- Haitalliset kolmannet osapuolet ovat jälleen tietokalastelukampanjoiden kohteena Office 365 -käyttäjät.
- Microsoft paljasti yhden tällaisen kampanjan, joka on jatkunut syyskuusta 2021 lähtien.
- Tällä kertaa kyberhyökkääjät käyttävät monivaiheisia todennusominaisuuksia.
Emme ole koskeneet haittaohjelmien ja kyberhyökkäuksien aiheeseen vähään aikaan, joten palaamme hevosen selkään ja vihelämme pilliin.
Et ehkä ole vielä tietoinen siitä, mutta Microsoftin huippututkijat ja -insinöörit kompasttivat massiivinen tietojenkalasteluhyökkäys, joka on kohdistunut yli 10 000 organisaatioon syyskuusta 2021 lähtien.
Olemme puhuneet vastaavasta phishing-kampanja, joka on kohdistettu Office 365:een käyttäjiä myös viime vuoden lopulla, mikä on merkki siitä, että hyökkääjät eivät vain anna periksi.
Kyllä, siinä on paljon tavoitteita, ja aiomme selventää asiaa ja kertoa sinulle tarkalleen, mitä sinun tulee ottaa huomioon Officea käytettäessä.
Microsoftin asiantuntijat peittävät uuden tietojenkalastelukampanjan
Tähän järjestelmään osallistuneet kyberrikolliset käyttivät AiTM-phishing-sivustoja salasanojen ja niihin liittyvien istuntotietojen varastamisen helpottamiseksi.
Tämän seurauksena pahantahtoiset kolmannet osapuolet pystyivät ohittamaan monitekijätodennussuojaukset käyttää käyttäjien sähköpostilaatikoita ja suorittaa seurantahyökkäyksiä käyttämällä yrityssähköpostin kompromissikampanjoita muita vastaan tavoitteita.
Yllä mainittu pääasiallinen kyberhyökkäys kohdistui Office 365 -käyttäjiin ja huijasi Officen online-todennussivua välityspalvelinten avulla.
Hakkerit käyttivät sähköposteja, joissa oli HTML-liitetiedostoja, jotka lähetettiin useille organisaation vastaanottajille ja joissa vastaanottajille ilmoitettiin, että heillä oli ääniviesti.
Sieltä klikkaamalla mukana tulevaa liitettä tarkastellaan, HTML-tiedosto avautuu käyttäjän oletusselaimessa, mikä ilmoittaa tietylle käyttäjälle, että ääniviestiä ladataan.
Ei mitään kauempana totuudesta, sillä uhri itse asiassa ohjattiin uudelleenohjaussivustolle, josta haittaohjelma tarttuisi.
Tämä tietojenkalastelusivusto näytti täsmälleen Microsoftin todennussivustolta verkko-osoitetta lukuun ottamatta.
Seuraava vaihe oli, että uhrit ohjattiin Officen pääsivustolle, kun he olivat syöttäneet kirjautumistietonsa ja suorittaneet toisen vahvistusvaiheen.
Kun tämä on tehty, hyökkääjä olisi jo siepannut tiedot ja siten kaikki tarvitsemansa tiedot, mukaan lukien istuntoeväste.
On sanomattakin selvää, että sen jälkeen haitallisilla kolmansilla osapuolilla on tuhoisia vaihtoehtoja, kuten identiteettivarkaudet, maksupetokset ja muut.
Microsoftin asiantuntijat toteavat, että hyökkääjät käyttivät pääsyään löytääkseen talouteen liittyviä sähköposteja ja tiedostoliitteitä. samalla kun alkuperäinen käyttäjälle lähetetty tietojenkalasteluviesti poistettiin tietojenkalasteluhyökkäyksen jälkien poistamiseksi.
Microsoft-tilisi tietojen antaminen kyberrikollisille tarkoittaa, että heillä on luvaton pääsy arkaluontoisiin tietoihisi, kuten yhteystietoihisi, kalentereihin, sähköpostiviestintään ja muihin.
Paras tapa suojautua tällaisilta hyökkäyksiltä on aina tarkistaa kaikkien sähköpostien lähde, olla napsauttamatta satunnaisia juttuja Internetissä ja olla lataamatta hämäristä lähteistä.
Muista ne, sillä nämä yksinkertaiset varotoimenpiteet voivat vain säästää tietosi, organisaatiosi, kovalla työllä ansaitut varat tai ne kaikki kerralla.
Oletko myös saanut tällaisen hämärän sähköpostin Microsoftina esittäviltä hyökkääjiltä? Jaa kokemuksesi kanssamme alla olevassa kommenttiosassa.
