Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-05-05@20:02:46 GMT

هشدار به کاربران فایل‌های HTML: مراقب پیوست‌های خطرناک باشید

تاریخ انتشار: ۳ آبان ۱۴۰۱ | کد خبر: ۳۶۲۶۴۱۶۹
[درخواست حذف این خبر]

هشدار به کاربران فایل‌های HTML: مراقب پیوست‌های خطرناک باشید

ایتنا - فایل‌های HTML و HTM از جمله فایل‌هایی که هستند که مهاجمان در پیوست ایمیل‌های فیشینگ خود از آنها بهره می‌گیرند، اگرچه این فایل‌ها به طور کلی به خودی خود بی‌خطر است، با این وجود باید با آن با احتیاط برخورد کرد.
پس از فایل‌های .EXE  ترکیب فایل‌های HTML و HTM در مجموع با ۱۴.۰۹ درصد، بیشترین سهم را در پیوست ایمیل‌های هرزنامه دارند؛ در واقع تبهکاران سایبری، «سارق هویت» (Phisher) هستند و هدف اصلی آنان سرقت اطلاعات حساس (مانند اطلاعات اصالت‌سنجی و اطلاعات کارت‌های اعتباری)، اخاذی، دسترسی به منابع مالی قربانیان، خرید کالا یا دستیابی به سرویس و غیره است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!



به گزارش ایتنا از ایسنا، کارشناسان شرکت مایکروسافت (Microsoft) می‌گویند، گروه‌های تبهکاری در حملات خود برای انتقال کی لاگرها (Keylogger)  و گروهی از مجرمان سایبری برای توزیع بدافزار Trickbot  از فایل‌های HTML استفاده می‌کنند.

بر اساس گزارش شرکت تراست ویو (Trustwave) رایج‌ترین روش انتقال پیوست‌های HTML از طریق کارزارهای موسوم به فیشینگ (Phishing) است، این پیوست‌ها، صفحات ورود به سامانه (Sign-in page) را برای سرویس‌هایی نظیر مایکروسافت، گوگل یا صفحات بانکداری آنلاین شبیه‌سازی می‌کنند و این زمانی تبدیل به تهدید می‌شود که کاربر، مورد کلاهبرداری قرار گرفته و اطلاعات اصالت‌سنجی خود را در آن صفحه وارد و ارسال کند.

پیوست‌های HTML که صفحه‌ای همانند صفحه ورود به‌حساب Microsoft ایجاد و نشانی ایمیل کاربر را به‌صورت پیش‌فرض تعبیه و درج می‌کنند، این باعث می‌شود که قربانی به‌راحتی قانع شود و اطلاعات اصالت‌سنجی خود را وارد کند.
تعبیه نشانی ایمیل قربانی در صفحات ورود حساب کاربری موجب فریب کاربر شده به صورتی که تصور می‌کند قبلاً از طریق همین صفحه به‌حساب کاربری وارد شده و فقط کافی است رمز عبور خود را وارد کند. 

طبق اعلام مرکز مدیریت راهبردی افتا، مهاجمان برای دورزدن درگاه (Gateway) مربوط به ایمیل‌ها و انتقال بدافزار به کاربر، از پیوست‌های HTML به‌عنوان قاچاقچی استفاده می‌کنند و با ترکیبی از مهندسی اجتماعی، کاربر موردنظر را فریب می‌دهد تا باینری یادشده را در دیسک ذخیره کند و آن را باز کند. مبهم‌سازی ویژگی مشترک پیوست‌های HTML است و حاکی از آن است که شناسایی این نوع تهدیدات بسیار دشوار است.
اگرچه اکثر اوقات فایل‌های HTML در هنگام باز کردن بی‌خطر هستند، اما به دنبال اقدامات کاربر و هنگامی که با تکنیک‌های مهندسی اجتماعی ترکیب می‌شوند، به تهدیدی جدی تبدیل و به موفقیت‌آمیز بودن این نوع حملات منجر می‌شوند.

