Uus andmepüügikampaania on teie mandaadi taga, hoiatab Microsoft

Redmondis asuv tehnoloogiaettevõte andis hoiatuse kõigile oma kasutajatele, kutsudes neid üles võtma asjakohaseid meetmeid kaitsmise säilitamiseks.

Eksperdid on jälginud laialdast volitustepüügikampaaniat, mis tugineb avatud ümbersuunamislinkidele, ning soovitavad samal ajal, et see võib selliste skeemide eest kaitsta.

See on vaid üks paljudest sellistest skeemidest, mida pahatahtlikud kolmandad osapooled on viimase paari kuu jooksul proovinud, seega peaksime seda hoiatust tõesti tõsiselt võtma ja tegema kõik endast oleneva, et oma tundlikke andmeid kaitsta.

Microsoft tõstab teadlikkust uuest andmepüügirünnakust

Kuigi ümbersuunamislingid meilisõnumites on oluline vahend adressaatide viimiseks kolmandate osapoolte veebisaitidele või klikkide määra jälgimiseks ning müügi- ja turunduskampaaniate edu mõõtmiseks on ka teisi võimalusi hästi.

An avatud ümbersuunamine on siis, kui veebirakendus lubab HTTP-parameetril sisaldada kasutaja pakutavat URL-i, mis suunab HTTP-päringu viidatud ressursile.

Konkurendid võivad sama tehnikat kuritarvitada, et suunata sellised lingid oma infrastruktuuri, säilitades samal ajal usaldusväärse domeeni täieliku URL -i puutumata.

See aitab neil vältida pahavaravastaste mootorite analüüse isegi siis, kui kasutajad üritavad hõljutada linke, et kontrollida kahtlase sisu märke.

Microsoft 365 Defender Threat Intelligence Team töötas sellel teemal välja ja selgitas üksikasjalikult, kuidas neid rünnakuid korraldatakse ajaveebi postitus.

Ründajad ühendavad need lingid sotsiaalse inseneri söödaga, mis jäljendavad tuntud tootlikkuse tööriistu ja teenuseid, et meelitada kasutajaid klikkima. See toob kaasa mitmeid ümbersuunamisi - sealhulgas CAPTCHA kinnituslehe, mis lisab tunde õiguspärasus ja katsed vältida mõningaid automatiseeritud analüüsisüsteeme-enne kasutaja viimist sisselogimisele lehel. See viib lõpuks mandaatkompromissini, mis avab kasutaja ja tema organisatsiooni teistele rünnakutele.

Potentsiaalsete ohvrite õngevõtmiseks andmepüügisaitidele on sõnumisse manustatud ümbersuunamise URL -id seadistatud seadusliku teenuse abil.

Tegelikult võimendavad lingi lõplikud näitleja juhitavad domeenid tipptasemel domeene .xyz, .club, .shop ja .online, kuid mis edastatakse parameetritena, et hiilida e -posti lüüsist mööda lahendusi.

Microsoft teatas, et avastas selle häkkimiskampaania raames vähemalt 350 ainulaadset andmepüügi domeeni.

Häkkerite kõige tõhusam tööriist on veenvad sotsiaalse inseneri peibutised, millest väidetavalt saadakse märguandesõnumid sellised rakendused nagu Office 365 ja Zoom, hästi välja töötatud avastamismeetod ja vastupidav infrastruktuur rünnakud.

Rünnaku usaldusväärsuse suurendamiseks klõpsake spetsiaalselt loodud lingil klõpsates ümbersuunamisi kasutajad pahatahtlikule sihtlehele, mis kasutab dünaamilise skaneerimise blokeerimiseks Google'i reCAPTCHA -d katsed.

Pärast CAPTCHA kontrollimise lõpuleviimist kuvatakse ohvritele petturlik sisselogimisleht tuntud teenus, näiteks Microsoft Office 365, ainult nende esitamisel nende paroolide pühkimiseks teavet.

Kui ohver sisestab parooli, värskendatakse lehte veateatega, mis teatab, et seanss aegus, ja suunab külastajat parooli uuesti sisestama.

See on andmete valideerimise tava, mis erineb kahekordse lubamise rituaalist, mida e-turunduse loenditeenused kasutavad rämpsposti seaduste järgimise tagamiseks.

Õngitsemise ohvrid suunatakse Sophose seaduslikule turbeveebisaidile, mis näitab ekslikult, et meilisõnum, mille kättesaamiseks neid teavitati, on avaldatud.

Nüüd, kui oleme ohust teadlikud, võime jätkata ja võtta kohe asjakohaseid meetmeid, vähendades riski saada kübersõjas järjekordseks statistikaks.

Kas teete kõik endast oleneva, et olla andmepüügikatsete eest kaitstud? Andke meile sellest teada allpool olevas kommentaaride jaotises.