- Microsoft avastas käimasoleva andmepüügikampaania, mille käigus varastatakse paroole teiste häkkerite koodide abil.
- Ründajad loovad rünnakute käivitamiseks halastamatult pahatahtlikke Workmaili kontosid.
- Andmepüük on levinud ja ründajad töötavad pidevalt välja uusi viise ohvrite tabamiseks, paljastades need haavatavustele.
- Võite külastada meie Turvalisuse ja privaatsuse jaotis ja vaadake mõningaid meie soovitusi kaitstud olemiseks.
Kui Microsoft üritab oma platvormidele uusi värskendusi ja funktsioone tuua, on ründajad hõivatud ka pahavara käivitamisega, et paljastada ohvrid haavatavustega. Olime teatanud sarnasest kampaaniast, mis oli pärast teie volitusi siin.
Praegu on käimas uus andmepüügikampaania, mille eesmärk on paroolide varastamine. Ründajad kasutavad andmepüügikomplekti, mis kasutab teistelt häkkeritelt kopeeritud kooditükke.
Andmepüügikomplekt
Andmepüügikomplekt on tarkvara, mis hõlbustab rünnakuid. Microsofti sõnul koosneb see andmepüügikomplekt mitmest elemendist ja on müügiks kergesti saadaval, kuna need on ümber pakendatud ja valmis ostjatele hõlpsasti kättesaadavad.
Microsoft on sellest ajast alates komplekti kaubamärgiga tähistanud Loomaaed Täna ja on avastanud, et kasutab WorkMaili domeeni AwsApps[.]com. Seejärel vabastab see meilid linkidega, mis jäljendavad Microsoft 365 sisselogimislehte andmepüügilehtedele.
Pole piisavalt suur
Võrreldes teiste andmepüügirünnakutega näib see väikese eelarvega rünnak olevat, kuna see ei ründa ühtegi konkreetset organisatsiooni. See genereerib juhuslikult domeeninimesid, mis muudab tõelise ettevõtte ründamise võimalused väga väikeseks, kuid mitte täiesti võimatuks.
Kasutatud tehnika tõmbas Microsofti tähelepanu, kuna see kopeerib ettevõtte oma nullpunkti fondi hägustamine. See on HTML-tekst, mille kirjasuurus on null ja mille eesmärk on vältida inimeste tuvastamist.
Microsoft 365
Leiti, et suur hulk sihitud rünnakuid on sarnased Microsoft 365 sisselogimislehega. Teine ebatavaline tegevus oli see, et kogutud andmed jäid saidile ja neid ei jagatud mujale.
Kuigi ükski osapool ei ole esitanud oma omandiõigust, usub Microsoft kindlalt, et tegemist on ühe operatsiooni rünnakuga.
Näib, et olukord on kontrolli all, kuna Microsoft teavitas Amazoni andmepüügikampaaniast ja AWS asus tegutsema.
Milliseid samme astute, et kaitsta end võltskirjade eest? Andke meile teada allpool olevas kommentaaride jaotises.
