- Microsoft upozorava svoje korisnike i savjetuje im da poduzmu hitne mjere kako bi ostali zaštićeni.
- Nova phishing kampanja otkrivena je od strane Obavještajni tim za prijetnje Microsoft 365 Defender.
- Napadači kombiniraju te veze s mamcima društvenog inženjeringa koji se predstavljaju kao poznati alati za produktivnost.
- Kako bi sve izgledalo normalno, hakeri koriste Google reCAPTCHA za blokiranje svih pokušaja dinamičkog skeniranja.
Tehnološka tvrtka sa sjedištem u Redmondu izdala je upozorenje za sve svoje korisnike, pozivajući ih da poduzmu odgovarajuće radnje kako bi ostali zaštićeni.
Stručnjaci prate rasprostranjenu kampanju za krađu vjerodajnica koja se oslanja na otvorene veze preusmjeravača, istodobno sugerirajući da se može obraniti od takvih shema.
Ovo je samo jedna od više takvih shema koje su pokušale zlonamjerne treće strane u posljednjih nekoliko mjeseci, pa bismo ovo upozorenje zaista trebali shvatiti ozbiljno i učiniti sve što možemo kako bismo zaštitili svoje osjetljive podatke.
Microsoft podiže svijest o novom phishing napadu
Iako su veze za preusmjeravanje u e-porukama vitalni alat za odvođenje primatelja na web stranice trećih strana ili pratiti stope klikova i mjeriti uspjeh prodajnih i marketinških kampanja, postoje i drugi načini dobro.
An otvoreno preusmjeravanje je kada web aplikacija dopušta da HTTP parametar sadrži URL koji je dostavio korisnik i uzrokuje preusmjeravanje HTTP zahtjeva na referencirani resurs.
Konkurenti mogu zloupotrijebiti tu istu tehniku kako bi preusmjerili takve veze na vlastitu infrastrukturu, a istodobno zadržali nepromijenjenu domenu u cijelom URL -u.
To im pomaže da izbjegnu analizu pomoću strojeva za zaštitu od zlonamjernog softvera, čak i kad korisnici pokušaju prijeći kursorom na veze kako bi provjerili ima li znakova sumnjivog sadržaja.
Obavještajni tim za prijetnje Microsoft 365 Defender razvio se na tu temu i detaljno objasnio kako se ti napadi provode blog post.
Napadači kombiniraju ove veze s mamcima društvenog inženjeringa koji se predstavljaju kao poznati alati i usluge za produktivnost kako bi privukli korisnike na klik. Na taj način dolazi do niza preusmjeravanja - uključujući i stranicu za provjeru CAPTCHA koja dodaje osjećaj legitimnost i pokušaje izbjegavanja nekih automatiziranih sustava za analizu-prije nego što korisnika odvedu na lažnu prijavu stranica. To u konačnici dovodi do kompromisa vjerodajnica, što otvara korisnika i njihovu organizaciju za druge napade.
Kako bi potencijalne žrtve uspješno doveli do web stranica za krađu identiteta, URL -ovi za preusmjeravanje ugrađeni u poruku postavljaju se pomoću legitimne usluge.
Zapravo, posljednje domene kojima upravljaju glumci sadržane u poveznici koriste domene najviše razine .xyz, .club, .shop i .online, ali koji se prosljeđuju kao parametri kako bi se provukli kroz pristupnik e -pošte rješenja.
Microsoft je izjavio da je otkrio najmanje 350 jedinstvenih phishing domena u sklopu ove hakerske kampanje.
Najučinkovitiji alat koji hakeri imaju je uvjeravanje mamaca društvenog inženjeringa za koje se pretpostavlja da su poruke obavijesti aplikacije poput Office 365 i Zoom, dobro izrađene tehnike izbjegavanja otkrivanja i trajne infrastrukture za izvođenje napadi.
A kako biste dodatno učvrstili vjerodostojnost napada, klikom na posebno izrađenu vezu preusmjeravate korisnike na zlonamjernu odredišnu stranicu koja koristi Google reCAPTCHA za blokiranje svakog dinamičkog skeniranja pokušajima.
Nakon dovršetka CAPTCHA provjere, žrtvama se prikazuje lažna stranica za prijavu koja oponaša poznatu uslugu poput Microsoft Office 365, da bi prije slanja lozinke prevukli njihove lozinke informacija.
Ako žrtva unese lozinku, stranica se tada osvježava porukom pogreške u kojoj se navodi da je sesija istekla i upućuje posjetitelja da ponovno unese lozinku.
Ovo je praksa provjere valjanosti podataka koja se ne razlikuje od rituala dvostrukog uključivanja koji koriste usluge popisa za marketing putem e-pošte kako bi se osiguralo poštivanje zakona o neželjenoj pošti.
Žrtve krađe identiteta preusmjeravaju se na legitimnu sigurnosnu web -lokaciju Sophosa ukazujući, lažno, da je poruka e -pošte koju su obavijestile o preuzimanju objavljena.
Sada kada smo svjesni opasnosti, možemo poduzeti hitne odgovarajuće mjere, smanjujući rizik da postanemo još jedna statistika u ovom cyber ratu.
Radite li sve kako biste bili zaštićeni od pokušaja krađe identiteta? Javite nam u odjeljku komentara u nastavku.
