هشدار جدی مایکروسافت؛ هکرها با این ترفند ساده رمز عبورتان را می‌دزدند

هکرها با استفاده از یک ترفند زیرکانه و دامنه‌های جعلی، اقدام به سرقت رمز عبور کاربران مایکروسافت کرده‌اند. جزئیات این حمله فیشینگ و راه مقابله با آن را بخوانید.

به‌تازگی موج جدیدی از حملات سایبری علیه کاربران سرویس‌های مایکروسافت به راه افتاده که حتی افراد باهوش و دقیق را نیز به دام می‌اندازد.

طبق گزارش‌های منتشر شده، هکرها با استفاده از تکنیک قدیمی Typosquatting و ثبت دامنه‌هایی که شباهت بصری فوق‌العاده‌ای به سایت اصلی مایکروسافت دارند، در حال خالی کردن حساب‌های کاربری مردم هستند. اگر ایمیلی مبنی بر تغییر رمز عبور دریافت کرده‌اید، پیش از هر اقدامی دست نگه دارید و ادامه این مطلب را با دقت بخوانید.

ترفند ظریف هکرها برای هک حساب مایکروسافت

هکرها در این روش جدید، دامنه‌هایی را ثبت کرده‌اند که در نگاه اول کاملاً معتبر به نظر می‌رسند. یکی از رایج‌ترین این آدرس‌ها rnicrosoft.com است. اگر با دقت نگاه نکنید، ترکیب دو حرف “r” و “n” در کنار هم (rn) بسیار شبیه به حرف “m” دیده می‌شود و کاربر تصور می‌کند که در حال بازدید از سایت رسمی microsoft.com است. این حملات فیشینگ معمولاً با ارسال ایمیل‌های جعلی با مضمون درخواست بازنشانی رمز عبور آغاز می‌شود.

بیشتر بخوانید

• مدیرعامل شرکت ارتباطات زیرساخت از وضعیت نگران‌کننده امنیت سایبری کشور گفت
• این‌ها بزرگترین سرقت‌های رمزارزی در تاریخ هستند
• آیا محدودیت در اینترنت ایران، مانع حملات سایبری می‌شود؟

کاربر پس از کلیک روی لینک موجود در ایمیل، به صفحه‌ای هدایت می‌شود که از نظر ظاهری هیچ تفاوتی با صفحه ورود اصلی مایکروسافت ندارد. به محض اینکه قربانی نام کاربری و رمز عبور خود را وارد کند، این اطلاعات مستقیماً برای هکرها ارسال می‌شود.

با دسترسی به حساب مایکروسافت، مهاجمان می‌توانند به ایمیل‌های اوت‌لوک، اشتراک‌های آفیس، فایل‌های وان‌درایو و حتی حساب ایکس‌باکس قربانی دسترسی پیدا کنند. کارشناسان امنیت سایبری توصیه می‌کنند که همیشه پیش از کلیک روی لینک‌ها، آدرس فرستنده و URL صفحه را با دقت و وسواس چک کنید و هرگز روی لینک‌های مشکوک درخواست تغییر رمز که خودتان درخواست نداده‌اید، کلیک نکنید.