منبع: ايتنا

کلیدواژه: فایل HTML فیشینگ هکر پیوست های HTML فایل های HTML

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۲۶۴۱۶۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

رقیبی تازه برای گوگل؛ موتور جستجو ChatGPT احتمالاً این هفته معرفی می‌شود

به گزارش صدای ایران از دیجیاتو،به‌تازگی پستی در یک انجمن آنلاین منتشر شده که در آن به ساخت نام دامنه و گواهی امنیتی برای «search.chatgpt.com» اشاره شده است. البته در حال حاضر، این آدرس وجود خارجی ندارد و هیچ صفحه‌ای با آن باز نخواهد شد. علاوه بر این، «پیت هوانگ»، محقق هوش مصنوعی، در شبکه اجتماعی ایکس ضمن اشاره به این دامنه، به تاریخ ۹ می (۲۰ اردیبهشت) نیز اشاره کرده است.

در حال حاضر، اطلاعات بسیار کمی در مورد موتور جستجوی احتمالی ChatGPT وجود دارد که احتمالاً مانند Perplexity و Google Gemini، براساس سوالات پرسیده‌شده توسط کاربران کار خواهد کرد.

موتور جستجو ChatGPT رقیب جدی گوگل؟

انتشار این خبر، احتمالاً برای گوگل بسیار نگران‌کننده خواهد بود که در بیش از دو دهه گذشته، بر بازار موتور‌های جستجو تسلط داشته است و ۹۰ درصد از کل جستجو‌های جهانی را به خود اختصاص داده است. «سم آلتمن»، مدیرعامل OpenAI، ماه گذشته در طی مصاحبه‌ای با «لکس فردمن»، گفته بود که ChatGPT می‌تواند آینده جستجو باشد.

او در جریان مصاحبه خود گفته بود:
«اگر بتوانیم موتور جستجوی بهتری نسبت به گوگل بسازیم، فکر می‌کنم باید این کار را انجام دهیم. گوگل ۱۳ تبلیغ و ۱۰ لینک آبی به شما نمایش می‌دهد. اما چیزی که مرا بسیار هیجان‌زده می‌کند این است که شاید راه بسیار بهتری برای کمک به مردم در یافتن اطلاعات مدنظر خود وجود داشته باشد.»

موتورجستجو OpenAI می‌تواند رویکرد‌های متفاوتی را دنبال کند. به‌عنوان مثال، Perplexity از رویکرد چت‌بات استفاده می‌کند و کاربران می‌توانند از آن سؤال بپرسند و سپس نتایج جستجوی آنها توسط هوش مصنوعی نمایش داده می‌شود. گوگل جمینای نیز بیشتر از یک رویکرد چت‌محور بهره می‌برد و علاوه بر لینک جستجوی گوگل، تجزیه‌و‌تحلیلی را به کاربران ارائه می‌کند. طبق شایعات، به‌نظر می‌رسد که رویکرد OpenAI برای موتورجستجو ChatGPT به Gemini نزدیک‌تر خواهد بود.


