- A Microsoft egy folyamatban lévő adathalász kampányt észlelt, amely jelszavakat lop más hackerektől származó kódok segítségével.
- A támadók könyörtelenül rosszindulatú Workmail-fiókokat hoznak létre a támadások indításához.
- Az adathalászat gyakori, és a támadók folyamatosan új módszereket fejlesztenek ki áldozataik elfogására úgy, hogy sebezhető pontoknak teszik ki őket.
- Meglátogathatja nálunk Biztonság és adatvédelem rész és tekintse meg néhány javaslatunkat a védelem megőrzésére.
Amikor a Microsoft azzal van elfoglalva, hogy új frissítéseket és szolgáltatásokat hozzon a platformjaira, a támadók rosszindulatú programokat is indítanak, hogy az áldozatokat sebezhető pontoknak tegyék ki. Beszámoltunk egy hasonló kampányról, amely az Ön igazolása után történt itt.
Jelenleg folyamatban van egy új adathalász kampány, amelynek célja a jelszavak ellopása. A támadók egy adathalász készletet használnak, amely más hackerektől másolt kódrészleteket használ fel.
Adathalász készlet
Az adathalász készlet olyan szoftver, amely megkönnyíti a támadásokat. A Microsoft szerint ez az adathalász készlet több elemből áll, és könnyen megvásárolható, mivel újracsomagolták, és készen állnak a vásárlók rendelkezésére.
A Microsoft azóta a készletet márkajelzéssel látja el ZooToday és felfedezte, hogy a WorkMail tartományt használja AwsApps[.]com. Ezután felszabadítja az e-maileket olyan hivatkozásokkal, amelyek a Microsoft 365 bejelentkezési oldalát utánozzák az adathalász oldalakra.
Nem elég nagy léptékű
Más adathalász támadásokhoz képest ez alacsony költségvetésű támadásnak tűnik, mivel nem támad egyetlen szervezetet sem. Véletlenszerűen generál domain neveket, így nagyon kicsi az esélye egy valódi cég megtámadásának, de nem teljesen lehetetlen.
Az alkalmazott technika az, ami felkeltette a Microsoft figyelmét, mivel lemásolja a cégét nullapontos betűtípus elhomályosítása. Ez egy HTML-szöveg nulla betűmérettel az e-mailekben, és célja az emberi észlelés elkerülése.
Microsoft 365
A megcélzott támadások nagy része hasonló a Microsoft 365 bejelentkezési oldalához. Egy másik szokatlan tevékenység volt, hogy a gyűjtött adatok a helyszínen maradtak, és nem osztották meg máshol.
Bár egyetlen fél sem jelentkezett a tulajdonjog követelésére, a Microsoft szilárdan hiszi, hogy ez egyetlen művelet támadása.
Úgy tűnik, a helyzet ellenőrzés alatt áll, mivel a Microsoft figyelmeztette az Amazont az adathalász kampányról, és az AWS intézkedett.
Milyen lépéseket tesz annak érdekében, hogy megvédje magát a hamis e-mailektől? Tudassa velünk az alábbi megjegyzés szakaszban.
