توقف شبکه فیشینگ مایکروسافت و یوروپل با عبور از احراز هویت دو مرحله‌ای

عملیات گسترده مایکروسافت و یوروپل برای نابودی شبکه جهانی فیشینگ

در یک اقدام بی سابقه، مایکروسافت با همکاری یوروپل موفق به شناسایی و از کار انداختن یکی از بزرگ ترین شبکه های *Phishing-as-a-Serviceشد؛ سیستمی که با کمک فناوری های پیشرفته، قادر بود از سداحراز هویت دو مرحله ای (2FA)عبور کند. این خبر برای بسیاری از کارشناسان امنیتی شوکه کننده بود، چرا که این شبکه از تکنیک های پیچیده ای برای فریب کاربران و ربودن اطلاعات حساس استفاده می کرد.

مجرمان از تکنیکی به نامsession hijackingاستفاده می کردند تا حتی در صورت فعال بودن 2FA، توکن ورود کاربر را بدزدند. پس از آن، دسترسی کامل به حساب قربانی برای مدت نامحدودی ممکن می شد. مایکروسافت هشدار داد که حتی کاربران آگاه هم می توانند در دام چنین حملاتی بیفتند، چون صفحات جعلی از لحاظ ظاهری تقریباً با نسخه اصلی یکسان بودند.

بدون شک، این عملیات نشان داد که تنها با همکاری جهانی می توان از گسترشفیشینگو حملات سایبری جلوگیری کرد. یوروپل اعلام کرد چندین سرور در اروپا و آمریکای شمالی توقیف و چند مظنون اصلی بازداشت شده اند. کارشناسان تاکید دارند کاربران باید همیشه آدرس وب سایت ها و گواهینامه های امنیتی را با دقت بررسی کنند.

مایکروسافت و یوروپل از کاربران خواسته اند تا از فعال سازیاثبات هویت چندمرحله ای (MFA)* مطمئن شوند و هرگز روی لینک های ناشناس در ایمیل ها یا شبکه های اجتماعی کلیک نکنند. همچنین پیشنهاد شده از اپلیکیشن های رسمی شرکت ها برای ورود به حساب کاربری استفاده شود، چرا که احتمال فریب از طریق اپ های غیررسمی بسیار بالاست.

در آینده احتمال دارد شبکه های مشابه دیگری نیز شناسایی و متلاشی شوند، اما این عملیات یک پیروزی مهم برای امنیت سایبری جهانی محسوب می شود. این نشان می دهد که قدرت شرکت های فناوری و نیروهای بین المللی در برابر مجرمان دیجیتال روز به روز در حال افزایش است.

برای دریافت جدیدترین اخبار تکنولوژی با مجله هوش مصنوعی با ما همراه باشید.