دیگر خبرها

  • ایسکانیوز۹ ساعت قبل
  • فیشینگ حرفه‌ای در عظیمیه کرج دستگیر شد
  • به گزارش گروه اجتماعی ایسکانیوز، سرهنگ محمد نادربیگی گفت: کارشناسان پلیس فتای استان البرز با بکارگیری روش‌های نوین بررسی جرایم رایانه‌ای و اقدامات فنی و پلیسی از فعالیت یک اکانت تلگرامی در زمینه فیشینگ مطلع شدند. بیشتر بخوانید: دستگیری پسر جوانی که مادر خود را به آتش کشید + جزئیات جانشین فرمانده انتظامی استان البرز اضافه کرد: پس از انجام اقدامات پلیسی هویت و مخفیگاه متهم مورد نظر در منطقه عظیمیه کرج شناسایی و نامبرده با هماهنگی مقام قضائی دستگیر شد. وی بیان کرد: در بازرسی از تجهیزات الکترونیک متهم...
  • مهر۱۱ ساعت قبل
  • دستگیری فیشینگ کار حرفه‌ای در عظیمیه کرج
  • ‌به گزارش خبرگزاری مهر، سرهنگ محمد نادربیگی گفت: کارشناسان پلیس فتای استان البرز با بکارگیری روش‌های نوین بررسی جرایم رایانه‌ای و اقدامات فنی و پلیسی از فعالیت یک اکانت تلگرامی در زمینه فیشینگ مطلع شدند. جانشین فرمانده انتظامی استان البرز اضافه کرد: پس از انجام اقدامات پلیسی هویت و مخفیگاه متهم مورد نظر در منطقه عظیمیه کرج شناسایی و نامبرده با هماهنگی مقام قضائی دستگیر شد. وی بیان کرد: در بازرسی از تجهیزات الکترونیک متهم که به وسیله آنها اقدام به ارسال پیامک‌های جعلی ابلاغیه قضائی می‌کرد، اطلاعات بانکی بیش...
  • خبرگزاری صدا و سیما۱۳ ساعت قبل
  • حفاظت از داده‌های شخصی کاربران موجب رشد پایدار اقتصاد دیجیتال است
  • به گزارش خبرگزاری صدا وسیما، عیسی زارع پور، وزیر ارتباطات و فناوری اطلاعات، افزود: حفاظت از داده‌های شخصی کاربران در فضای مجازی از مهمترین عوامل اعتماد مردم به سکو‌های داخلی است. وزیر ارتباطات و فناوری اطلاعات در شبکه اجتماعی ویراستی گفت: حفاظت از داده‌های شخصی کاربران در فضای مجازی از مهمترین عوامل اعتماد مردم به سکو‌های داخلی و موجب رشد پایدار اقتصاد دیجیتال است. وی افزود: از اعضای کمیسیون حقوقی که با حضور کامل در جلسات فشرده، سند را بررسی و تصویب کردند، تشکر می‌کنم. زارع پور در پایان...
  • فرارو۱۳ ساعت قبل
  • هشدار؛ مراقب این نرم افزار‌های جعلی باشید
  • سرهنگ فدائیان ۱۶ اردیبهشت ماه با اعلام این خبر اظهار کرد: با توجه به پیشرفت فناوری، امروزه بسیاری از خدمات بانکی به صورت غیرحضوری قابل انجام بوده و این خدمات از روش‌های گوناگونی مانند اینترنت بانک، همراه بانک و... قابل دریافت است. به گزارش ایسنا، وی افزود: مجرمان سایبری با طراحی همراه بانک‌های جعلی بدافزار و قرار دادن نرم‌افزار‌ها در منابع نامعتبر مبادرت به دسترسی غیرمجاز به گوشی تلفن همراه و کارت بانکی کرده و اقدام به سرقت و برداشت غیرمجاز از حساب شهروندان می‌کنند. سرهنگ فدائیان خاطرنشان کرد: شهروندان...
  • ایسنا۱۵ ساعت قبل
  • مراقب همراه بانک‌های جعلی باشید
  • ایسنا/سمنان ​​​​​​​رئیس پلیس فتای استان سمنان در خصوص نصب همراه بانک‌های جعلی به شهروندان هشدار داد و گفت: کاربران، نرم افزارهای همراه بانک را فقط از منابع معتبر دریافت کنند. سرهنگ فدائیان ۱۶ اردیبهشت ماه با اعلام این خبر اظهار کرد: با توجه به پیشرفت فناوری، امروزه بسیاری از خدمات بانکی به صورت غیرحضوری قابل انجام بوده و این خدمات از روش‌های گوناگونی مانند اینترنت بانک، همراه بانک و... قابل دریافت است.  وی افزود: مجرمان سایبری با طراحی همراه بانک‌های جعلی  بدافزار و قرار دادن نرم‌افزارها در منابع نامعتبر...
  • زیسان۲۴ ساعت قبل
