Nová phishingová kampaň cílí na uživatele Microsoft Mail

  • Online bezpečnost je pouze relativní, v očích mnoha bezpečnostních expertů je to iluze.
  • Společnost Zscaler zabývající se kybernetickou bezpečností stáhla kryty nové phishingové kampaně AiTM.
  • Cíle jsou uživatelé Microsoft Mail a my vám ukážeme, jak to funguje.
phishing

Přečtěte si velmi pozorně, co se chystáme napsat v tomto článku, protože nikdo není v bezpečí před útočníky a metodami, které v současné době používají.

Abychom byli konkrétnější, uživatelé e-mailových služeb společnosti Microsoft musí být skutečně ve střehu, protože Zscaler, společnost zabývající se výzkumem kybernetické bezpečnosti, právě objevila novou probíhající phishingovou kampaň zaměřenou na uživatele e-mailů společnosti Microsoft.

Abych vás neděsil, ale podle firmy jsou firemní uživatelé pod útokem a kampaň probíhá pomocí techniky protivníka ve středu (AiTM), aby se obešla vícefaktorová autentizace.

Phishingová kampaň využívá metodu AiTM ke krádeži vašich přihlašovacích údajů

Dokonce i technický gigant z Redmondu uznal tento problém již v červenci, když vytvořil a

blogový příspěvek má upozornit uživatele na hrozící nebezpečí.

Abychom vás zrychlili, tato technika AiTM umístí protivníka doprostřed, aby zachytil proces ověřování mezi klientem a serverem.

Netřeba dodávat, že během této výměny jsou všechny vaše přihlašovací údaje stejně dobré, protože je budou mít škodlivé třetí strany.

A jak byste očekávali, znamená to také odcizení informací MFA. Proto se protivník uprostřed chová jako server ke skutečnému klientovi a klient ke skutečnému serveru.

Název domény registrované útočníkem Legální název domény Federal Credit Union
crossvalleyfcv[.]org crossvalleyfcu[.]org
triboro-fcv[.]org triboro-fcu[.]org
cityfederalcv[.]com cityfederalcu[.]com
portconnfcuu[.]com portconnfcu[.]com
oufcv[.]com oufcu[.]com

Jak vysvětlili bezpečnostní experti, tato kampaň je speciálně navržena tak, aby oslovila koncové uživatele v podnicích, které využívají e-mailové služby společnosti Microsoft.

Pamatujte, že obchodní e-mailová kompromitace (BEC) je i nadále všudypřítomnou hrozbou pro organizace a tato kampaň dále zdůrazňuje potřebu ochrany proti takovým útokům.

Toto jsou některé z klíčových bodů, které odborníci na kybernetickou bezpečnost shrnuli jako výsledek analýzy hrozby:

  • Hlavním cílem této rozsáhlé phishingové kampaně jsou firemní uživatelé e-mailových služeb společnosti Microsoft.
  • Všechny tyto phishingové útoky začínají e-mailem odeslaným oběti se škodlivým odkazem.
  • Kampaň je aktivní v době zveřejnění blogu a téměř každý den hrozba registruje nové phishingové domény.
  • V některých případech byly obchodní e-maily vedoucích pracovníků kompromitovány pomocí tohoto phishingového útoku a později použity k odesílání dalších phishingových e-mailů v rámci stejné kampaně.
  • Zaměřují se na některé z klíčových průmyslových vertikál, jako jsou FinTech, Lending, Insurance, Energy a Manufacturing v geografických regionech, jako jsou USA, Velká Británie, Nový Zéland a Austrálie.
  • V těchto útocích se používá vlastní phishingová sada na bázi proxy, která dokáže obejít vícefaktorové ověřování (MFA).
  • K obejití automatizovaných systémů pro analýzu adres URL využívá hrozba různé techniky maskování a otisků prstů v prohlížeči.
  • Četné metody přesměrování URL se používají k obcházení podnikových e-mailových řešení analýzy URL.
  • Legitimní online služby úpravy kódu jako CodeSandbox a Glitch jsou zneužívány ke zvýšení trvanlivosti kampaně.

Při naší analýze původních e-mailů využívajících téma Federal Credit Union jsme zaznamenali zajímavý vzorec. Tyto e-maily pocházely z e-mailových adres generálních ředitelů příslušných organizací Federal Credit Union.

Dovolte nám také zmínit, že některé z domén registrovaných útočníky byly překlepy verze legitimních federálních úvěrových svazů v USA.

Zdroj: Zscaler

V dnešní době je hranice mezi online bezpečností a kompromitováním celé vaší operace tak tenká, že byste k jejímu zobrazení potřebovali atomový mikroskop.

Proto vždy kážeme o bezpečnosti, což znamená:

  • Nikdy nestahujte nic z náhodných, nebezpečných zdrojů.
  • Nikdy nikomu neprozrazujte své přihlašovací údaje ani jiné citlivé informace.
  • Nedovolte lidem, kterým nedůvěřujete, používat váš počítač.
  • Neotevírejte odkazy přijaté v e-mailech, které pocházejí z nedůvěryhodných zdrojů.
  • Vždy antivirový software.

Je jen na vás, abyste zůstali v bezpečí v této neustále se měnící online džungli, takže nezapomeňte přijmout všechna bezpečnostní opatření, která potřebujete, abyste se vyhnuli katastrofě.

Dostali jste v poslední době nějaké takové e-maily? Podělte se s námi o své zkušenosti v sekci komentářů níže.

Phishingové e-maily obsahující QR kódy mohou ukrást vaše přihlašovací údaje k Microsoft 365

Phishingové e-maily obsahující QR kódy mohou ukrást vaše přihlašovací údaje k Microsoft 365Phishing

Experti z Abnormal Security odhalili novou e-mailovou phishingovou kampaň.E-maily obsahují QR kódy, které, pokud jsou naskenovány, mohou vést k vážným problémům.Kromě skenovatelných kódů existují z...

Přečtěte si více
Uživatelé bez MFA jsou snadnou kořistí pro nový trik s registrací phishingového zařízení

Uživatelé bez MFA jsou snadnou kořistí pro nový trik s registrací phishingového zařízeníPhishing

Microsoft varuje všechny uživatele před novou, vyvinutou phishingovou kampaní.Tyto útoky je v této hybridní pracovní éře mnohem snazší provést nepozorovaně.V plánu je připojit se zařízení provozova...

Přečtěte si více
7 tipů, jak odhalit nezjištěný podvodný e-mail Norton 360

7 tipů, jak odhalit nezjištěný podvodný e-mail Norton 360Problémy S NortonemPhishingE Mailoví Podvodníci

E-mailové podvody jsou běžné a nedávno se jim stali obětí uživatelé Norton 360. Podvodníci rozeslali uživatelům e-maily, v nichž tvrdili, že jejich předplatné vypršelo, a pokud uživatel nezavolá na...

Přečtěte si více