هشدار به کاربران فایلهای HTML: مراقب پیوستهای خطرناک باشید
تاریخ انتشار: ۳ آبان ۱۴۰۱ | کد خبر: ۳۶۲۶۴۱۶۹
ایتنا - فایلهای HTML و HTM از جمله فایلهایی که هستند که مهاجمان در پیوست ایمیلهای فیشینگ خود از آنها بهره میگیرند، اگرچه این فایلها به طور کلی به خودی خود بیخطر است، با این وجود باید با آن با احتیاط برخورد کرد.
پس از فایلهای .EXE ترکیب فایلهای HTML و HTM در مجموع با ۱۴.۰۹ درصد، بیشترین سهم را در پیوست ایمیلهای هرزنامه دارند؛ در واقع تبهکاران سایبری، «سارق هویت» (Phisher) هستند و هدف اصلی آنان سرقت اطلاعات حساس (مانند اطلاعات اصالتسنجی و اطلاعات کارتهای اعتباری)، اخاذی، دسترسی به منابع مالی قربانیان، خرید کالا یا دستیابی به سرویس و غیره است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، کارشناسان شرکت مایکروسافت (Microsoft) میگویند، گروههای تبهکاری در حملات خود برای انتقال کی لاگرها (Keylogger) و گروهی از مجرمان سایبری برای توزیع بدافزار Trickbot از فایلهای HTML استفاده میکنند.
بر اساس گزارش شرکت تراست ویو (Trustwave) رایجترین روش انتقال پیوستهای HTML از طریق کارزارهای موسوم به فیشینگ (Phishing) است، این پیوستها، صفحات ورود به سامانه (Sign-in page) را برای سرویسهایی نظیر مایکروسافت، گوگل یا صفحات بانکداری آنلاین شبیهسازی میکنند و این زمانی تبدیل به تهدید میشود که کاربر، مورد کلاهبرداری قرار گرفته و اطلاعات اصالتسنجی خود را در آن صفحه وارد و ارسال کند.
پیوستهای HTML که صفحهای همانند صفحه ورود بهحساب Microsoft ایجاد و نشانی ایمیل کاربر را بهصورت پیشفرض تعبیه و درج میکنند، این باعث میشود که قربانی بهراحتی قانع شود و اطلاعات اصالتسنجی خود را وارد کند.
تعبیه نشانی ایمیل قربانی در صفحات ورود حساب کاربری موجب فریب کاربر شده به صورتی که تصور میکند قبلاً از طریق همین صفحه بهحساب کاربری وارد شده و فقط کافی است رمز عبور خود را وارد کند.
طبق اعلام مرکز مدیریت راهبردی افتا، مهاجمان برای دورزدن درگاه (Gateway) مربوط به ایمیلها و انتقال بدافزار به کاربر، از پیوستهای HTML بهعنوان قاچاقچی استفاده میکنند و با ترکیبی از مهندسی اجتماعی، کاربر موردنظر را فریب میدهد تا باینری یادشده را در دیسک ذخیره کند و آن را باز کند. مبهمسازی ویژگی مشترک پیوستهای HTML است و حاکی از آن است که شناسایی این نوع تهدیدات بسیار دشوار است.
اگرچه اکثر اوقات فایلهای HTML در هنگام باز کردن بیخطر هستند، اما به دنبال اقدامات کاربر و هنگامی که با تکنیکهای مهندسی اجتماعی ترکیب میشوند، به تهدیدی جدی تبدیل و به موفقیتآمیز بودن این نوع حملات منجر میشوند.
منبع: ايتنا
کلیدواژه: فایل HTML فیشینگ هکر پیوست های HTML فایل های HTML
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۲۶۴۱۶۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
رقیبی تازه برای گوگل؛ موتور جستجو ChatGPT احتمالاً این هفته معرفی میشود
به گزارش صدای ایران از دیجیاتو،بهتازگی پستی در یک انجمن آنلاین منتشر شده که در آن به ساخت نام دامنه و گواهی امنیتی برای «search.chatgpt.com» اشاره شده است. البته در حال حاضر، این آدرس وجود خارجی ندارد و هیچ صفحهای با آن باز نخواهد شد. علاوه بر این، «پیت هوانگ»، محقق هوش مصنوعی، در شبکه اجتماعی ایکس ضمن اشاره به این دامنه، به تاریخ ۹ می (۲۰ اردیبهشت) نیز اشاره کرده است.
در حال حاضر، اطلاعات بسیار کمی در مورد موتور جستجوی احتمالی ChatGPT وجود دارد که احتمالاً مانند Perplexity و Google Gemini، براساس سوالات پرسیدهشده توسط کاربران کار خواهد کرد.
انتشار این خبر، احتمالاً برای گوگل بسیار نگرانکننده خواهد بود که در بیش از دو دهه گذشته، بر بازار موتورهای جستجو تسلط داشته است و ۹۰ درصد از کل جستجوهای جهانی را به خود اختصاص داده است. «سم آلتمن»، مدیرعامل OpenAI، ماه گذشته در طی مصاحبهای با «لکس فردمن»، گفته بود که ChatGPT میتواند آینده جستجو باشد.
او در جریان مصاحبه خود گفته بود:
«اگر بتوانیم موتور جستجوی بهتری نسبت به گوگل بسازیم، فکر میکنم باید این کار را انجام دهیم. گوگل ۱۳ تبلیغ و ۱۰ لینک آبی به شما نمایش میدهد. اما چیزی که مرا بسیار هیجانزده میکند این است که شاید راه بسیار بهتری برای کمک به مردم در یافتن اطلاعات مدنظر خود وجود داشته باشد.»
موتورجستجو OpenAI میتواند رویکردهای متفاوتی را دنبال کند. بهعنوان مثال، Perplexity از رویکرد چتبات استفاده میکند و کاربران میتوانند از آن سؤال بپرسند و سپس نتایج جستجوی آنها توسط هوش مصنوعی نمایش داده میشود. گوگل جمینای نیز بیشتر از یک رویکرد چتمحور بهره میبرد و علاوه بر لینک جستجوی گوگل، تجزیهوتحلیلی را به کاربران ارائه میکند. طبق شایعات، بهنظر میرسد که رویکرد OpenAI برای موتورجستجو ChatGPT به Gemini نزدیکتر خواهد بود.