- Microsoft ha rilevato una campagna di phishing in corso che ruba le password utilizzando codici di altri hacker.
- Gli aggressori creano incessantemente account Workmail dannosi per lanciare gli attacchi.
- Il phishing è comune e gli aggressori sviluppano continuamente nuovi modi per catturare le loro vittime esponendole alle vulnerabilità.
- Puoi visitare il nostro Sezione sicurezza e privacy e dai un'occhiata ad alcuni dei nostri consigli per rimanere protetto.
Quando Microsoft è impegnata nel tentativo di portare nuovi aggiornamenti e funzionalità sulle sue piattaforme, gli aggressori sono anche impegnati a lanciare malware per esporre le vittime a vulnerabilità. Avevamo segnalato di una campagna simile che cercava le tue credenziali qui.
C'è una nuova campagna di phishing attualmente in corso che mira a rubare le password. Gli aggressori utilizzano un kit di phishing che utilizza pezzi di codice copiati da altri hacker.
Kit di phishing
Un kit di phishing è un software che facilita gli attacchi. Secondo Microsoft, questo kit di phishing è composto da diversi elementi ed è prontamente disponibile per la vendita poiché sono stati riconfezionati e sono prontamente disponibili per gli acquirenti disposti.
Da allora Microsoft ha marchiato il kit ZooOggi e ha scoperto che sta facendo uso del dominio WorkMail AwsApps[.]com. Quindi rilascia e-mail con collegamenti che imitano la pagina di accesso di Microsoft 365 alle pagine di phishing.
Non abbastanza grande
Rispetto ad altri attacchi di phishing, questo sembra essere a basso budget in quanto non attacca nessuna organizzazione specifica. Genera in modo casuale nomi di dominio, rendendo le possibilità di attaccare una vera azienda davvero scarse ma non del tutto impossibili.
La tecnica utilizzata è ciò che ha catturato l'attenzione di Microsoft poiché copia quella dell'azienda offuscamento del carattere a punto zero. Questo è un testo HTML con una dimensione del carattere pari a zero in un'e-mail che mira a evitare il rilevamento umano.
Microsoft 365
Un gran numero di attacchi mirati è risultato simile alla pagina di accesso di Microsoft 365. Un'altra attività insolita è stata che i dati raccolti sono rimasti sul sito e non sono stati condivisi altrove.
Sebbene nessuna parte si sia fatta avanti per rivendicare la proprietà, Microsoft crede fermamente che si tratti di un attacco a operazione singola.
Sembra che la situazione sia sotto controllo poiché Microsoft ha avvisato Amazon della campagna di phishing e AWS è intervenuta.
Quali sono alcuni dei passaggi che stai adottando per proteggerti dalle e-mail false? Fatecelo sapere nella sezione commenti qui sotto.
