روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ دست‌کم از تابستان گذشته مجرمان سایبری همچنان دارند ایمیل‌هایی به کاربران آفیس 365 می‌فرستند و امید دارند بالاخره بتوانند اطلاعاتی محرمانه از آن‌ها کِش روند. بر اساس گفته‌های محققینی که اولین بار چنین حمله‌ای را کشف کردند، 10 درصد  کاربران این سرویس پیام‌هایی از سوی این مجرمین سایبری دریافت کرده‌اند.

کمپین PhishPoint

ایمیل‌های اسکم به نظر شبیه به دعوت‌نامه‌های استانداردند. دریافت‌کننده مجبور می‌شود داکیومنت ذخیره‌شده در OneDrive for Business را باز کند. نقشه این است که لینک داخل ایمیل واقعاً به داکیومنتی در  OneDrive for Business هدایت‌تان ‌کند؛ اما این داکیومنت در اصل نوعی درخواست دسترسی در لباس مبدل است. لینک Access Document در زیر صفحه، قربانی را به سایتی طرف‌سوم راهنمایی می‌کند؛ این سایت در واقع خود را جای پیج لاگین مایکروسافت آفیس 365 جا می‌زند. ادارات و فضاهای کاری بیش از هر منبع دیگری قابل‌اطمینان‌اند و کاربران اصولاً این حس را دارند که غریبه‌ها نمی‌توانند براحتی به سرویس‌های SharePoint آن‌ها دسترسی پیدا کنند. بنابراین، بی‌محابا لینکی که آن‌ها را به وبسایت اسکم هدایت می‌کند دنبال می‌نمایند. اگر قربانی روی این سایت، اطلاعات محرمانه‌ی خود را وارد کند، آنوقت مجرمان سایبری می‌توانند خیلی آسان به آن‌ها دسترسی پیدا کنند.  

کلاهبرداران مجازی با در اختیار داشتن این اطلاعات ارزشمند می‌توانند به طور بالقوه تمام حقوق و مزیت‌های قربانی را در مشت خود نگه دارند: ایمیل، ذخیره‌ی ابر، اطلاعات محرمانه و ارزشمند تجاری. اسکمرها که خود را در قالب اکانتی سازمانی جلوه می‌دهند می‌توانند اطلاعات حساس را به مقاصد مختلف (به خاک مالاندن رقبا، شیوع بدافزار و یا استفاده از نام کارمند و پخش اطلاعات او برای مقاصد فیشینگ) بدزدند. بخش حیرت‌آورش این است که فیلترهای ایمیل، لینک داخل پیام را چک می‌کنند و می‌بینند همه‌چیز مرتب و سر جایش است: لینک دارد خیلی قانونی به داکیومنتی در فضای کاریِ (کاملاً شناخته‌شده) اشاره می‌کند. اما با دسترسی به این داکیومنت، کاربر براحتی از قلمروی قدرتِ فیلترهای ایمیل خارج می‌شود؛ قلمرویی که در آن "حفاظت" در دستان را‌ه‌حل امنیتی است که مستقیماً روی کامپیوترش نصب شده بود. 

چطور سازمان و کارمندان می‌توانند در امان بمانند؟

در زیر توصیه‌هایی برای افزایش هوشیاری و دقت کارمندان و همچنین ارتقای امنیت شرکت در مواجهه با حملات مشابه ارائه داده‌ایم:

• در خصوص چنین خطری به کارمندان خود که از Office 365 استفاده می‌کنند هشدار دهید. به ندرت پیش می‌آید لینک‌هایی که به داکیومنت‌ها هدایت‌تان می‌کنند آناً و بدون هیچ توضیحی ارسال شوند. بنابراین پیش از باز کردن هر داکیومنت ارسال‌شده بدون توضیح، همیشه با فرد فرستنده موضوع را در میان گذاشته و از چند و چون ماجرا مطلع شوید.
• هم خودتان و هم کارمندان را عادت دهید تا در صورت مشاهده‌ی هر ادرس بی‌نشانی تمام حواس خود را جمع کنند و هر مورد مشکوکی را زیر نظر بگیرند.
• هر یک از ایستگاه‌های کاری کارکنان را با راه‌حل امنیت سایبری اندپوینت محافظت کنید. این حفاظت برای مقابله با توطئه‌های فیشینگ از این قبیل امری حیاتی و الزامی است.