سایت خبری
famaserver
  • صفحه نخست
  • تکنولوژی
  • فناوری
  • اينترنت
  • شبكه اجتماعی
  • بدافزار
  • شبكه و امنيت
  • موبايل
  • سخت‌افزار
سایت خبری
برترین عناوین خبری
  • خرید بیمه: سنتی یا آنلاین؟ کدامیک تجربه بهتری برای مشتریان ایجاد می‌کند؟

هشدار درباره ترفند جدید فیشینگ: جابه‌جایی «m» با «rn» برای سرقت اطلاعات کاربران مایکروسافت

زمان انتشار: 17 دسامبر 2025 ساعت 13:05

دسته بندی: امنيت

شناسه خبر: 442750

زمان مطالعه: 6 دقیقه

هشدار درباره ترفند جدید فیشینگ: جابه‌جایی «m» با «rn» برای سرقت اطلاعات کاربران مایکروسافت

هشدار درباره ترفند جدید فیشینگ: جابه‌جایی «m» با «rn» برای سرقت اطلاعات کاربران مایکروسافت

در تازه‌ترین نمونه از پیچیده‌تر شدن روش‌های کلاهبرداری الکترونیکی، پژوهشگران امنیت سایبری یک کمپین فیشینگ جدید را شناسایی کرده‌اند که با بهره‌گیری از یک ترفند بصری دقیق، کاربران سرویس‌های مایکروسافت را هدف قرار می‌دهد.

به گزارش gsxr، در این روش، مهاجمان با جایگزینی حرف «m» در دامنه microsoft.com با ترکیب دو حرف «r» و «n»، دامنه‌ای مشابه rnicrosoft.com ایجاد می‌کنند. این شباهت ظاهری، به‌ویژه هنگام نمایش متن با حروف کوچک یا روی صفحه‌نمایش گوشی‌های هوشمند، موجب می‌شود کاربران در نگاه اول تفاوت میان دو دامنه را تشخیص ندهند.

این شیوه در دسته حملات هموگراف (Homograph Attacks) قرار می‌گیرد؛ حملاتی که در آن، مهاجمان از شباهت بصری حروف برای فریب کاربران و هدایت آن‌ها به وب‌سایت‌های جعلی استفاده می‌کنند.

ایمیل‌هایی با ظاهر کاملاً حرفه‌ای

گزارش‌ها نشان می‌دهد پیام‌های فیشینگ مرتبط با این کمپین با دقت بسیار زیادی طراحی شده‌اند؛ به‌گونه‌ای که از نظر رنگ، لوگو و قالب‌بندی شبیه ایمیل‌های رسمی مایکروسافت هستند. همین شباهت ظاهری باعث می‌شود بسیاری از کاربران بدون بررسی دقیق آدرس فرستنده، پیام را معتبر فرض کرده و با آن تعامل برقرار کنند.

هرچند این ترفند از نظر مفهومی جدید نیست، اما پیشرفت ابزارهای جعل ایمیل و وابستگی روزافزون کاربران به گوشی‌های هوشمند (که معمولاً آدرس کامل ایمیل را نمایش نمی‌دهند) احتمال موفقیت چنین حملاتی را افزایش داده است.

 

هشدار درباره ترفند جدید فیشینگ: جابه‌جایی «m» با «rn» برای سرقت اطلاعات کاربران مایکروسافت

ورود ساختگی برای سرقت اطلاعات

کاربرانی که روی لینک‌های موجود در این ایمیل‌ها کلیک می‌کنند، به صفحه‌ای هدایت می‌شوند که ظاهر آن به‌طور کامل از صفحات ورود رسمی مایکروسافت تقلید شده است. از کاربران خواسته می‌شود نشانی ایمیل و رمز عبور خود را وارد کنند و به محض انجام این کار، اطلاعات واردشده مستقیماً به دست مهاجمان می‌رسد.

پژوهشگران هشدار می‌دهند این حملات تنها به سرقت حساب‌های کاربری افراد محدود نمی‌شود، بلکه می‌تواند برای نفوذ به شبکه‌های سازمانی مورد استفاده قرار گیرد. دسترسی مهاجمان به داده‌های حساس یا سرویس‌های ابری کسب‌وکارها ممکن است تبعات امنیتی سنگینی به همراه داشته باشد.
 

