- Korisnici sustava Office 365 ponovno su na meti zlonamjernih trećih strana u phishing kampanjama.
- Microsoft je otkrio jednu takvu kampanju koja traje od rujna 2021.
- Ovaj put, cyber napadači koriste značajke višestruke provjere autentičnosti.
Dugo se nismo dotakli teme zlonamjernog softvera i kibernetičkih napada, pa ćemo se vratiti na konja i puhati u zviždaljku.
Možda toga još niste svjesni, ali vrhunski sigurnosni istraživači i inženjeri u Microsoftu zapravo su posrnuli nakon masovnog phishing napada koji je ciljao više od 10.000 organizacija od rujna 2021.
Razgovarali smo o sličnom phishing kampanja koja cilja na Office 365 korisnicima i krajem prošle godine, što je znak da napadači jednostavno neće popustiti.
Da, to je puno ciljeva, a mi ćemo to razraditi i reći vam na što točno trebate paziti kada koristite Office.
Microsoftovi stručnjaci otkrivaju novu phishing kampanju
Kibernetički kriminalci uključeni u ovu shemu koristili su se web-mjesta za krađu identiteta protivnika u sredini (AiTM) kako bi olakšali krađu lozinki i povezanih podataka o sesiji.
Kao rezultat toga, to je zlonamjernim trećim stranama omogućilo da zaobiđu višefaktorsku zaštitu autentifikacije pristupite korisničkim pretincima e-pošte i pokrenite naknadne napade koristeći kampanje kompromitiranja poslovne e-pošte protiv drugih mete.
Gore spomenuti glavni kibernetički napad ciljao je na korisnike sustava Office 365 i lažirao stranicu za online autentifikaciju sustava Office pomoću proxyja.
Hakeri su koristili e-poruke s privicima HTML datoteka koje su bile poslane višestrukim primateljima organizacije, u kojima su primatelji bili obaviješteni da imaju glasovnu poruku.
S tog mjesta, klikom za pregled uključenog privitka otvorit će se HTML datoteka u korisničkom zadanom pregledniku, obavještavajući određenog korisnika da se glasovna poruka preuzima.
Ništa dalje od istine, jer je žrtva zapravo bila preusmjerena na stranicu za preusmjeravanje s koje bi se zlonamjerni softver zakačio.
Ova stranica za krađu identiteta izgledala je točno kao Microsoftova stranica za provjeru autentičnosti, s izuzetkom web adrese.
Sljedeći korak bio je da žrtve budu preusmjerene na glavnu web stranicu Officea nakon što uspješno unesu svoje vjerodajnice i završe drugi korak provjere.
Nakon što je to učinjeno, napadač bi već presreo podatke, a time i sve informacije koje su mu bile potrebne, uključujući kolačić sesije.
Nije potrebno spominjati da nakon toga zlonamjerne treće strane imaju katastrofalne opcije poput krađe identiteta, prijevare s plaćanjem i drugih.
Microsoftovi stručnjaci navode da su napadači koristili svoj pristup kako bi pronašli e-poštu i privitke datoteka vezane uz financije. dok je izvorni phishing email koji je poslan korisniku izbrisan kako bi se uklonili tragovi phishing napada.
Davanje pojedinosti o vašem Microsoft računu kibernetičkim kriminalcima znači da imaju neovlašteni pristup vašim osjetljivim podacima, kao što su podaci za kontakt, kalendari, komunikacija e-poštom i više.
Najbolji način da ostanete zaštićeni od takvih napada je da uvijek dvaput provjerite izvor svake e-pošte, ne klikate nasumične stvari na internetu i ne preuzimate iz sumnjivih izvora.
Zapamtite ih jer ovi jednostavni koraci opreza mogu samo spasiti vaše podatke, vašu organizaciju, vaša teško zarađena sredstva ili sve njih odjednom.
Jeste li i vi primili tako sumnjivu e-poštu od napadača koji se pretvaraju da su Microsoft? Podijelite svoje iskustvo s nama u odjeljku za komentare u nastavku.
