روش جدید حملات فیشینگ

هکرها همیشه به دنبال راه نفوذ دید جدیدی هستند و اخیراً آنها روش خوبی را پیدا کرده اند. روند کار نرم افزار تشخیص تصویر به طور غیر قابل تصوری پیچیده بدین صورت که اگر هکرها علاقه مند به ساختن صفحه اصلی و ورود جعلی طراحی شده برای جعل برخی از شرکت های دیگر باشند ، باید آن را دقیقاً درست کنند ، از جمله تصویر پس زمینه، یا در غیر این صورت بیشتر نرم افزارهای AV آن را مشاهده می کنند.

برای دور زدن آن، برخی از هکرهای زیرک اقدام به ساخت دو صفحه اصلی مختلف کرده اند. یکی برای گمراه کردن نرم افزار AV و دیگری برای گمراه کردن کاربران. صفحه طراحی شده برای این نرم افزار ها از تصویر پس زمینه مناسب اما با رنگ های معکوس استفاده می کند. نرم افزار تشخیص تصویر در درجه اول به دنبال شکل است و نه به دنبال رنگ ، بنابراین این به راحتی بیشتر نرم افزارهای AV را فریب می دهد. اگر بازدیدکننده سایت آن صفحه را ببیند ، بلافاصله نقص را می بیند و مشکوک می شود ، بنابراین به یک نسخه متفاوت از صفحه با تصویر مناسب به سمت کاربران هدایت می می شود.

اخیراً ، یک تیم تحقیقاتی وابسته به WMC Global این نکته را در مورد این تکنیک جدید گفته که:

“تیم ما با کشف اینکه این هکر ها از همین روش وارونگی در زمینه جدیدتر Office 365 استفاده می کند. “

اگر کاربر با مدیر آفیس ۳۶۵ سازمان خود هستید ، توجه کافی به آدرس اینترنتی صفحه ای که در آن پیمایش می کنید را داشته باشید، بنابراین می توانید خود را برای جلوگیری از ورود به صفحات جعلی ساخته شده توسط هکر ها یا دشمنان کاریتان آماده کنید.

  • Active Directory Pentesting Full Course – Red Team Hacking

Active Directory Pentesting Full Course – Red Team Hacking

Active Directory Pentesting Full Course – Red Team Hacking   اکثر شبکه های امروزی از سرویس اکتیو دایرکتوری برای مدیریت اکانتینگشبکه استفاده میکنند . در واقع سرویس AD برای مدیریت لاگین و دسترسی [...]