Внимавайте за тази фишинг кампания, която е след вашите пароли

  • Microsoft откри продължаваща фишинг кампания, която краде пароли с помощта на кодове от други хакери.
  • Нападателите безмилостно създават злонамерени акаунти в Workmail, за да стартират атаките.
  • Фишингът е често срещан и нападателите непрекъснато разработват нови начини за залавяне на жертвите си, като ги излагат на уязвимости.
  • Можете да посетите нашите Раздел за сигурност и поверителност и разгледайте някои от нашите препоръки, за да останете защитени.

Когато Microsoft е заета да внася нови актуализации и функции на своите платформи, нападателите също са заети със стартирането на зловреден софтуер, за да изложат жертвите на уязвимости. Бяхме съобщили за подобна кампания, която беше след вашите идентификационни данни тук.

В момента тече нова фишинг кампания, която има за цел кражба на пароли. Нападателите използват фишинг комплект, който използва части от код, които са копирани от други хакери.

Фишинг комплект

Фишинг комплектът е софтуер, който улеснява атаките. Според Microsoft този фишинг комплект се състои от няколко елемента и е лесно достъпен за продажба, тъй като са били преопаковани и са лесно достъпни за желаещи купувачи.

Оттогава Microsoft брандира комплекта ZooToday и е открил, че използва домейна WorkMail AwsApps[.]com. След това отприщва имейли с връзки, които имитират страницата за вход в Microsoft 365 към фишинг страници.

Не достатъчно голям мащаб

В сравнение с други фишинг атаки, тази изглежда е нискобюджетна, тъй като не атакува конкретна организация. Той генерира произволно имена на домейни, което прави шансовете за атака на истинска фирма наистина малки, но не напълно невъзможни.

Използваната техника е това, което привлече вниманието на Microsoft, тъй като копира компанията замъгляване на шрифта с нулева точка. Това е HTML текст с нулев размер на шрифта в имейл, който има за цел да избегне разкриването на хора.

Microsoft 365

Установено е, че голям брой от насочените атаки са подобни на страницата за вход в Microsoft 365. Друга необичайна дейност беше, че събраните данни оставаха на сайта и не се споделяха другаде.

Въпреки че никоя страна не е заявила права за собственост, Microsoft твърдо вярва, че това е атака с една операция.

Изглежда ситуацията е под контрол, тъй като Microsoft предупреди Amazon за фишинг кампанията и AWS предприе действия.

Какви са някои от стъпките, които предприемате, за да се предпазите от фалшиви имейли? Уведомете ни в секцията за коментари по-долу.

5 най-безопасни приложения за съобщения за деца, за да изпращат SMS на приятели и семейство

5 най-безопасни приложения за съобщения за деца, за да изпращат SMS на приятели и семействоMiscellanea

Направете селекция от нашите топ експертиНа фона на цивилизацията и технологиите, съчетани с техните неволи, родителите носят отговорност да гарантират, че децата им не са засегнати отрицателно.Еди...

Прочетете още
Qué Hacer si las Opciones de Inicio de Sesión No Funcionan

Qué Hacer si las Opciones de Inicio de Sesión No FuncionanMiscellanea

Потребителите на Windows 11 изискват опциите за начална сесия, които не функционират като начална операционна система. Esto podría deberse a configuraciones mal configuradas, un perfil de usuario c...

Прочетете още
Уверете се, че вашата временна папка е валидна: Как да коригирате тази грешка

Уверете се, че вашата временна папка е валидна: Как да коригирате тази грешкаMiscellanea

Често повредените Temp файлове са отговорни за тази грешкаМожете да срещнете грешка в папката Temp на вашия компютър, когато изпълнявате инсталационен файл или деинсталирате приложение.Грешката мож...

Прочетете още