هشدار مایکروسافت به دورکارها درباره باجگیری اپلیکیشن‌ها

حملات فیشینگ سنتی، مبتنی بر سرقت اسامی کاربری و کلمات عبور افراد از طریق ارسال ایمیل‌های فریبنده است. اما در حملات فیشینگ جدید مهاجمان اپلیکیشن‌های آلوده شده‌ای را در اختیار افراد دورکار قرار می‌دهند که پس از نصب آنها زمینه دسترسی به داده‌های حساس یا دیگر منابع کارمندان فراهم می‌شود.

به عنوان مثال در صورت نصب نسخه‌ای آلوده از اپلیکیشن آفیس ۳۶۵، یک هکر می‌تواند به اطلاعات ایمیل، فایل‌ها، فهرست تماس، یادداشت‌ها و دیگر اطلاعات حساس و منابع ذخیره شده در حساب‌های وان درایو و شیرپوینت یک کاربر نیز دسترسی یابد.

بررسی‌های مایکروسافت نشان می‌دهد افزایش استفاده از اپلیکیشن‌های مختلف به خصوص بعد از افزایش دورکاری به علت شیوع ویروس کرونا و امکان دسترسی به منابع شرکت‌ها و سازمان‌های دولتی از این طریق باعث شده تا هکرها نفوذ به این اپلیکیشن‌ها را به هر نحو ممکن در دستور کار خود قرار دهند.

انتظار می‌رود با تداوم شیوع ویروس کرونا، انجام حملات فیشینگ از این دست و نیز حمله به اپلیکیشن‌های برگزاری جلسات آنلاین ویدئویی مانند زوم، تیمز و غیره افزایش یابد.