மைக்ரோசாப்ட் இலிருந்து கையொப்பமிடப்பட்ட SSL சான்றிதழைக் காண்பிப்பதன் மூலம் அசூர் வலைப்பதிவு சேமிப்பகத்தின் மீது ஃபிஷிங் தாக்குதல் பயனர்களைத் தடுக்கிறது.

மைக்ரோசாப்ட் கையொப்பமிடப்பட்ட எஸ்எஸ்எல் சான்றிதழைக் காண்பிப்பதன் மூலம் அசூர் வலைப்பதிவு சேமிப்பகத்தின் மீது ஃபிஷிங் தாக்குதல் பயனர்களை ஏமாற்றுகிறது

பாதுகாப்பு / மைக்ரோசாப்ட் கையொப்பமிடப்பட்ட எஸ்எஸ்எல் சான்றிதழைக் காண்பிப்பதன் மூலம் அசூர் வலைப்பதிவு சேமிப்பகத்தின் மீது ஃபிஷிங் தாக்குதல் பயனர்களை ஏமாற்றுகிறது 1 நிமிடம் படித்தது

மைக்ரோசாஃப்ட் அஸூர்

ஆஃபீஸ் 365 இல் சமீபத்திய ஃபிஷிங் தாக்குதல் ஃபிஷிங் தாக்குதலைப் பயன்படுத்துவதாகக் காணப்படுகிறது, இது அஷூர் வலைப்பதிவு சேமிப்பகத்தில் ஹோஸ்ட் செய்யப்படும் ஃபிஷிங் படிவத்தை சேமிப்பதற்கான வித்தியாசமான மற்றும் சுவாரஸ்யமான நுட்பத்தைப் பயன்படுத்துகிறது. தூக்க கணினி அறிக்கை.

அஜூர் ப்ளாப் ஸ்டோரேஜ் என்பது மைக்ரோசாப்டின் சேமிப்பக தீர்வாகும், இது வீடியோ, படங்கள் மற்றும் உரை போன்ற கட்டமைக்கப்படாத தரவை சேமிக்க பயன்படுத்தலாம். அஸூர் ப்ளாப் சேமிப்பகத்தின் முக்கிய நன்மைகளில் ஒன்று, இது HTTPS மற்றும் HTTP இரண்டாலும் அணுகக்கூடியது. HTTPS மூலம் இணைக்கும்போது, இது மைக்ரோசாப்ட் கையொப்பமிடப்பட்ட ஒரு SSL சான்றிதழைக் காண்பிக்கும். புதிய ஃபிஷிங் தாக்குதல் ஃபிஷிங் படிவத்தை அஸூர் ப்ளாப் ஸ்டோரேஜில் சேமிக்கிறது, இது காண்பிக்கப்படும் படிவம் மைக்ரோசாப்ட் நிறுவனத்திடமிருந்து பெறப்பட்ட எஸ்எஸ்எல் சான்றிதழால் கையொப்பமிடப்பட்டிருப்பதை இயல்பாக உறுதி செய்யும். இதன்மூலம், மைக்ரோசாப்டின் அஜூர் ஏடி, ஆபிஸ் 365 மற்றும் பிற ஒத்த மைக்ரோசாஃப்ட் உள்நுழைவுகள் போன்ற சேவைகளை குறிவைக்கும் ஃபிஷிங் படிவங்களின் தனித்துவமான முறையை இது உருவாக்குகிறது.

பணிப்பட்டி விண்டோஸ் 7 ஐ மறைக்காது

சமீபத்தில் இதேபோன்ற கண்டுபிடிப்பு நெட்ஸ்கோப்பால் செய்யப்பட்டது, இது இந்த புதுமையான முறையின் மூலம், மோசமான நடிகர்கள் PDF இணைப்புகளைக் கொண்ட ஸ்பேம் மின்னஞ்சல்களை டென்வர் சட்ட படிவத்தால் அனுப்பப்பட்டதாக பாசாங்கு செய்கிறார்கள் என்பதைக் காட்டியது. இந்த இணைப்புகளுக்கு “ஸ்கேன் செய்யப்பட்ட ஆவணம்… தயவுசெய்து Review.pdf” என்று பெயரிடப்பட்டுள்ளது. ஸ்கேன் செய்யப்பட்டதாகக் கூறப்படும் ஆவணத்தின் போலி PDF ஐப் பதிவிறக்குவதற்கான எளிய பொத்தானை அவை கொண்டிருக்கின்றன. பயனர்கள் இந்த PDF இணைப்பைக் கிளிக் செய்யும்போது, அவை HTML பக்கத்திற்கு கொண்டு வரப்படுகின்றன, இது Office 365 இன் உள்நுழைவு வடிவமாக பாசாங்கு செய்கிறது, இது மைக்ரோசாஃப்ட் அஸூர் ப்ளாப் சேமிப்பக தீர்வில் சேமிக்கப்படுகிறது. இந்த பக்கத்தை மைக்ரோசாஃப்ட் சேவையும் ஹோஸ்ட் செய்வதால், பாதுகாப்பான எஸ்எஸ்எல் சான்றிதழ் கொண்ட தளமாக இருப்பதன் கூடுதல் நன்மையைப் பெறுகிறது. விசித்திரமான URL பயனர்களை ஆச்சரியப்படுத்தினால், கையொப்பமிடப்பட்ட SSL சான்றிதழ் மைக்ரோசாப்ட் ஐடி டிஎல்எஸ் சிஏ 5 ஆல் வழங்கப்பட்டிருப்பதை திருப்திப்படுத்தும்.

கையொப்பமிடப்பட்ட எஸ்எஸ்எல் சான்றிதழ்-தூங்கும் கணினி

பயனர் தங்கள் தகவல்களை உள்ளிடும்போது, உள்ளடக்கங்கள் ஃபிஷிங் தாக்குபவர்களால் இயக்கப்படும் சேவையகத்திற்கு சமர்ப்பிக்கப்படும். திறந்த பக்கம் ஆவணம் பதிவிறக்கம் செய்யத் தொடங்குகிறது என்று பாசாங்கு செய்யும், ஆனால் அது இறுதியில் பயனரை இந்த URL க்கு திருப்பி விடுகிறது: https://products.office.com/en-us/sharepoint/collaboration மைக்ரோசாஃப்ட் தளம்.

தூங்கும் கணினி அறிக்கைகள் நிறுவனங்கள் தங்கள் பயனர்களுக்கு முறையாக கல்வி கற்பிக்க வேண்டும் என்று நெட்ஸ்கோப் பரிந்துரைத்துள்ளது, இதனால் அவர்கள் தரமற்ற வலைப்பக்க முகவரிகளை அடையாளம் காண முடியும்.