- Microsoft откри продължаваща фишинг кампания, която краде пароли с помощта на кодове от други хакери.
- Нападателите безмилостно създават злонамерени акаунти в Workmail, за да стартират атаките.
- Фишингът е често срещан и нападателите непрекъснато разработват нови начини за залавяне на жертвите си, като ги излагат на уязвимости.
- Можете да посетите нашите Раздел за сигурност и поверителност и разгледайте някои от нашите препоръки, за да останете защитени.
Когато Microsoft е заета да внася нови актуализации и функции на своите платформи, нападателите също са заети със стартирането на зловреден софтуер, за да изложат жертвите на уязвимости. Бяхме съобщили за подобна кампания, която беше след вашите идентификационни данни тук.
В момента тече нова фишинг кампания, която има за цел кражба на пароли. Нападателите използват фишинг комплект, който използва части от код, които са копирани от други хакери.
Фишинг комплект
Фишинг комплектът е софтуер, който улеснява атаките. Според Microsoft този фишинг комплект се състои от няколко елемента и е лесно достъпен за продажба, тъй като са били преопаковани и са лесно достъпни за желаещи купувачи.
Оттогава Microsoft брандира комплекта ZooToday и е открил, че използва домейна WorkMail AwsApps[.]com. След това отприщва имейли с връзки, които имитират страницата за вход в Microsoft 365 към фишинг страници.
Не достатъчно голям мащаб
В сравнение с други фишинг атаки, тази изглежда е нискобюджетна, тъй като не атакува конкретна организация. Той генерира произволно имена на домейни, което прави шансовете за атака на истинска фирма наистина малки, но не напълно невъзможни.
Използваната техника е това, което привлече вниманието на Microsoft, тъй като копира компанията замъгляване на шрифта с нулева точка. Това е HTML текст с нулев размер на шрифта в имейл, който има за цел да избегне разкриването на хора.
Microsoft 365
Установено е, че голям брой от насочените атаки са подобни на страницата за вход в Microsoft 365. Друга необичайна дейност беше, че събраните данни оставаха на сайта и не се споделяха другаде.
Въпреки че никоя страна не е заявила права за собственост, Microsoft твърдо вярва, че това е атака с една операция.
Изглежда ситуацията е под контрол, тъй като Microsoft предупреди Amazon за фишинг кампанията и AWS предприе действия.
Какви са някои от стъпките, които предприемате, за да се предпазите от фалшиви имейли? Уведомете ни в секцията за коментари по-долу.
