ارسال ایمیل‌های جعلی با یک بدافزار

ارسال ایمیل‌های جعلی با یک بدافزار | طراحی سایت

واحد جمع آوری خبر طراحی سایت rsmedia تقدیم می کند:

ایسنا: با وجود افزایش استفاده از ایمیل، این روش راه امنی برای برقراری ارتباط نیست، بدافزارهای زیادی از طریق ایمیل گسترش می‌یابند و با استفاده از تکنیک های مهندسی اجتماعی کاربران را متقاعد می‌کنند پیوست‌های نا امن را باز کنند. به گزارش «ایسنا» امروزه استفاده از ایمیل بسیار بیشتر از قبل شده است و برای هر موضوعی مورد استفاده قرار می‌گیرند؛ اما متاسفانه استفاده از ایمیل راه امنی برای برقراری ارتباط نیست. تعداد زیادی از بدافزارها از طریق ایمیل گسترش می‌یابند و با استفاده از تکنیک‌های مهندسی اجتماعی کاربران را متقاعد می‌کنند پیوست‌های نا امن را باز روی پیوندهای فیشینگ کلیک کنند.

افزایش توزیع باج افزار از طریق ایمیل به وضوح تاثیر این مکانیزم‌ها را اثبات می‌کند. در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) آمده است که یک محقق امنیتی آلمانی  به نام سبری هادوک (Sabri Haddouche) مجموعه‌ای از آسیب پذیری‌هایی را کشف کرد که میل اسپات (Mailsploit) نام گرفته‌اند و به مهاجم اجازه جعل هویت ایمیل را می‌دهند و در برخی موارد کد مخربی را در رایانه کاربر اجرا می‌کنند. اگر چه بخش اجرای که میل اسپات نگران کننده است؛ اما مساله اصلی حمله جعل ایمیل است که تمامی حفاظت‌های ضد جعل کردن جدید فیلترهای مختلف هرزنامه را دور می‌زند؛ این راه‌های حفاظت استانداردی است که به فرستنده‌گان و گیرندگان ایمیل این امکان را می‌دهد تا اطلاعاتی را با یکدیگر به اشترک بگذارند و از این طریق مانع از برخی کلاهبرداری‌های ایمیلی شوند.

دور زدن این حفاظت‌ها به متجاوزان اجازه می‌دهد تا ایمیل‌هایی با هویت‌های جعلی ارسال کنند که هم کاربران و هم کارگزاران ایمیل به سختی می‌توانند به جعلی بودن آن پی ببرند. این موضوع کشف حملات فیشینگ و ایمیل‌های حاوی بدافزار را دشوارتر می کند نقص میل اسپات اوایل سال جاری کشف و چند ماه پیش از انتشار خبر، به تمامی عرضه کنندگان محصولات ایمیل هشدار داده شد. طبق بررسی‌های هادوک این نقص در ۲۲ محصول مانند نرم‌افزار مدیریت ایمیل اپل (macOS, wathOS, iOS)، برنامه‌های مختلف ایمیل مایکروسافت، ایمیل یاهو (Yahoo Mail) و دیگر برنامه‌های کاربردی یافت شده است.

اما تنها هشت مورد از این ۳۳ محصول برای حل اشکال تجزیه آدرس ایمیل، وصله منتشر کرده‌اند. ۱۲ عرضه کننده دیگر این اشکال را مساله اورژانسی دانستند و در حال کار روی آن هستند اما ۱۲ عرضه کننده دیگر اصلاً این اشکال را تایید نکردند. مرورگرهای موزیلا و اوپرا نیز اعلام کردند که برای حل این مشکل برنامه‌ای ندارند زیرا از نظر آنها این مساله مشکلی از سمت کاربر است. همان نقص که به مهاجمان اجازه می‌دهد آدرس ایمیل چندگانه را در فیلد From ایمیل پنهان کنند، به آنها اجازه می‌دهد تا کد مخربی را نیز اجرا کنند. خبر خوب این است که تنها برخی از کاربران آسیب‌پذیر به جعل ایمیل از طریق میل اسپات، آسیب‌پذیر به حملات تزریق کد هستند. راه حل این مشکل این است که هر زمان به روز رسانی نرم‌افزاری در دسترس است، کاربر سرویس گیرنده ایمیل خود را به روز رسانی کند. برای مکالمه‌های شخصی از پیام‌های رمزگذاری شده استفاده شود و همچنین اگر لازم است کاربر دائماً ایمیل استفاده کند، از روش‌های تایید هویت و رمزگذاری محتویات استفاده کند.

منبع: روزنامه دنیای اقتصاد/ شماره ۴۲۲۸