- Microsoft on havainnut meneillään olevan tietojenkalastelukampanjan, joka varastaa salasanoja muiden hakkereiden koodeilla.
- Hyökkääjät luovat hellittämättä haitallisia Workmail-tilejä käynnistääkseen hyökkäykset.
- Tietojenkalastelu on yleistä, ja hyökkääjät kehittävät jatkuvasti uusia tapoja vangita uhrinsa altistamalla heidät haavoittuvuuksille.
- Voit vierailla meillä Turvallisuus ja yksityisyys -osio ja tutustu suosituksiimme pysyäksesi suojattuna.
Kun Microsoft yrittää tuoda uusia päivityksiä ja ominaisuuksia alustoilleen, hyökkääjät ovat myös kiireisiä käynnistämällä haittaohjelmia paljastaakseen uhrit haavoittuvuuksille. Olimme raportoineet samankaltaisesta kampanjasta, joka oli valtuustietojesi jälkeen tässä.
Parhaillaan on meneillään uusi tietojenkalastelukampanja, jonka tarkoituksena on varastaa salasanoja. Hyökkääjät käyttävät tietojenkalastelupakettia, joka käyttää koodinpätkiä, jotka on kopioitu muilta hakkereilta.
Tietojenkalastelusarja
Tietojenkalastelupaketti on ohjelmisto, joka helpottaa hyökkäyksiä. Microsoftin mukaan tämä tietojenkalastelupaketti koostuu useista osista ja on helposti saatavilla myyntiin, koska ne on pakattu uudelleen ja ne ovat helposti halukkaiden ostajien saatavilla.
Microsoft on sittemmin brändänyt sarjan ZooToday ja on havainnut, että se käyttää WorkMail-toimialuetta AwsApps[.]com. Sen jälkeen se vapauttaa sähköpostit linkeillä, jotka jäljittelevät Microsoft 365:n kirjautumissivua tietojenkalastelusivuille.
Ei tarpeeksi suuri mittakaava
Verrattuna muihin tietojenkalasteluhyökkäyksiin tämä vaikuttaa pienen budjetin hyökkäykseltä, koska se ei hyökkää mitään tiettyä organisaatiota vastaan. Se luo satunnaisesti verkkotunnuksia, mikä tekee mahdollisuudet hyökätä oikeaan yritykseen todella pienet, mutta eivät täysin mahdottomia.
Käytetty tekniikka kiinnitti Microsoftin huomion, koska se kopioi yrityksen tekniikkaa nollapisteen kirjasinten hämärtäminen. Tämä on HTML-teksti, jonka kirjasinkoko on nolla ja jonka tarkoituksena on välttää ihmisten havaitseminen.
Microsoft 365
Suurin osa kohdistetuista hyökkäyksistä on samankaltaisia kuin Microsoft 365:n kirjautumissivu. Toinen epätavallinen toiminta oli, että kerätyt tiedot säilyivät sivustolla eikä niitä jaettu muualle.
Vaikka yksikään osapuoli ei ole ilmoittautunut omistukseensa, Microsoft uskoo vahvasti, että kyseessä on yhden operaation hyökkäys.
Tilanne näyttää olevan hallinnassa, kun Microsoft varoitti Amazonia tietojenkalastelukampanjasta ja AWS ryhtyi toimiin.
Mihin toimiin olet ryhtynyt suojautuaksesi huijaussähköposteilta? Kerro meille alla olevassa kommenttiosassa.