راهکارهای پیشگیری

کارشناسان امنیت سایبری توصیه می‌کنند کاربران پیش از تعامل با هر پیامی که درخواست ورود به حساب یا بازنشانی رمز عبور دارد، آدرس ایمیل فرستنده را به‌دقت بررسی کنند. همچنین بهتر است هنگام کار با رایانه، نشانگر ماوس را روی لینک قرار دهند یا در گوشی همراه، با نگه داشتن طولانی‌مدت روی لینک، پیش‌نمایش آدرس را مشاهده کنند.

دسترسی به سرویس‌های مایکروسافت از طریق وارد کردن دستی آدرس وب‌سایت به‌مراتب امن‌تر از کلیک روی لینک‌های موجود در پیام‌هاست. افزون بر این، آموزش کارکنان درباره روش‌های تشخیص حملات فیشینگ و پرهیز از اعتماد بی‌قید و شرط به ظاهر پیام‌ها، یکی از مهم‌ترین ابزارهای دفاعی سازمان‌ها محسوب می‌شود.

به گزارش gsxr، پژوهشگران یادآور می‌شوند که برای به خطر انداختن حساب‌های کاربران، همیشه نیازی به استفاده از روش‌های پیچیده نیست؛ گاهی یک ترفند بصری ساده کافی است تا مهاجمان به هدف خود برسند. در شرایطی که حملات سایبری روزبه‌روز پیچیده‌تر می‌شوند، آگاهی و هوشیاری کاربران همچنان نخستین و مؤثرترین خط دفاعی در برابر این تهدیدها به شمار می‌آید.

حتما بخوانید : مقابله ۱۰ شرکت بزرگ دنیا با ۱۲۰ آسیب‌پذیری سایبری
برچسب ها
فیشینگ
اشتراک گذاری

اخبار مرتبط

  • هشدار گوگل درباره بدافزارهای جدید اندرویدی
    هشدار گوگل درباره بدافزارهای جدید اندرویدی 2 ماه پیش
  • ترمیم ۵۸ آسیب‌پذیری محصولات مایکروسافت آغاز شد
    ترمیم ۵۸ آسیب‌پذیری محصولات مایکروسافت آغاز شد 2 ماه پیش
  • کاهش چشمگیر بدافزارها در گوگل پلی با کمک هوش مصنوعی
    کاهش چشمگیر بدافزارها در گوگل پلی با کمک هوش مصنوعی 2 ماه پیش
  • هشدار فوری درباره صفحات جعلی کپچا و سرقت اطلاعات کاربران
    هشدار فوری درباره صفحات جعلی کپچا و سرقت اطلاعات کاربران 2 ماه پیش

دیدگاه ها

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته بندی موضوعات

  • ارتباطات 153
  • امنيت 462
  • اينترنت 434
  • بازی 11005
  • بدافزار 99
  • برنامه نويسی 34
  • تبلیغات 17
  • تجارت الكترونيك 40
  • تکنولوژی 1457
  • خودرو 7125
  • روباتيك 149
  • سخت‌افزار 244
  • سيستم عامل 308
  • شبكه اجتماعی 383
  • شبكه و امنيت 12
  • فناوری 10901
  • كامپيوتر همراه 113
  • ماهواره و فضا 793
  • موبايل 890
  • نرم افزار 206
  • وب و اينترنت 307

جدیدترین مقالات

  • تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین
    تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین 5 روز پیش
  • تغییر آدرس سایت پلیس فتا
    تغییر آدرس سایت پلیس فتا 3 هفته پیش
  • خدمات ابری آمازون در بحرین مختل شد
    خدمات ابری آمازون در بحرین مختل شد 3 هفته پیش
  • تغییر نشانی جی‌میل امکان پذیر شد
    تغییر نشانی جی‌میل امکان پذیر شد 3 هفته پیش
  • خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال
    خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال 3 هفته پیش

میزبانی در هاست لاراول فاماسرور