مایکروسافت آخرین سرویس جدید خود را برای محافظت در برابر انواع مختلف کلاهبرداری که می تواند از طریق روشی ساده مانند املای نادرست URL وب سایت انجام شود، را تشریح کرد.
به گزارش تک ناک، این شرکت از روز دوشنبه اعلام کرده است که محافظت از اشتباه تایپی سایت را به سرویس Microsoft Defender SmartScreen خود اضافه می کند تا در برابر تهدیدات وب مانند “تایپسکوتر” کمک کند. این نوع جرایم سایبری می تواند شامل فیشینگ، بدافزار و سایر کلاهبرداری ها باشد.
مایکروسافت خاطرنشان کرد: اگر در نام وبسایتی که میخواهید وارد کنید اشتباه تایپی داشته باشید، امکان دارد شما را به یک صفحه جایگزین که میزبان سایتهای تبلیغاتی، پیوندهای وابسته، محصولات نادرست، نتایج جعلی موتورهای جستجو، یا در برخی موارد با هدایت مجدد کاربران به دامنههای پارک شده اختصاص داده شده برای کمپینهای فیشینگ کوتاه مدت هدایت کند.
حفاظت از اشتباه تایپی وبسایت جدید در سرویس Microsoft Defender SmartScreen با هشدار دادن به شما از طریق یک صفحه اخطار هنگامی که یک URL را با اشتباه املایی تایپ کردهاید و احتمال دارد به یک سایت typosquatting هدایت شوید، با این تاکتیکهای typosquatter مبارزه میکند. با اضافه شدن این سرویس از شما خواسته میشود قبل از ادامه، آدرس سایتی را که میخواهید بازدید کنید تأیید کنید.
مایکروسافت قبلاً با تیم ایندکس سازی Bing همکاری کرده است تا به محض ظاهر شدن، اشتباهات تایپی جدید و صفحات وب آنها را شناسایی کند تا مرورگر مایکروسافت اج را به صورت پویا به روز نگه دارد.
مایکروسافت همیشه برای اقدامات پیشگیرانه خود در مورد امنیت سایبری شناخته شده نیست و معمولا پس از اتفاق افتادن یک سوء استفاده بزرگ امنیتی به آن واکنش نشان می دهد.
یک آسیبپذیری روز صفر اخیر، CVE-2022-41040 و CVE-2022-41082، که در اوایل اکتبر در سرورهای ایمیل Exchange مایکروسافت کشف شد، نه تنها از قبل در معرض مهاجمان قرار گرفته بود همچنین قبل از شناسایی با یک اکسپلویت متفاوت اشتباه گرفته شده بود.
در آن زمان، مایکروسافت اعلام کرد که در حال کار بر روی یک جدول زمانی تسریع شده برای رفع آسیبپذیری روز صفر و ایجاد یک پچ است. با این حال، با وجود این نقاط ضعف،تهدید های امنیتی زیادی برای کسبوکارها و نهادهای دولتی وجود دارد و ممکن است توسط مهاجمان سایبری مورد حمله قرار گیرند. تاکنون هیچ حمله شناخته شده ای با استفاده از آسیب پذیری های CVE-2022-41040 یا CVE-2022-41082 وجود نداشته است.
