دکمه جدید «مایکروسافت 365» برای اعلام ایمیل‌های آلوده

یک دکمه و یک افزونه‌ی جدید برای حساب‌های کاربری در پلتفرم‌های «مایکروسافت 365»، «آفیس 365» و اوتلوک این امکان را به کارمندان می‌دهد تا ایمیل‌های کلاهبرداری را به شکل مستقیم به مرکز ملی امنیت سایبری انگلیس (NCSC) گزارش دهند.

این دکمه‌ی جدید که در نسخه به‌روز شده سرویس پست الکترونیکی Suspicious Email Reporting Service سازمان NCSC ارائه شده از آوریل 2020 که در اختیار کاربران قرار گرفت بیش از 6.6 میلیون گزارش را دریافت کرده است.

مرکز ملی امنیت سایبری انگلیس اعلام کرد تا تاریخ 30 ژوئن امسال بیش از 50 هزار و 500 ایمیل مربوط به کلاهبرداری و 97 هزار و 500 آدرس اینترنتی آلوده را به واسطه‌ی این گزارش‌ها حذف کرده است.

در حالی که سیستم‌های فیلترینگ ایمیل می‌توانند جلوی ورود برخی از حملات فیشینگ به صندوق پست‌های الکترونیکی کارمندان را بگیرند، ولی کلاهبرداران سایبری همیشه به دنبال راهی برای دور زدن فیلترها هستند.

برای نمونه با میزبانی کلاهبرداری در سرویس‌های ابری گوگل، ایجاد صفحات فیشینگ برمبنای مجموعه نرم‌افزاری «آفیس 365»، یا به خطر انداختن سایت‌های SharePoint برای فریب قربانیان برای ورود به حساب کاربری آنها همواره اقدامات زیادی صورت گرفته است.

آدرس‌های اینترنتی آلوده مخصوص کلاهبرداری‌های اینترنتی که سازمان NCSC آنها را شناسایی کرده کارمندانی را شامل می‌شود که روی یک لینک آلوده کلیک می‌کنند تا بدافزار مربوطه از این طریق وارد شبکه رایانه‌ای شود، صفحات ورود به سیستم را ایجاد کند و ایمیل‌هایی با هشدارهای جعلی را در مورد نرم‌افزارهای کاری از جمله «تیمز» مایکروسافت ارائه دهد.

منبع: zdnet