پژوهشگران امنیت سایبری از یک کمپین فیشینگ پیشرفته پرده برداشتهاند که با سوءاستفاده از شباهت حروف «m» و «rn»، دامنهای جعلی شبیه مایکروسافت ایجاد میکند و اطلاعات کاربران را سرقت میکند. تشخیص دشوار این ترفند، بهویژه روی گوشیهای هوشمند، خطر نفوذ به حسابهای شخصی و شبکههای سازمانی را افزایش داده است.
در تازهترین نمونه از حملات فیشینگ، مهاجمان با استفاده از یک ترفند بصری ساده اما مؤثر، کاربران سرویسهای مایکروسافت را هدف قرار دادهاند. در این روش که یک حمله هموگراف محسوب میشود، آنها با جایگزینی حرف «m» در دامنه اصلی با ترکیب دو حرف «r» و «n» (ایجاد دامنه جعلی مانند rnicrosoft.com)، وبسایتی مشابه میسازند که تشخیص تفاوت آن، بهویژه روی صفحه نمایش گوشیهای هوشمند، دشوار است. کاربران با کلیک بر روی لینک موجود در ایمیلهای حرفهای جعلی، به صفحه ورود تقلیدی هدایت شده و اطلاعات حساب خود را وارد میکنند که مستقیماً به دست مهاجمان میرسد. برای مقابله با این حملات، کارشناسان تأکید میکنند که کاربران باید آدرس فرستنده و لینکها را با دقت بررسی کنند، به جای کلیک مستقیم بر روی لینکها، آدرس را به صورت دستی در مرورگر وارد نمایند و از طریق آموزش، سطح آگاهی خود و سازمان را در تشخیص اینگونه تهدیدها افزایش دهند.
