیل خودکار URL توسط ابزارهای امنیتی است. سپس اهداف به یک صفحه فیشینگ منتقل میشوند که به عنوان پورتال ورود به سیستم مایکروسافت SharePoint ظاهر میشود و هدف آن جمعآوری اطلاعات است. این یافتهها بخشی از روند مداوم حملات فیشینگ است که از سرویسهای قانونی برای نمایش محتوای مخرب و دور زدن راهکارهای احراز هویت ایمیل مانند SPF، DKIM و DMARC، تکنیکی به نام living-off-trusted-sites (LOTS) استفاده میکند.
https://thehackernews.com/2025/04/ai-powered-gamma-used-to-host-microsoft.html
