- משתמשי Office 365 שוב ממוקדים על ידי צדדים שלישיים זדוניים בקמפיינים של פישינג.
- מיקרוסופט חשפה קמפיין אחד כזה שמתקיים מאז ספטמבר 2021.
- הפעם, תוקפי סייבר משתמשים בתכונות האימות הרב-גורמי.
לא נגענו בנושא של תוכנות זדוניות והתקפות סייבר כבר זמן מה, אז אנחנו הולכים לעלות על הסוס הזה ולנשוף במשרוקית.
אולי אתה עדיין לא מודע לזה, אבל חוקרי ומהנדסי אבטחה מובילים במיקרוסופט למעשה מעדו על מתקפת פישינג מסיבית שמכוונת ליותר מ-10,000 ארגונים מאז ספטמבר 2021.
דיברנו על דומה מסע פרסום דיוג המכוון ל-Office 365 משתמשים גם בסוף השנה שעברה, סימן לכך שהתוקפים פשוט לא ירצו.
כן, זה הרבה יעדים, ואנחנו עומדים להרחיב את העניין ולומר לך בדיוק ממה להיזהר בעת שימוש ב-Office.
מומחי מיקרוסופט מושכים את הכיסויים של מסע דיוג חדש
פושעי הסייבר המעורבים בתוכנית זו השתמשו באתרי דיוג של יריב באמצע (AiTM) כדי להקל על גניבת סיסמאות ונתוני הפעלה קשורים.
כתוצאה מכך, זה אפשר לצדדים שלישיים זדוניים לעקוף הגנות אימות רב-גורמי ל גישה לתיבות דוא"ל של משתמשים והפעל התקפות מעקב באמצעות מסעות פרסום של פגיעה בדוא"ל עסקי נגד אחרים מטרות.
מתקפת הסייבר העיקרית שהוזכרה לעיל פנתה למשתמשי Office 365 וזייפה את דף האימות המקוון של Office באמצעות פרוקסי.
האקרים השתמשו באימיילים עם קבצי HTML מצורפים שנשלחו לנמענים מרובים של ארגון, בהם הודיעו לנמענים שיש להם הודעה קולית.
משם, לחיצה כדי להציג את הקובץ המצורף תפתח את קובץ ה-HTML בדפדפן ברירת המחדל של המשתמש, ויודיע למשתמש הספציפי שההודעה הקולית יורדת.
שום דבר לא רחוק מהאמת, שכן הקורבן הופנה למעשה לאתר מכוון מחדש שממנו התוכנה הזדונית תיצמד.
אתר הדיוג הזה נראה בדיוק כמו אתר האימות של מיקרוסופט, למעט כתובת האינטרנט.
השלב הבא היה להפנות את הקורבנות לאתר הראשי של Office לאחר שהזינו בהצלחה את האישורים שלהם והשלימו את השלב השני של האימות.
ברגע שזה נעשה, התוקף כבר היה מיירט את הנתונים, ולכן כל המידע שהוא צריך, כולל קובץ ה-cookie של הפגישה.
מובן מאליו שלאחר מכן, לצדדים שלישיים זדוניים יש אפשרויות הרות אסון כמו גניבת זהות, הונאת תשלום ואחרות.
מומחי מיקרוסופט מצהירים כי התוקפים השתמשו בגישה שלהם כדי למצוא אימיילים וקבצים מצורפים הקשורים לכספים. ואילו הודעת ההתחזות המקורית שנשלחה למשתמש נמחקה כדי להסיר עקבות של מתקפת ההתחזות.
מתן פרטי חשבון Microsoft שלך לפושעי סייבר פירושה שיש להם גישה לא מורשית לנתונים הרגישים שלך, כגון פרטי קשר, לוחות שנה, תקשורת דוא"ל ועוד.
הדרכים הטובות ביותר להישאר מוגן מפני התקפות כאלה היא תמיד לבדוק שוב את המקור של מיילים כלשהם, לא ללחוץ על דברים אקראיים באינטרנט, ולא להוריד ממקורות מפוקפקים.
זכור אותם, מכיוון שצעדי הזהירות הפשוטים האלה עשויים פשוט לשמור את הנתונים שלך, את הארגון שלך, את הכספים שהרווחת קשה, או את כולם בבת אחת.
האם גם קיבלתם מייל כל כך מפוקפק מתוקפים שמתחזות למיקרוסופט? שתף אותנו בחוויה שלך בקטע ההערות למטה.
