新しいフィッシングキャンペーンはあなたの資格情報の後にあります、マイクロソフトは警告します

レドモンドに本拠を置くハイテク企業は、すべてのユーザーに警告を発し、保護を維持するために適切な行動を取るように促しました。

専門家は、オープンリダイレクタリンクに依存する広範なクレデンシャルフィッシングキャンペーンを追跡していると同時に、そのようなスキームに対して防御できることを示唆しています。

これは、過去数か月間に悪意のあるサードパーティによって試みられた複数のそのようなスキームの1つにすぎません。 したがって、この警告を真剣に受け止め、機密データを保護するためにできる限りのことを行う必要があります。

マイクロソフトは、新しいフィッシング攻撃についての認識を高めます

電子メールメッセージのリダイレクトリンクは、受信者をサードパーティのWebサイトに誘導するための重要なツールです。 クリック率を追跡し、販売およびマーケティングキャンペーンの成功を測定します。他の方法もあります。 良い。

NS リダイレクトを開く これは、WebアプリケーションがHTTPパラメーターにユーザー指定のURLを含めることを許可し、HTTP要求が参照されたリソースにリダイレクトされるようにする場合です。

この同じ手法は、そのようなリンクを独自のインフラストラクチャにリダイレクトすると同時に、完全なURLの信頼できるドメインをそのまま維持するために、競合他社によって悪用される可能性があります。

これにより、ユーザーが疑わしいコンテンツの兆候を確認するためにリンクにカーソルを合わせようとした場合でも、マルウェア対策エンジンによる分析を回避できます。

Microsoft 365 Defender Threat Intelligence Teamは、このテーマについて開発し、これらの攻撃がどのように行われるかを詳細に説明しました。 ブログ投稿。

攻撃者は、これらのリンクを、有名な生産性ツールやサービスになりすましてユーザーをクリックに誘うソーシャルエンジニアリングの餌と組み合わせます。 そうすることで、一連のリダイレクトが発生します—感覚を追加するCAPTCHA検証ページを含む ユーザーを偽のサインインに誘導する前に、正当性と一部の自動分析システムを回避しようとする ページ。 これは最終的にクレデンシャルの侵害につながり、ユーザーとその組織を他の攻撃にさらします。

instagram story viewer

潜在的な被害者をフィッシングサイトに誘導するために、メッセージに埋め込まれているリダイレクトURLは、正規のサービスを使用して設定されています。

実際、リンクに含まれる最終的なアクター制御ドメインは、トップレベルドメイン.xyzを活用します。 .club、.shop、および.onlineですが、これらはパラメーターとして渡され、電子メールゲートウェイをこっそり通過します。 ソリューション。

Microsoftは、このハッキングキャンペーンの一環として、少なくとも350の固有のフィッシングドメインを発見したと述べました。

ハッカーが持っている最も効果的なツールは、からの通知メッセージであると称するソーシャルエンジニアリングの誘惑を説得することです Office 365やZoomなどのアプリ、巧妙に作成された検出回避技術、および実行するための耐久性のあるインフラストラクチャ 攻撃。

また、攻撃の信頼性をさらに高めるために、特別に細工されたリンクをクリックするとリダイレクトされます GooglereCAPTCHAを使用して動的スキャンをブロックする悪意のあるランディングページへのユーザー 試み。

CAPTCHAの検証が完了すると、被害者には不正なログインページが表示されます。 Microsoft Office 365のような既知のサービスで、送信時にパスワードをスワイプするだけです。 情報。

被害者がパスワードを入力すると、ページが更新され、セッションがタイムアウトしたことを宣言し、訪問者にパスワードを再度入力するように指示するエラーメッセージが表示されます。

これは、スパム法への準拠を確実にするために電子メールマーケティングリストサービスで使用されるダブルオプトインの儀式とは異なり、データ検証の手法です。

フィッシングの被害者は、ソフォスの正規のセキュリティWebサイトにリダイレクトされ、取得するように通知された電子メールメッセージがリリースされたことを誤って示します。

危険性を認識したので、すぐに適切なアクションを実行して、このサイバー戦争で別の統計になるリスクを減らすことができます。

フィッシング詐欺から保護するためにできることはすべて行っていますか？ 以下のコメントセクションでお知らせください。