- Microsoft har opdaget en igangværende phishing-kampagne, der stjæler adgangskoder ved hjælp af koder fra andre hackere.
- Angriberne opretter ubønhørligt ondsindede Workmail-konti for at starte angrebene.
- Phishing er almindeligt, og angribere udvikler løbende nye måder at fange deres ofre ved at udsætte dem for sårbarheder.
- Du kan besøge vores Sikkerhed og privatlivssektion og tjek nogle af vores anbefalinger for at forblive beskyttet.
Når Microsoft har travlt med at forsøge at bringe nye opdateringer og funktioner til sine platforme, har angribere også travlt med at lancere malware for at udsætte ofrene for sårbarheder. Vi havde rapporteret om en lignende kampagne, der var efter dine legitimationsoplysninger her.
Der er i øjeblikket en ny phishing-kampagne, der sigter mod at stjæle adgangskoder. Angriberne bruger et phishing-kit, der gør brug af kodestykker, der er kopieret fra andre hackere.
Phishing kit
Et phishing-kit er en software, der letter angrebene. Ifølge Microsoft består dette phishing-kit af flere elementer og er let tilgængeligt til salg, da de er blevet pakket om og er let tilgængelige for villige købere.
Microsoft har siden mærket sættet ZooToday og har opdaget, at den gør brug af WorkMail-domænet AwsApps[.]com. Det frigiver derefter e-mails med links, der efterligner Microsoft 365-loginsiden til phishing-sider.
Ikke stor skala nok
Sammenlignet med andre phishing-angreb ser dette ud til at være et lavbudget, da det ikke angriber nogen specifik organisation. Det genererer tilfældigt domænenavne, hvilket gør chancerne for at angribe et rigtigt firma virkelig slanke, men ikke helt umulige.
Den anvendte teknik er det, der fangede Microsofts opmærksomhed, da den kopierer virksomhedens nulpunkts skrifttype sløring. Dette er en HTML-tekst med en skriftstørrelse på nul i en e-mail, der har til formål at undgå menneskelig opdagelse.
Microsoft 365
Et stort antal af de målrettede angreb viste sig at ligne Microsoft 365-logonsiden. En anden usædvanlig aktivitet var, at de indsamlede data forblev på webstedet og ikke blev delt andre steder.
Selvom ingen part har meldt sig for at kræve ejerskab, er Microsoft overbevist om, at dette er et enkelt operationsangreb.
Det ser ud til, at situationen er under kontrol, da Microsoft advarede Amazon om phishing-kampagnen, og AWS tog affære.
Hvad er nogle af de trin, du tager for at beskytte dig selv mod falske e-mails? Fortæl os det i kommentarfeltet nedenfor.
![Die besten Browser für virtuelle Realität [2021 Anleitung]](/f/183e93f771d764ae7a34fdd757c17038.jpg?width=300&height=460)
