بهطور معمول، اکثر سازمانها استفاده از وبسایتهایی ماننند یوتیوب، لینکدین و فیسبوک را در شبکههای اداری در دسترس کارمندان خود قرار میدهند که مهاجمان از طریق این وبسایتها میتوانند افراد را با استفاده از لینکهایی خاص، فریب دهند.
برای نمونه، در آخرین نمونه شناسایی شده از سوی محققان امنیتی شرکت کافنس، مهاجمان از طریق سوءاستفاده از سرویس یوتیوب، کاربران را به مقاصد مخرب هدایت کردهاند. در گزارش این شرکت آمده است که یک کمپین فیشینگ که بهتازگی گسترش یافته، از سرویس یوتیوب برای هدایت کاربران به وبسایتهای فیشینگ استفاده کرده است.
براساس اطلاعات موجود، لینکهای بهکار رفته در ایمیلهای ارسال شده در این کمپین، پس از باز کردن یوتیوب، کاربر را بهصورت خودکار به وبسایتی جعلی با نام sharepointonline-ert[.]pw هدایت میکند.
این نام دامنه که شباهت زیادی به نام سرویس SharePoint دارد، بهتازگی ثبت شده و از عمد به دلیل استفاده گسترده شرکتها و سازمانها از این سرویس شرکت مایکروسافت، از سوی هکرها انتخاب شده است.
لینکهای بهکار رفته در این کمپین ساختاری مشابه نمونه زیر دارند.
hxxps[:]//www[.]youtube[.]com/redirect?v=6l7J1i1OkKs&q=http%3A%2F%2FCompanyname[.]sharepointonline-ert[.]pw
تصویر زیر نیز نمونهای از ایمیلهای جعلی ارسال شده در این کمپین را نشان میدهد.
توضیحات بیشتر در: