Pas på denne phishing-kampagne, der er efter dine adgangskoder

  • Microsoft har opdaget en igangværende phishing-kampagne, der stjæler adgangskoder ved hjælp af koder fra andre hackere.
  • Angriberne opretter ubønhørligt ondsindede Workmail-konti for at starte angrebene.
  • Phishing er almindeligt, og angribere udvikler løbende nye måder at fange deres ofre ved at udsætte dem for sårbarheder.
  • Du kan besøge vores Sikkerhed og privatlivssektion og tjek nogle af vores anbefalinger for at forblive beskyttet.

Når Microsoft har travlt med at forsøge at bringe nye opdateringer og funktioner til sine platforme, har angribere også travlt med at lancere malware for at udsætte ofrene for sårbarheder. Vi havde rapporteret om en lignende kampagne, der var efter dine legitimationsoplysninger her.

Der er i øjeblikket en ny phishing-kampagne, der sigter mod at stjæle adgangskoder. Angriberne bruger et phishing-kit, der gør brug af kodestykker, der er kopieret fra andre hackere.

Phishing kit

Et phishing-kit er en software, der letter angrebene. Ifølge Microsoft består dette phishing-kit af flere elementer og er let tilgængeligt til salg, da de er blevet pakket om og er let tilgængelige for villige købere.

Microsoft har siden mærket sættet ZooToday og har opdaget, at den gør brug af WorkMail-domænet AwsApps[.]com. Det frigiver derefter e-mails med links, der efterligner Microsoft 365-loginsiden til phishing-sider.

Ikke stor skala nok

Sammenlignet med andre phishing-angreb ser dette ud til at være et lavbudget, da det ikke angriber nogen specifik organisation. Det genererer tilfældigt domænenavne, hvilket gør chancerne for at angribe et rigtigt firma virkelig slanke, men ikke helt umulige.

Den anvendte teknik er det, der fangede Microsofts opmærksomhed, da den kopierer virksomhedens nulpunkts skrifttype sløring. Dette er en HTML-tekst med en skriftstørrelse på nul i en e-mail, der har til formål at undgå menneskelig opdagelse.

Microsoft 365

Et stort antal af de målrettede angreb viste sig at ligne Microsoft 365-logonsiden. En anden usædvanlig aktivitet var, at de indsamlede data forblev på webstedet og ikke blev delt andre steder.

Selvom ingen part har meldt sig for at kræve ejerskab, er Microsoft overbevist om, at dette er et enkelt operationsangreb.

Det ser ud til, at situationen er under kontrol, da Microsoft advarede Amazon om phishing-kampagnen, og AWS tog affære.

Hvad er nogle af de trin, du tager for at beskytte dig selv mod falske e-mails? Fortæl os det i kommentarfeltet nedenfor.

Seneste Windows-opdatering leveres med masser af pro-funktioner

Seneste Windows-opdatering leveres med masser af pro-funktionerMiscellanea

Windows oktober opdatering er i øjeblikket ved at blive rullet ud på computere over hele verden, så vi kiggede hurtigt på nogle af de nye funktioner, det bringer.Mere specifikt fokuserede vi på nye...

Læs mere
Hvad er Miracast: installationsvejledninger og fejlfinding

Hvad er Miracast: installationsvejledninger og fejlfindingMiscellanea

Tidsbesparende software- og hardwareekspertise, der hjælper 200 millioner brugere årligt. Vejleder dig med vejledninger, nyheder og tip til at opgradere dit tekniske liv.For at løse forskellige pc-...

Læs mere
[Løst] FIX: Windows 10-skrivebordsikoner er for store / brede

[Løst] FIX: Windows 10-skrivebordsikoner er for store / bredeMiscellanea

Mange Windows 10-brugere rapporterede, at ikoner i deres brugergrænseflade ser større ud, end de burde.Dette er et almindeligt problem og kan løses, hvis du opdaterer dine drivere i overensstemmels...

Læs mere