روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ لینک فیشینگ در بدنه‌ی ایمیل دیگر قدیمی شده است. فیلترهای میل اکنون این ترفند را با دقت 100 درصدی تشخیص می‌دهند. برای همین است که مجرمان سایبری همواره در حال ابداع راه‌های جدید برای سرقت اطلاعات لاگین سازمانی هستند. اخیراً به متود جالبی دست یافته‌ایم که از سرورهای کاملاً قانونی SharePoint استفاده می‌کند. در این مقاله قرار است توضیح دهیم چطور این نقشه کار می‌کند و کارمندان برای جلوگیری از این دردسر باید چه کارهایی انجام دهند. با ما همراه باشید.

آناتومی فیشینگ  SharePoint

کارمند در مورد فردی که فایل را به اشتراک گذاشته نوتیف دریافت می‌کند. این بعید است شک و شبهه‌ای ایجاد کند (خصوصاً اگر شرکتی که کارمند برایش کار می‌کند در واقع از SharePoint استفاده کند). دلیل این است که این در واقع نوتیف واقعی از سوی یک سرور واقعی SharePoint است.

کارمند بی‌خبر روی لینک کلیک کرده و به سرور واقعی SharePoint برده می‌شود؛ جایی که فایل به ظاهر OneNote همانطور که خواسته شده پدیدار می‌شود. فقط اینکه داخلش شبیه نوتیف فایل دیگری است و حاوی آیکونی با سایز بیش از حد بزرگ (این بار فایلی پی‌دی‌اف). قربانی با فرض اینکه این گام دیگری برای پروسه دانلود است روی لینک می‌زند (لینک اکنون یک لینک استاندارد فیشینگ است!).

لینک مذکور سایت فیشینگی را باز می‌کند که کارش تقلید از لاگین پیج  OneDrive–که براحتی اطلاعات محرمانه یاهو، AOL، Outlook، آفیس 365 یا هر سرویس ایمیل دیگر را سرقت می‌کند- است.

چرا این نوع فیشینگ مشخصاً خطرناک است؟

این ابداً اولین پرونده‌ی فیشینگ مبتنی بر SharePoint نیست. با این حال، این بار مهاجمین نه تنها لینک فیشینگ را روی سرور SharePoint پنهان کردند که همچنین آن را با مکانیزم بومی نوتیف این پلت‌فرم نیز توزیع نمودند. دلیل هم این بوده که به لطف توسعه‌دهندگان مایکروسافت، SharePoint قابلیتی دارد که اجازه می‌دهد فایلی را که روی سایت سازمانی SharePoint است (با شرکت‌کنندگان خارجی که به سرور دسترسی ندارند) به اشتراک بگذارید. همه مهاجمین باید به سرور SharePoint فرد (با استفاده از ترفند فیشینگ دیگر یا چیزی مشابه) دسترسی پیدا کنند. وقتی این کار انجام شد آن‌ها فایل را با لینکی آپلود کرده و فهرستی از ایمیل‌هایی برای اشتراک‌گذاری با آن اضافه می‌کنند. خود SharePoint به طور کمک‌کننده‌ای به دارندگان ایمیل نوتیف می‌دهد و این نوتیفیکیشن‌ها از همه فیلترها عبور خواهد کرد زیرا آن‌ها از سرویس قانونی شرکتی قانونی می‌آیند.

چطور ایمن بمانیم؟

برای اینکه نگذارید کارمندان شما قربانی دسیسه‌های اسکم ایمیل شوند باید با علایم خط آشنایشان کنید. در این مورد پرچم‌های قرمز واضح عبارتند از:

•         وقتی نمی‌دانیم چه کسی فایل را به اشتراک گذاشته (هرگز فایل‌های غریبه‌ها را نباید باز کرد)
•         وقتی نمی‌دانیم چه نوع فایلی است (افراد معمولاً فایل‌ها را بدون توضیح اینکه آن‌ها چه هستند و چرا فرستاده شدند ارسال می‌کنند)
•         ایمیل از فایل وان‌نوت حرف می‌زند- اما آنچه می‌بینیم فایل پی‌دی‌اف است
•         لینک دانلود فایل ما را به سایت طرف‌سوم می‌برد که هیچ ربطی به شرکت قربانی یا  SharePoint ندارد
•         فایل ظاهراً روی سرور  SharePoint نشسته اما در واقع دارد از وان‌درایو تقلید می‌کند- اینها دو سرویس مایکروسافتیِ مختلف هستند

برای حصول اطمینان، توصیه می‌کنیم به کارمندان خود آموزش‌های طبق روال ارائه دهید. یک پلت‌فرم تخصصی آنلاین می‌تواند بسیار کمک‌کننده باشد. آنچه نقشه فوق‌الذکر نشان می‌دهد واضحاً این است که راهکارهای امنیتی مجهز به فناوری ضد فیشینگ باید نه تنها در سطح سرور میل سازمانی که همچنین روی همه دستگاه‌های کاری کارمندان نصب گردد.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.