به گزارش کارگروه امنیت سایبربان؛ محصول صدای مشتری از مایکروسافت دینامیک 365 به سازمانها اجازه میدهد تا بازخورد مشتری را به دست آورند و از آن برای انجام نظرسنجیهای رضایت مشتری استفاده میشود.
محققان شرکت امنیت سایبری اوانان (Avanan)، کمپینی را کشف کردهاند که از صدای مشتری مایکروسافت دینامیک 365 برای سرقت اعتبار از قربانیان سوءاستفاده میکند.
کارشناسان، صدها مورد از این حملات را در چند هفته گذشته گزارش کردهاند. ایمیلها از ویژگی نظرسنجی در دینامیک 365 ارسال شدهاند، آدرس فرستنده شامل فورمز پرو (Forms Pro) است که نام قدیمی ویژگی نظرسنجی است.
این پیام به گیرنده اطلاع میدهد که یک پست صوتی جدید دریافت شده است. با کلیک بر روی دکمه پخش پست صوتی، گیرنده به یک پیوند فیشینگ هدایت میشود که به صفحهای اشاره میکند که صفحه ورود مایکروسافت را شبیهسازی میکند.
با استفاده از لینکهای صدای مشتری، عوامل تهدید میتوانند اقدامات امنیتی را دور بزنند.
در پست منتشرشده توسط آوانان آمده است که هکرها بهطور مداوم از آنچه ما به آن بزرگراه ثابت میگوییم برای دسترسی به کاربران نهایی استفاده میکنند. بهطور خلاصه، این تکنیکی است که از سایتهای قانونی برای عبور از اسکنرهای امنیتی استفاده میکند. منطق این است: سرویسهای امنیتی نمیتوانند مایکروسافت را کاملاً مسدود کنند؛ پس انجام هر کاری غیرممکن است. در عوض، این پیوندها از منابع قابلاعتماد که بهطور خودکار قابلاعتماد هستند استفاده میکنند. این موضوع مسیری را برای هکرها ایجاد کرده است تا خودشان را وارد کنند.
محققان توصیه میکنند به هر ایمیل دریافتی که از گیرنده میخواهد روی پیوندی برای بررسی پستهای صوتی کلیک کند، مشکوک باشید. در زیر پیشنهادهایی توسط کارشناسان ارائه شده است:
- همیشه نسبت به همه لینکها مشکوک باشید، حتی آنهایی که در متن ایمیل نیستند.
- هنگام دریافت ایمیل با یک پست صوتی، قبل از اینکه به فکر تعامل باشید، مطمئن شوید که این یک ایمیل معمولی است.
- اگر در مورد ایمیلی مطمئن نیستید، از فرستنده اصلی درباره آن سؤال بپرسید.
