- Na uživatele Office 365 se v phishingových kampaních opět zaměřují škodlivé třetí strany.
- Microsoft odhalil jednu takovou kampaň, která probíhá od září 2021.
- Tentokrát kybernetičtí útočníci využívají funkce vícefaktorové autentizace.
Nějakou dobu jsme se nedotkli tématu malwaru a kybernetických útoků, takže se vrátíme na toho koně a zapískáme.
Možná si to ještě neuvědomujete, ale špičkoví bezpečnostní výzkumníci a inženýři ze společnosti Microsoft ve skutečnosti klopýtli po masivním phishingovém útoku, který se od září 2021 zaměřuje na více než 10 000 organizací.
Mluvili jsme o podobném phishingová kampaň zaměřená na Office 365 uživatelé také koncem minulého roku, což je známka toho, že útočníci prostě neustoupí.
Ano, to je mnoho cílů a chystáme se tuto záležitost rozvést a říct vám, na co přesně si dát při používání Office pozor.
Odborníci společnosti Microsoft stahují kryty nové phishingové kampaně
Kyberzločinci zapojení do tohoto schématu využívali phishingové stránky AiTM (Adversary-in-the-middle) k usnadnění krádeže hesel a souvisejících dat relací.
Výsledkem bylo, že to umožnilo škodlivým třetím stranám obejít vícefaktorovou autentizační ochranu přistupovat k e-mailovým schránkám uživatelů a provádět následné útoky pomocí obchodních e-mailových kompromitačních kampaní proti ostatním cíle.
Výše zmíněný hlavní kybernetický útok cílil na uživatele Office 365 a podvrhl stránku online ověřování Office pomocí proxy.
Hackeři používali e-maily s přílohami souborů HTML, které byly odeslány více příjemcům organizace, ve kterých byli příjemci informováni, že mají hlasovou zprávu.
Odtud kliknutím na zobrazení přiložené přílohy otevřete soubor HTML ve výchozím prohlížeči uživatele a informujete konkrétního uživatele, že se hlasová zpráva stahuje.
Nic vzdálenějšího od pravdy, protože oběť byla ve skutečnosti přesměrována na web přesměrovače, odkud se malware zachytil.
Tento phishingový web vypadal přesně jako ověřovací web společnosti Microsoft, s výjimkou webové adresy.
Dalším krokem bylo přesměrování obětí na hlavní web Office, jakmile úspěšně zadali své přihlašovací údaje a dokončili druhý krok ověření.
Jakmile by to bylo provedeno, útočník by již zachytil data, a tedy všechny informace, které potřeboval, včetně souboru cookie relace.
Je samozřejmé, že poté mají škodlivé třetí strany katastrofální možnosti, jako je krádež identity, platební podvod a další.
Experti Microsoftu uvádějí, že útočníci využili jejich přístupu k nalezení e-mailů a příloh souvisejících s financemi. zatímco původní phishingový e-mail odeslaný uživateli byl odstraněn, aby byly odstraněny stopy phishingového útoku.
Poskytnutí podrobností o vašem účtu Microsoft kyberzločincům znamená, že mají neoprávněný přístup k vašim citlivým údajům, jako jsou kontaktní údaje, kalendáře, e-mailová komunikace a další.
Nejlepší způsob, jak zůstat chráněni před podobnými útoky, je vždy dvakrát zkontrolovat zdroj všech e-mailů, neklikat na náhodné věci na internetu a nestahovat z pochybných zdrojů.
Pamatujte si je, protože tyto jednoduché preventivní kroky mohou zachránit vaše data, vaši organizaci, vaše těžce vydělané prostředky nebo všechny najednou.
Dostali jste také takový stinný e-mail od útočníků vydávajících se za Microsoft? Podělte se s námi o své zkušenosti v sekci komentářů níže.
