این تکنیک جدید جرایم سایبری ارسال ایمیل های جعلی را برای مجرمان آسان تر می کند


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
این تکنیک جدید جرایم سایبری ارسال ایمیل های جعلی را برای مجرمان آسان تر می کند

محققان امنیتی تکنیک جدیدی را کشف کرده‌اند که به عوامل تهدید اجازه می‌دهد ایمیل‌های جعلی با آدرس‌های جعلی ارسال کنند. آنها می توانند از این تکنیک برای ارسال ایمیل های فیشینگ بسیار هدفمند استفاده کنند، در حالی که از شناسایی شدن توسط آنها جلوگیری می کنند امنیت ایمیل راه حل ها

تیمو لونگین، مشاور ارشد امنیتی در SEC Consult، گزارشی درباره این تکنیک منتشر کرد که آن را قاچاق SMTP نامید.

SMTP مخفف عبارت Simple Mail Transfer Protocol است و به عنوان یک پروتکل TCP/IP مورد نیاز برای ارسال و دریافت پیام های ایمیل توصیف می شود. از آنجایی که سرورهای SMTP خروجی و ورودی توالی‌های پایان داده را به طور متفاوتی مدیریت می‌کنند، هکرها می‌توانند از داده‌های پیام خارج شوند و بنابراین دستورات SMTP دلخواه، از جمله کل پیام‌های ایمیل را «قاچاق» کنند.

بدون مشکل برای سیسکو

ظاهراً، این آسیب‌پذیری می‌تواند در سرورهای مایکروسافت، GMX و سیسکو مورد سوء استفاده قرار گیرد و اجرای SMTP از Postfix و Sendmail نیز تحت تأثیر قرار گرفته است.

مایکروسافت و GMX قبلاً به این مشکل پرداخته‌اند، اما برخی گزارش‌ها ادعا کرده‌اند که سیسکو تصمیم گرفته است این موضوع را انجام ندهد. در بحث درباره این موضوع، این شرکت ظاهراً گفت که قاچاق SMTP دقیقاً یک آسیب‌پذیری نیست، بلکه یک ویژگی است و این که آنها پیکربندی پیش‌فرض را تغییر نمی‌دهند.

در نتیجه، عوامل تهدید همچنان می‌توانند به طور بالقوه ایمیل‌ها را با پیکربندی‌های پیش‌فرض به نمونه‌های ایمیل امن Cisco قاچاق کنند. SEC Consult نتیجه گرفت که بهترین اقدام برای کاربران سیسکو این است که تنظیمات خود را از “Clean” به “Allow” تغییر دهند، زیرا این کار از ورود ایمیل های جعلی با چک های DMARC معتبر به صندوق ورودی جلوگیری می کند.

فیشینگ همچنان عامل اصلی حمله برای اکثر بازیگران تهدید است. همه جا حاضر، ارزان است و می تواند خودکار باشد. بازیگران تهدید می توانند برندهای بزرگ، مدیران شرکت و موارد مشابه را جعل کنند و از نویسندگان هوش مصنوعی برای پیش نویس ایمیل ها با احساس فوری استفاده کنند. قربانیان اغلب بدون در نظر گرفتن خطرات احتمالی، بر روی این ایمیل‌ها (چه با کلیک کردن بر روی پیوند یا دانلود یک پیوست) عمل می‌کنند که منجر به به خطر افتادن نقطه پایانی یا سرقت داده‌ها می‌شود.

از طریق TheHackerNews

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/this-new-cybercrime-technique-makes-it-easier-for-criminals-to-send-fake-emails

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *