- Microsoft hat eine laufende Phishing-Kampagne entdeckt, die Passwörter mit Codes anderer Hacker stiehlt.
- Die Angreifer erstellen unablässig bösartige Workmail-Konten, um die Angriffe zu starten.
- Phishing ist weit verbreitet, und Angreifer entwickeln ständig neue Methoden, um ihre Opfer zu fangen, indem sie sie Schwachstellen aussetzen.
- Sie können unsere Abschnitt Sicherheit und Datenschutz und sehen Sie sich einige unserer Empfehlungen an, um geschützt zu bleiben.
Wenn Microsoft damit beschäftigt ist, neue Updates und Funktionen auf seine Plattformen zu bringen, sind Angreifer auch damit beschäftigt, Malware zu starten, um die Opfer Schwachstellen auszusetzen. Wir hatten über eine ähnliche Kampagne berichtet, die nach Ihren Zeugnissen war Hier.
Derzeit läuft eine neue Phishing-Kampagne, die darauf abzielt, Passwörter zu stehlen. Die Angreifer verwenden ein Phishing-Kit, das Codeteile verwendet, die von anderen Hackern kopiert wurden.
Phishing-Kit
Ein Phishing-Kit ist eine Software, die die Angriffe erleichtert. Laut Microsoft besteht dieses Phishing-Kit aus mehreren Elementen und steht zum Verkauf, da sie neu verpackt wurden und bereiten Käufern sofort zur Verfügung stehen.
Microsoft hat das Kit seitdem gebrandet ZooHeute und hat festgestellt, dass es die WorkMail-Domain nutzt AWSApps[.]com. Anschließend werden E-Mails mit Links freigesetzt, die die Microsoft 365-Anmeldeseite zu Phishing-Seiten imitieren.
Nicht groß genug
Im Vergleich zu anderen Phishing-Angriffen scheint dieser ein Low-Budget-Angriff zu sein, da er keine bestimmte Organisation angreift. Es generiert zufällig Domain-Namen, wodurch die Chancen, eine echte Firma anzugreifen, sehr gering, aber nicht völlig unmöglich sind.
Die verwendete Technik hat Microsofts Aufmerksamkeit erregt, da sie die des Unternehmens kopiert Verschleierung von Nullpunkt-Schriftarten. Dies ist ein HTML-Text mit einer Schriftgröße von Null in einer E-Mail, der darauf abzielt, menschliche Erkennung zu vermeiden.
Microsoft 365
Es wurde festgestellt, dass eine große Anzahl der gezielten Angriffe der Microsoft 365-Anmeldeseite ähnelt. Eine weitere ungewöhnliche Aktivität bestand darin, dass die gesammelten Daten auf der Website verblieben und nicht an anderer Stelle weitergegeben wurden.
Obwohl sich keine Partei gemeldet hat, um Eigentum zu beanspruchen, ist Microsoft fest davon überzeugt, dass es sich um einen Angriff mit einer einzigen Operation handelt.
Es scheint, dass die Situation unter Kontrolle ist, da Microsoft Amazon über die Phishing-Kampagne informiert hat und AWS Maßnahmen ergriffen hat.
Welche Schritte unternehmen Sie, um sich vor gefälschten E-Mails zu schützen? Lassen Sie es uns im Kommentarbereich unten wissen.
