התוקף משתמש באתר Office 365 כדי לגנוב אישורי משתמש

דיוג בדוא"ל הוא אולי אחד הטריקים הוותיקים ביותר בשרווליו של כל האקר, אך עדיין לא נגמר לו האופנה. לדוגמה, שחקן זדוני הקים לאחרונה משרד 365 בסיס התחזות להשיג במרמה אישורי משתמש.

כמעט כל פלטפורמה הדורשת אימות משתמשים כדי לאפשר גישה יכולה להוות יעד לדיוג.

כמו כן, כל אחד יכול להיות קורבן, החל מלקוחות SaaS וכלה במשתמשי OneDrive.

שחקנים זדוניים יצרו אתר דיוג בדוא"ל של Office 365

האקרים שלחו עובדים מרוחקים קישורי דוא"ל זדוניים כדי לתפוס במרמה את אישורי המשתמש שלהם, על פי אבטחה חריגה

להגיש תלונה.

בתור התחלה, הם ניצלו את העובדה שארגונים רבים מקימים כרגע רשתות VPN לאבטחת חיבורי אינטרנט לעובדיהם בבית.

היעד מקבל דוא"ל מוסווה כתקשורת רשמית ממחלקת ה- IT של מעסיקם בניסיון פישינג זה.

לאחר מכן, המטרה לוחצת על הקישור בדוא"ל, מה שמוביל לתצורת VPN שהגדר התקיף. בסופו של דבר העובד נוחת בדף כניסה המתארח בפלטפורמת Office 365.

מכיוון שהאתר נראה כמעט 100% זהה לזה האמיתי, העובד המרוחק, למרבה הצער, נופל עליו.

לכן, הקורבן מספק את פרטי הכניסה שלהם שאינם מודעים לעובדה שהם לא נכנסים לפורטל הרשמי של המעסיק. אז, בדיוק ככה, השחקן הרע מפצה את אישורי היעד של מיקרוסופט.

ההתקפה מתחזה לדוא"ל הודעה מתמיכת ה- IT בחברת הנמענים. כתובת הדוא"ל של השולח מזויפת כדי להתחזות לתחום הארגונים המתאימים של היעדים. הקישור שסופק בהודעת האימייל מפנה לכאורה לתצורת VPN חדשה לגישה לבית. למרות שנראה שהקישור קשור לחברת היעד, ההיפר-קישור למעשה מכוון לאתר דיוג אישורי של Office 365.

להלן טיפים למיטוב אבטחת הדוא"ל שלך:

• שיקול דעת משתמש: בדוק תמיד את כתובת האתר של כל טופס אינטרנט הדורש את אישורי המשתמש שלך.
• אבטחת דוא"ל: השתמש סריקת דואר אלקטרוני נגד תוכנות זדוניות.
• עדכוני Windows: התקן תמיד עדכוני אבטחה של Windows.
• כלי האבטחה של מיקרוסופט: זה יכול להעלות את יכולות איתור האיומים שלך.

האם היית קורבן של התחזות בדוא"ל? אל תהסס לשתף את החוויה שלך בקטע התגובות למטה.