Внимавайте за тази фишинг кампания, която е след вашите пароли

  • Microsoft откри продължаваща фишинг кампания, която краде пароли с помощта на кодове от други хакери.
  • Нападателите безмилостно създават злонамерени акаунти в Workmail, за да стартират атаките.
  • Фишингът е често срещан и нападателите непрекъснато разработват нови начини за залавяне на жертвите си, като ги излагат на уязвимости.
  • Можете да посетите нашите Раздел за сигурност и поверителност и разгледайте някои от нашите препоръки, за да останете защитени.

Когато Microsoft е заета да внася нови актуализации и функции на своите платформи, нападателите също са заети със стартирането на зловреден софтуер, за да изложат жертвите на уязвимости. Бяхме съобщили за подобна кампания, която беше след вашите идентификационни данни тук.

В момента тече нова фишинг кампания, която има за цел кражба на пароли. Нападателите използват фишинг комплект, който използва части от код, които са копирани от други хакери.

Фишинг комплект

Фишинг комплектът е софтуер, който улеснява атаките. Според Microsoft този фишинг комплект се състои от няколко елемента и е лесно достъпен за продажба, тъй като са били преопаковани и са лесно достъпни за желаещи купувачи.

Оттогава Microsoft брандира комплекта ZooToday и е открил, че използва домейна WorkMail AwsApps[.]com. След това отприщва имейли с връзки, които имитират страницата за вход в Microsoft 365 към фишинг страници.

Не достатъчно голям мащаб

В сравнение с други фишинг атаки, тази изглежда е нискобюджетна, тъй като не атакува конкретна организация. Той генерира произволно имена на домейни, което прави шансовете за атака на истинска фирма наистина малки, но не напълно невъзможни.

Използваната техника е това, което привлече вниманието на Microsoft, тъй като копира компанията замъгляване на шрифта с нулева точка. Това е HTML текст с нулев размер на шрифта в имейл, който има за цел да избегне разкриването на хора.

Microsoft 365

Установено е, че голям брой от насочените атаки са подобни на страницата за вход в Microsoft 365. Друга необичайна дейност беше, че събраните данни оставаха на сайта и не се споделяха другаде.

Въпреки че никоя страна не е заявила права за собственост, Microsoft твърдо вярва, че това е атака с една операция.

Изглежда ситуацията е под контрол, тъй като Microsoft предупреди Amazon за фишинг кампанията и AWS предприе действия.

Какви са някои от стъпките, които предприемате, за да се предпазите от фалшиви имейли? Уведомете ни в секцията за коментари по-долу.

Подсистемата на Windows за Linux не е активирана: Как да я поправите

Подсистемата на Windows за Linux не е активирана: Как да я поправитеMiscellanea

Лесно активирайте подсистемата Windows за LinuxКогато се опитате да стартирате нещо, което изисква подсистема Windows за Linux, може да получите грешка, показваща, че тази незадължителна функция не...

Прочетете още
Защо Project Playtime Tutorial не работи? Лесно коригиране

Защо Project Playtime Tutorial не работи? Лесно коригиранеMiscellanea

Вероятно ще срещнете това, когато има проблеми с мрежатаОсновната причина зад проблема с урока за възпроизвеждане на проекта да не работи е свързан с проблема с връзката.Няколко проверки на вашия р...

Прочетете още
Как да премахнете реклами от DNS Unlocker (най-безопасните стъпки за това)

Как да премахнете реклами от DNS Unlocker (най-безопасните стъпки за това)Miscellanea

Тествани методи за премахване на рекламите на това натрапчиво приложениеDNS Unlocker може да бъде полезен за тези, които искат да имат достъп до географско ограничено съдържание в интернет.Въпреки ...

Прочетете още