Nová phishingová kampaň je po vašich přihlašovacích údajích, varuje Microsoft

Technická společnost se sídlem v Redmondu vydala varování pro všechny své uživatele a vyzvala je, aby přijali vhodná opatření, aby zůstali chráněni.

Odborníci sledují rozsáhlou kampaň phishing na pověření, která se spoléhá na otevřené odkazy přesměrovačů, a současně naznačují, že se proti takovým schématům může bránit.

Toto je jen jeden z několika takových schémat, o které se v posledních měsících pokusily zákeřné třetí strany, toto varování bychom tedy měli brát opravdu vážně a udělat vše pro to, abychom chránili naše citlivá data.

Microsoft zvyšuje povědomí o novém phishingovém útoku

Přestože jsou odkazy na přesměrování v e-mailových zprávách životně důležitým nástrojem pro přesměrování příjemců na weby třetích stran nebo sledovat míry prokliků a měřit úspěšnost prodejních a marketingových kampaní, existují i ​​jiné způsoby, jak jít jako studna.

An otevřené přesměrování je, když webová aplikace umožňuje, aby parametr HTTP obsahoval URL zadanou uživatelem, což způsobí přesměrování požadavku HTTP na odkazovaný prostředek.

Stejnou techniku ​​mohou konkurenti zneužít k přesměrování takových odkazů na vlastní infrastrukturu a zároveň zachovat důvěryhodnou doménu na celé adrese URL nedotčenou.

To jim pomáhá vyhnout se analýze pomocí antivirových modulů, i když se uživatelé pokoušejí vznášet se nad odkazy, aby zkontrolovali jakékoli známky podezřelého obsahu.

Tým Microsoft 365 Defender Threat Intelligence na toto téma vyvinul a podrobně vysvětlil, jak jsou tyto útoky prováděny blogový příspěvek.

Útočníci kombinují tyto odkazy s návnadami sociálního inženýrství, které se vydávají za známé nástroje a služby produktivity, aby nalákaly uživatele na klikání. To vede k řadě přesměrování - včetně ověřovací stránky CAPTCHA, která přidává smysl legitimita a pokusy vyhnout se některým automatizovaným analytickým systémům-než uživatele přejdete k falešnému přihlášení strana. To v konečném důsledku vede ke kompromitaci pověření, která otevírá uživatele a jeho organizaci dalším útokům.

Aby bylo možné potenciální oběti úspěšně přivést na phishingové stránky, jsou adresy URL pro přesměrování vložené do zprávy nastaveny pomocí legitimní služby.

Ve skutečnosti konečné domény ovládané aktérem obsažené v odkazu využívají domény nejvyšší úrovně .xyz, .club, .shop a .online, ale které jsou předávány jako parametry, aby se proplížily přes e -mailovou bránu řešení.

Microsoft uvedl, že v rámci této hackerské kampaně objevil nejméně 350 unikátních phishingových domén.

Nejúčinnějším nástrojem, který hackeři mají, jsou přesvědčivé návnady sociálního inženýrství, o nichž se tvrdí, že jsou oznámeními od aplikace jako Office 365 a Zoom, dobře vytvořená technika detekce úniků a odolná infrastruktura k provedení útoky.

A aby se dále posílila důvěryhodnost útoku, přesměruje se kliknutím na speciálně vytvořený odkaz uživatelé na škodlivou vstupní stránku, která využívá Google reCAPTCHA k blokování dynamického skenování pokusy.

Po dokončení ověření CAPTCHA se obětem zobrazí podvodná přihlašovací stránka napodobující známou službu, jako je Microsoft Office 365, pouze k přejetí svých hesel po odeslání souboru informace.

Pokud oběť zadá heslo, stránka se poté obnoví s chybovou zprávou, která prohlásí, že časový limit relace vypršel, a navede návštěvníka, aby heslo zadal znovu.

Jedná se o postup ověřování údajů, který se nepodobá rituálu dvojitého přihlášení, který používají služby seznamu e-mailového marketingu k zajištění souladu se zákony o nevyžádané poště.

Oběti phishingu jsou přesměrovány na legitimní webovou stránku zabezpečení Sophos, která nepravdivě uvádí, že byla uvolněna e -mailová zpráva, o jejímž obdržení byla informována.

Nyní, když jsme si vědomi nebezpečí, můžeme pokračovat a okamžitě podniknout příslušná opatření, čímž snížíme riziko, že se staneme další statistikou v této kybernetické válce.

Děláte vše pro to, abyste byli chráněni před pokusy o phishing? Dejte nám vědět v sekci komentáře níže.