شماره: IRCNE200910449
هزاران نفر از كارمندان شركتهايي كه از Outlook Web Access شركت مايكروسافت استفاده ميكنند، در معرض حملات سرقت هويت قرار دارند.
شركت امنيتي Websense آشكار كرد كه قربانيان زيادي هدف يك ايميل قرار گرفته اند كه به نظر ميرسد از طرف بخش پشتيباني فني شركت مطبوع آنها ارسال شده است. اين ايميل به اين افراد ميگويد كه لازم است با كليك كردن روي لينكي كه در ايميل قرار دارد، وارد سايتي شوند تا بدينوسيله تنظيمات امنيتي را كه به دليل يك «ارتقاي امنيتي» تغيير كرده اند، اعمال نمايند.
اين سايت در حقيقت يك وب سايت سرقت هويت است كه به نظر ميرسد بخشي از سيستم ايميل آنلاين مايكروسافت است. سيستم ايميل آنلاين مايكروسافت به كاربران اجازه ميدهد كه حسابهاي Outlook را از اينترنت چك كنند. Websense اعلام كرده است كه تعداد 30000 ايميل در ساعت مشاهده كرده است و فقط در موارد بسيار كمي آنتي ويروسها قادر به تشخيص خطر اين ايميلها بوده اند.
Websense تاكيد كرده است كه فقط كارمندان شركتهاي تجاري هدف اين حملات قرار گرفته اند. به گفته اين شركت امنيتي، قطعا مجرمان اينترنتي فهرستي از شركتهاي مختلف تدارك ديده و كار خود را انجام داده اند. حملات سرقت هويت حملاتي معمول هستند، ولي چنين حمله اي بطور همزمان به شركتهاي مختلف و در اين سطح، اتفاق جديدي محسوب ميشود. Websense نام شركتهايي را كه هدف اين حمله قرار گرفته اند اعلام نكرده و صرفا به خود اين شركتها اطلاع ميدهد.
زماني كه يك كاربر وارد اين سايت سرقت هويت ميشود، از وي خواسته ميشود كه پروفايل امنيتي آنها پر نمايد. اين پروفايل به مجرمان اينترنتي اجازه ميدهد كه به حساب ايميل اين كاربران دسترسي پيدا نمايند. علاوه بر اين، اگر كاربري فايلي را از اين صفحه تقلبي Outlook Web Access دانلود نمايد، سيستم وي به عضوي از يك Botnet به نام Zbot تبديل خواهد شد.
- 3