התוקפים השתמשו בתיבות קוליות של Office 365 כפיתיון פישינג

דיווחים ממספר חברות אבטחה ברשת מראים שמשתמשי Office 365 ממוקדים יותר ויותר דוא"ל פישינג.

התקפות הדיוג לעיתים מתוחכמות מכדי לזהות או להפסיק אפילו באמצעות מסננים מתקדמים נגד ספאם. זה בין השאר בגלל שעברייני סייבר משתמשים בתחומים לגיטימיים כדי לשלוח את המיילים הזדוניים שלהם.

קמפיין דיוג של Office 365 ש- Check Point

חָשׂוּף לאחרונה היא הוכחה מספקת לכך שארגונים צריכים לפרוס כלים חכמים יותר לאבטחת סייבר בכדי לסכל התקפות כאלה.

התקפות דואר קולי של Office 365

בקמפיין דיוג זה של Office 365, יעדים קיבלו הודעות דוא"ל על הודעות קוליות שהוחמצו. הודעות הדוא"ל הפנו אותם ללחוץ על כפתור תחת הרושם שזה ייקח אותם לחשבונות Office 365 החוקיים שלהם.

אך לחיצה על הקישור מפנה את המשתמש לדף התחזות המחופש לדף הכניסה האמיתי של Office 365. זה המקום בו התוקפים גונבים את אישורי הכניסה של הקורבן Office 365.

מה שמפתיע כאן הוא העובדה שכלי אנטי פישינג בדרך כלל צריכים לזהות קישורי דוא"ל עם דפוסים כאלה. לכן, אתה עשוי לתהות כיצד בדיוק התוקפים הללו מפעילים הפניות זדוניות כאלה ומטענים שאינם מזוהים.

התשובה היא פשוטה: השחקנים הרעים כוללים בתוכניות שלהם פלטפורמות לגיטימיות. במקרה זה, התוקפים שלחו מיילים מזיקים מכתובות השייכות לשרתים אמיתיים באוניברסיטת אוקספורד (בריטניה).

שימוש בשרתי SMTP חוקיים של אוקספורד אפשר לתוקפים לעבור את בדיקת המוניטין של תחום השולח. בנוסף, לא היה צורך להתפשר על חשבונות דוא"ל בפועל כדי לשלוח דוא"ל התחזות מכיוון שהם יכולים ליצור כתובות דוא"ל רבות ככל שרצו.

עם זאת, ישנם מספר צעדים שתוכל לנקוט כדי להגן על עובדיך מפני התקפות דיוג:

• חנך את הצוות שלך לגבי דיוג ובטיחות סיסמאות.
• להתקין תוכנת סריקת דוא"ל שיכולים לזהות הודעות עם מטענים זדוניים.
• שמור על עדכון מערכת ההפעלה שלך. והכי חשוב, תמיד להתקין תיקון יום שלישי עדכוני אבטחה ממיקרוסופט (הם ללא תשלום).
• התקן עדכון אנטי-וירוס פִּתָרוֹן.

האם הארגון שלך משתמש ב- Office 365? איך מתמודדים עם איום הדיוג ההולך וגדל? אל תהסס לשתף את הטריקים והשיטות שלך באמצעות קטע התגובות למטה.