Olge ettevaatlik selle andmepüügikampaania eest, mis on teie paroolide taga

Kui Microsoft üritab oma platvormidele uusi värskendusi ja funktsioone tuua, on ründajad hõivatud ka pahavara käivitamisega, et paljastada ohvrid haavatavustega. Olime teatanud sarnasest kampaaniast, mis oli pärast teie volitusi siin.

Praegu on käimas uus andmepüügikampaania, mille eesmärk on paroolide varastamine. Ründajad kasutavad andmepüügikomplekti, mis kasutab teistelt häkkeritelt kopeeritud kooditükke.

Andmepüügikomplekt

Andmepüügikomplekt on tarkvara, mis hõlbustab rünnakuid. Microsofti sõnul koosneb see andmepüügikomplekt mitmest elemendist ja on müügiks kergesti saadaval, kuna need on ümber pakendatud ja valmis ostjatele hõlpsasti kättesaadavad.

Microsoft on sellest ajast alates komplekti kaubamärgiga tähistanud Loomaaed Täna ja on avastanud, et kasutab WorkMaili domeeni AwsApps[.]com. Seejärel vabastab see meilid linkidega, mis jäljendavad Microsoft 365 sisselogimislehte andmepüügilehtedele.

Pole piisavalt suur

Võrreldes teiste andmepüügirünnakutega näib see väikese eelarvega rünnak olevat, kuna see ei ründa ühtegi konkreetset organisatsiooni. See genereerib juhuslikult domeeninimesid, mis muudab tõelise ettevõtte ründamise võimalused väga väikeseks, kuid mitte täiesti võimatuks.

Kasutatud tehnika tõmbas Microsofti tähelepanu, kuna see kopeerib ettevõtte oma nullpunkti fondi hägustamine. See on HTML-tekst, mille kirjasuurus on null ja mille eesmärk on vältida inimeste tuvastamist.

Microsoft 365

Leiti, et suur hulk sihitud rünnakuid on sarnased Microsoft 365 sisselogimislehega. Teine ebatavaline tegevus oli see, et kogutud andmed jäid saidile ja neid ei jagatud mujale.

Kuigi ükski osapool ei ole esitanud oma omandiõigust, usub Microsoft kindlalt, et tegemist on ühe operatsiooni rünnakuga.

Näib, et olukord on kontrolli all, kuna Microsoft teavitas Amazoni andmepüügikampaaniast ja AWS asus tegutsema.

Milliseid samme astute, et kaitsta end võltskirjade eest? Andke meile teada allpool olevas kommentaaride jaotises.