مايكروسوفت تكشف أبرز 3 طرق للاختراق فى 2019.. اعرف التفاصيل
كشف الفريق الأمنى داخل شركة مايكروسوفت الأمريكية عن أبرز 3 من أساليب الهاكرز التى انتشرت خلال العام الجارى 2019، حيث طور المخترقون تقنياتهم لمحاولة التهرب من الحماية، من خلال استخدام أساليب جديدة ومتطورة تمكنهم من اختراق الأجهزة المختلفة والحصول على أرقام المرور وغيرها.
الهاكرز من خلال نتائج البحث فى جوجل
أولى هجمات الاختراق الذكية التى رصدها خبراء الأمن فى شركة “مايكروسوفت” هى استخدام برمجيات خبيثة لـتحويل نتائج البحث من محرك البحث الشهير جوجل بتحويل حركة المرور من المواقع الرسمية إلى مواقع الويب المفخخة الخبيثة التى يسيطرون عليها باستخدام كلمات ومصطلحات محددة في رسائل بريد إلكتروني إلى الضحايا، من خلال ربط نتيجة بحث جوجل بهذا المصطلح المحدد، حيث أنهم يعتمدون على بريد إلكترونى مزيف لإرسال رابط يحتوى على نتائج البحث جوجل، مما يجعل الضحية يطمئن إلى هذه النتيجة ويدخل إليها وبالتالى يتم تحويله إلى ما يريد الهاكرز.
الهاكرز من خلال صفحة الخطأ 404
من الطرق التى اكتشافها خبراء الأمن فى شركة مايكروسوفت خلال العام الجارى، قيام الهاكرز بتضمين رسائل البريد الإلكتروني المخصصة للاختراق، بروابط إلى صفحات غير موجودة أو ما يعرف بصفحة الخطأ 404، وبالتالى عن وصول المستخدم إلى عنوان URL لصفحة غير موجودة 404، يكشف الهاكرز هذا المستخدم الضحية ويعيد توجيهه إلى صفحة مفخخة للاختراق، بدلاً من توجيهه لصفحة الخطأ 404.
خدعة الرجل فى الوسط من أجل الاختراق
حملة اختراق انتشرت عام 2019 عن طريق الاستيلاء على البيانات من خلال ما يعرف بخدعة الرجل في الوسط man in themiddle وهي عن طريق نسخ موقع خدمات مشهور وتضمينه واجهة لتسجيل الدخول تبدو شرعية، فتخدع الضحية وتدخل التعريف وكلمات مرورها فيستولي عليها الهاكرز، غير أن تقنية الخداع لا يمكن أن تكون فعالة إذ أن عنوان URL لموقع الاختراق الاحتيالي يكون مرئيًا في شريط العناوين، مما يتيح للمستخدم المتمرس ألا ينخدع بهذه اللينكات الوهمية.