  • هشدار یک شرکت بیمه؛ در این شهر‌های اروپا مراقب جیب خود باشید!
  • نتیجه یک پژوهش جدید نشان می‌دهد که محبوب‌ترین نقاط برای گردشگران در اروپا در عین حال بیشترین مراکز مورد علاقه جیب‌بُرها در این قاره هم هستند. به گزارش زی‌سان به نقل از یورونیوز؛ این تحقیق از سوی شرکت بیمه «کوت زون» در بریتانیا انجام شده است. محققان پنج مکان محبوب گردشگران در هر کشور را از نظر موارد گزارش‌شده از جیب‌بُری از سوی بازدیدکنندگان بررسی کردند.  نتیجه این بررسی‌ها نشان داد که ایتالیا را می‌توان «بهشت جیب‌بُرها» نامید چراکه بیشترین موارد جیب‌بُری در مکان‌های محبوب گردشگران در این کشور گزارش...
  • همشهری آنلاین۱ روز قبل
  • مراقب وزش باد خیلی شدید در تهران باشید + جزئیات
  • به گزارش همشهری آنلاین،اداره کل هواشناسی استان تهران امروز شنبه ۱۵ اردیبهشت همچنین از احتمال خسارت به تجهیزات شهری و برون شهری از جمله سقوط بنر و تابلوهای تبلیغاتی، داربستها و سازه‌های موقت، سقوط اشیا از ارتفاعات و شکستن نهال ها و درختان کهن سال، در مناطق مستعد خیزش گردوخاک، کاهش شعاع دید و کاهش کیفیت هوا بر اثر وزش باید خبر داد. هواشناسی استان تهران همچنین به احتیاط در تردد جاده ای، اطمینان از استحکام سازه‌های موقت، احتیاط در فعالیت‌های کوهنوردی، احتیاط در فعالیت های عمرانی، عدم استقرار در...
  • صدای ایران۱ روز قبل
  • رقیبی تازه برای گوگل؛ موتور جستجو ChatGPT احتمالاً این هفته معرفی می‌شود
  • به گزارش صدای ایران از دیجیاتو،به‌تازگی پستی در یک انجمن آنلاین منتشر شده که در آن به ساخت نام دامنه و گواهی امنیتی برای «search.chatgpt.com» اشاره شده است. البته در حال حاضر، این آدرس وجود خارجی ندارد و هیچ صفحه‌ای با آن باز نخواهد شد. علاوه بر این، «پیت هوانگ»، محقق هوش مصنوعی، در شبکه اجتماعی ایکس ضمن اشاره به این دامنه، به تاریخ ۹ می (۲۰ اردیبهشت) نیز اشاره کرده است.در حال حاضر، اطلاعات بسیار کمی در مورد موتور جستجوی احتمالی ChatGPT وجود دارد که احتمالاً مانند Perplexity و...
  • ایسنا۲ روز قبل
  • مراقب وزش باد شدید باشید / دهرم فراشبند؛ در صدر میزان بارش‌ها
  • ایسنا/فارس مدیرکل هواشناسی فارس از ورود سامانه جدید بارشی به این استان از اواخر امشب خبر داد و گفت: این سامانه همراه با بارش باران، صاعقه، تگرگ و وزش باد شدید خواهد بود که در این زمینه باید مراقبت لازم انجام داد. مسعود حقیقت در گفت‌وگو با خبرنگار ایسنا از ورود سامانه جدید بارشی از امشب، ۱۴ اردیبهشت‌ماه به استان فارس خبر داد و گفت: برای این سامانه هشدار نارنجی هواشناسی صادر کردیم. وی افزود: این سامانه از نیمه‌های امشب واد مناطق شمال غرب استان خواهد شد که با...
  • آنا۳ روز قبل
  • سامانه آموزشی ترید در بازار ارز دیجیتال مبتنی‌بر هوش مصنوعی طراحی شد
  • مجتبی صفری سرپرست یک شرکت خلاق فعال در زمینه فناوری‌های مالی هوشمند مستقر در کارخانه نوآوری آزادی، درباره ماهیت دقیق «سامانه آموزشی ترید در بازار ارز دیجیتال» به خبرنگار خبرگزاری علم و فناوری آنا توضیح داد: این سامانه، یک پلتفرم هوشمند برای آموزش و آزمون خطا در یک محیط کاملا نزدیک به واقعیت برای فعالیت در بازار ارز دیجیتال و به‌ویژه کریپتو است. وی افزود: در این سیستم، سه ربات هوشمند در قسمت‌های مرتبط با فعالیت کاربر، تمام فرآیند‌های انجام‌شده فرد را در معاملات آنلاین ارز دیجیتال، رصد و پیگیری...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها