- Η Microsoft εντόπισε μια συνεχιζόμενη καμπάνια phishing που κλέβει κωδικούς πρόσβασης χρησιμοποιώντας κωδικούς από άλλους χάκερ.
- Οι εισβολείς δημιουργούν ανελέητα κακόβουλους λογαριασμούς Workmail για να ξεκινήσουν τις επιθέσεις.
- Το ηλεκτρονικό ψάρεμα είναι συνηθισμένο και οι επιτιθέμενοι αναπτύσσουν συνεχώς νέους τρόπους για να συλλάβουν τα θύματά τους εκθέτοντάς τα σε ευπάθειες.
- Μπορείτε να επισκεφτείτε το δικό μας Ενότητα ασφάλειας και απορρήτου και δείτε μερικές από τις συστάσεις μας για να παραμείνετε προστατευμένοι.
Όταν η Microsoft είναι απασχολημένη προσπαθώντας να φέρει νέες ενημερώσεις και δυνατότητες στις πλατφόρμες της, οι εισβολείς είναι επίσης απασχολημένοι με την εκτόξευση κακόβουλου λογισμικού για να εκθέσουν τα θύματα σε ευπάθειες. Είχαμε αναφέρει για μια παρόμοια καμπάνια που ήταν μετά από τα διαπιστευτήριά σας εδώ.
Αυτήν τη στιγμή βρίσκεται σε εξέλιξη μια νέα καμπάνια phishing που στοχεύει στην κλοπή κωδικών πρόσβασης. Οι εισβολείς χρησιμοποιούν ένα κιτ phishing που χρησιμοποιεί κομμάτια κώδικα που έχουν αντιγραφεί από άλλους χάκερ.
Κιτ phishing
Ένα κιτ phishing είναι ένα λογισμικό που διευκολύνει τις επιθέσεις. Σύμφωνα με τη Microsoft, αυτό το κιτ phishing αποτελείται από πολλά στοιχεία και είναι άμεσα διαθέσιμο προς πώληση, καθώς έχουν επανασυσκευαστεί και είναι άμεσα διαθέσιμα σε πρόθυμους αγοραστές.
Έκτοτε, η Microsoft έχει ονομάσει το κιτ ZooToday και ανακάλυψε ότι κάνει χρήση του τομέα WorkMail AwsApps[.]com. Στη συνέχεια, απελευθερώνει μηνύματα ηλεκτρονικού ταχυδρομείου με συνδέσμους που μιμούνται τη σελίδα σύνδεσης του Microsoft 365 σε σελίδες ηλεκτρονικού ψαρέματος.
Όχι αρκετά μεγάλης κλίμακας
Σε σύγκριση με άλλες επιθέσεις phishing, αυτή φαίνεται να είναι χαμηλού προϋπολογισμού καθώς δεν επιτίθεται σε κάποιον συγκεκριμένο οργανισμό. Δημιουργεί τυχαία ονόματα τομέα καθιστώντας τις πιθανότητες επίθεσης σε μια πραγματική εταιρεία πολύ μικρές αλλά όχι εντελώς αδύνατες.
Η τεχνική που χρησιμοποιήθηκε είναι αυτή που τράβηξε την προσοχή της Microsoft αφού αντιγράφει της εταιρείας συσκότιση γραμματοσειράς μηδενικού σημείου. Αυτό είναι ένα κείμενο HTML με μηδενικό μέγεθος γραμματοσειράς σε ένα email που στοχεύει να αποφύγει τον εντοπισμό από τον άνθρωπο.
Microsoft 365
Ένας μεγάλος αριθμός από τις στοχευμένες επιθέσεις βρέθηκε να είναι παρόμοιος με τη σελίδα σύνδεσης του Microsoft 365. Μια άλλη ασυνήθιστη δραστηριότητα ήταν ότι τα δεδομένα που συγκεντρώθηκαν παρέμειναν στην τοποθεσία και δεν κοινοποιήθηκαν αλλού.
Αν και κανένα μέρος δεν έχει δηλώσει την ιδιοκτησία, η Microsoft πιστεύει ακράδαντα ότι πρόκειται για μια επίθεση μεμονωμένης λειτουργίας.
Φαίνεται ότι η κατάσταση είναι υπό έλεγχο καθώς η Microsoft ειδοποίησε την Amazon σχετικά με την καμπάνια phishing και η AWS ανέλαβε δράση.
Ποια είναι μερικά από τα βήματα που παίρνετε για να προστατευτείτε από πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.
