Dejte si pozor na tuto phishingovou kampaň, která jde po vašich heslech

Když je Microsoft zaneprázdněn tím, že se snaží přinést nové aktualizace a funkce na své platformy, útočníci jsou také zaneprázdněni spouštěním malwaru, aby oběti vystavili zranitelnosti. Informovali jsme o podobné kampani, která probíhala po vašich pověřeních tady.

V současné době probíhá nová phishingová kampaň, jejímž cílem je krást hesla. Útočníci používají phishingovou sadu, která využívá části kódu, které byly zkopírovány od jiných hackerů.

Phishing kit

Phishing kit je software, který usnadňuje útoky. Podle Microsoftu se tato phishingová sada skládá z několika prvků a je snadno dostupná k prodeji, protože byly přebaleny a jsou snadno dostupné ochotným kupujícím.

Microsoft od té doby tuto sadu označil ZooToday a zjistil, že využívá doménu WorkMail AwsApps[.]com. Poté uvolní e-maily s odkazy, které napodobují přihlašovací stránku Microsoft 365 na phishingové stránky.

Není dostatečně velký

Ve srovnání s jinými phishingovými útoky se tento zdá být nízkorozpočtový, protože neútočí na žádnou konkrétní organizaci. Náhodně generuje názvy domén, takže šance na útok na skutečnou firmu jsou opravdu malé, ale ne zcela nemožné.

Použitá technika je to, co upoutalo pozornost Microsoftu, protože kopíruje technologii společnosti zatemnění písma s nulovým bodem. Toto je text HTML s nulovou velikostí písma v e-mailu, jehož cílem je zabránit odhalení člověka.

Microsoft 365

Bylo zjištěno, že velký počet cílených útoků je podobný přihlašovací stránce Microsoft 365. Další neobvyklou aktivitou bylo, že sklizená data zůstala na webu a nebyla sdílena jinde.

Ačkoli se žádná strana nepřihlásila, aby si nárokovala vlastnictví, Microsoft pevně věří, že se jedná o útok jediné operace.

Zdá se, že situace je pod kontrolou, protože Microsoft upozornil Amazon na phishingovou kampaň a AWS podnikla kroky.

Jaké kroky podnikáte, abyste se ochránili před podvodnými e-maily? Dejte nám vědět v sekci komentářů níže.