- Microsoft varoittaa käyttäjiään ja neuvoo heitä ryhtymään välittömiin toimiin suojauksen säilyttämiseksi.
- The on löytänyt uuden tietojenkalastelukampanjan Microsoft 365 Defender Threat Intelligence Team.
- Hyökkääjät yhdistävät nämä linkit sosiaalisen suunnittelun syötteihin, jotka esittävät tunnettuja tuottavuustyökaluja.
- Jotta kaikki näyttäisi normaalilta, hakkerit käyttävät Googlen reCAPTCHA: ta estääkseen dynaamiset skannausyritykset.
Redmondissa toimiva teknologiayritys antoi varoituksen kaikille käyttäjilleen ja kehotti heitä ryhtymään tarvittaviin toimiin suojelun säilyttämiseksi.
Asiantuntijat ovat seuranneet laajaa tunnistetietojenkalastelukampanjaa, joka perustuu avoimiin uudelleenohjauslinkkeihin, ja ehdottaa samalla, että se voi puolustaa tällaisia järjestelmiä vastaan.
Tämä on vain yksi monista tällaisista ohjelmista, joita haitalliset kolmannet osapuolet ovat yrittäneet viime kuukausina, joten meidän pitäisi todella ottaa tämä varoitus vakavasti ja tehdä kaikkemme suojellaksemme arkaluonteisia tietojamme.
Microsoft lisää tietoisuutta uusista tietojenkalasteluhyökkäyksistä
Vaikka sähköpostiviestien uudelleenohjauslinkit ovat tärkeä työkalu vastaanottajien ohjaamiseen kolmannen osapuolen verkkosivustoille tai seurata klikkausprosentteja ja mitata myynti- ja markkinointikampanjoiden menestystä, on muitakin tapoja toimia hyvin.
An avoin uudelleenohjaus on, kun verkkosovellus sallii HTTP-parametrin sisältää käyttäjän toimittaman URL-osoitteen, joka saa HTTP-pyynnön uudelleenohjatuksi viitattuun resurssiin.
Kilpailijat voivat käyttää samaa tekniikkaa väärin ohjatakseen tällaiset linkit omaan infrastruktuuriinsa ja pitäen samalla luotetun verkkotunnuksen koko URL -osoitteena ennallaan.
Tämä auttaa heitä välttämään haittaohjelmien torjunta-aineiden analyysejä, vaikka käyttäjät yrittäisivät viedä linkkejä tarkistaakseen epäilyttävän sisällön merkkejä.
Microsoft 365 Defender Threat Intelligence Team kehitti tätä aihetta ja selitti yksityiskohtaisesti, miten hyökkäykset suoritetaan blogipostaus.
Hyökkääjät yhdistävät nämä linkit sosiaalisen suunnittelun syötteihin, jotka esittävät tunnettuja tuottavuustyökaluja ja -palveluja houkutellakseen käyttäjiä napsauttamaan. Tämä johtaa useisiin uudelleenohjauksiin - mukaan lukien CAPTCHA -vahvistussivu, joka lisää tunnetta laillisuus ja yritykset kiertää joitain automaattisia analysointijärjestelmiä-ennen kuin käyttäjä viedään väärennettyyn kirjautumiseen sivu. Tämä johtaa lopulta tunnistetietojen kompromissiin, joka avaa käyttäjän ja hänen organisaationsa muille hyökkäyksille.
Jotta mahdolliset uhrit voitaisiin onnistuneesti johtaa tietojenkalastelusivustoille, viestiin upotetut uudelleenohjaus -URL -osoitteet määritetään laillisen palvelun avulla.
Itse asiassa linkin viimeiset toimijan ohjaamat verkkotunnukset hyödyntävät ylätason verkkotunnuksia .xyz, .club, .shop ja .online, mutta jotka välitetään parametreina, jotta ne voivat hiipiä sähköpostiyhdyskäytävän ohi ratkaisuja.
Microsoft ilmoitti löytäneensä ainakin 350 ainutlaatuista tietojenkalastelutunnusta osana tätä hakkerointikampanjaa.
Tehokkain työkalu hakkereille on vakuuttavat sosiaalisen suunnittelun vieheet, joiden väitetään olevan ilmoitussanomia sovellukset, kuten Office 365 ja Zoom, hyvin suunniteltu tunnistustekniikka ja kestävä infrastruktuuri hyökkäyksiä.
Hyökkäyksen uskottavuuden vahvistamiseksi klikkaa erityistä linkkiä uudelleenohjaukset käyttäjät haittaohjelman aloitussivulle, joka käyttää Google reCAPTCHA: ta estääkseen dynaamisen tarkistuksen yrityksiä.
Kun CAPTCHA -vahvistus on suoritettu, uhreille näytetään vilpillinen kirjautumissivu tunnettu palvelu, kuten Microsoft Office 365, vain pyyhkäisemällä salasanansa lähettäessään tiedot.
Jos uhri syöttää salasanan, sivu päivittyy virheilmoituksella, joka ilmoittaa istunnon aikakatkaisun ja ohjaa kävijän syöttämään salasanan uudelleen.
Tämä on tietojen validointikäytäntö, toisin kuin sähköpostimarkkinointiluettelopalvelujen käyttämä kaksoisvalintarituaali roskapostilakien noudattamisen varmistamiseksi.
Tietojenkalastelun uhrit ohjataan lailliselle Sophosin tietoturvasivustolle, joka ilmoittaa valheellisesti, että sähköpostiviesti, jonka heidät oli haettu, on julkaistu.
Nyt kun olemme tietoisia vaarasta, voimme jatkaa eteenpäin ja ryhtyä välittömästi tarvittaviin toimiin vähentäen riskiä tulla toiseksi tilastoksi tässä tietoverkassa.
Teetkö kaikkesi suojautuaksesi tietojenkalastelulta? Kerro meille alla olevissa kommenttiosioissa.
