- მაიკროსოფტი აფრთხილებს თავის მომხმარებლებს და ურჩევს მათ მიიღონ დაუყოვნებელი ზომები დაცვის მიზნით.
- ახალი ფიშინგის კამპანია აღმოაჩინეს Microsoft 365 Defender Threat Intelligence Team.
- თავდამსხმელები ამ კავშირებს აერთიანებენ სოციალურ საინჟინრო სატყუარებთან, რომლებიც წარმოადგენენ პროდუქტიულობის ცნობილ ინსტრუმენტებს.
- იმისათვის, რომ ყველაფერი ნორმალური ჩანდეს, ჰაკერები იყენებენ Google reCAPTCHA- ს, რათა დაბლოკოს სკანირების ნებისმიერი დინამიური მცდელობა.
რედმონდში დაფუძნებულმა ტექნიკურმა კომპანიამ გააფრთხილა მისი ყველა მომხმარებელი და მოუწოდა მათ გადაეღოთ შესაბამისი ზომები, რათა დაცული ყოფილიყვნენ.
ექსპერტები თვალყურს ადევნებენ კრედიტ-ფიშინგის ფართომასშტაბიან კამპანიას, რომელიც ეყრდნობა ღია გადამისამართების კავშირებს, ამავე დროს ვარაუდობენ, რომ მას შეუძლია დაიცვას ასეთი სქემები.
ეს მხოლოდ ერთ -ერთია ისეთი სქემებიდან, რომელიც მავნე მესამე მხარეებმა სცადეს ბოლო რამდენიმე თვის განმავლობაში, ამიტომ ჩვენ სერიოზულად უნდა მივიღოთ ეს გაფრთხილება და ყველაფერი გავაკეთოთ იმისათვის, რომ დავიცვათ ჩვენი მგრძნობიარე მონაცემები.
Microsoft ამაღლებს ცნობიერებას ფიშინგის ახალი შეტევის შესახებ
მიუხედავად იმისა, რომ ელ.ფოსტის შეტყობინებებში ბმულების გადამისამართება სასიცოცხლო მნიშვნელოვანი საშუალებაა მიმღებების მესამე მხარის ვებსაიტებზე გადასაყვანად აკონტროლეთ დაწკაპუნების მაჩვენებლები და გაზომეთ გაყიდვებისა და მარკეტინგული კამპანიების წარმატება, არსებობს სხვა გზებიც კარგად
ან გახსენით გადამისამართება ეს არის მაშინ, როდესაც ვებ პროგრამა საშუალებას აძლევს HTTP პარამეტრს შეიცავდეს მომხმარებლის მიერ მოწოდებული URL, რაც იწვევს HTTP მოთხოვნის გადამისამართებას მითითებულ რესურსზე.
ეს იგივე ტექნიკა შეიძლება ბოროტად გამოიყენონ კონკურენტებმა, რათა გადაინაწილონ ასეთი კავშირები საკუთარ ინფრასტრუქტურაზე, ამავე დროს შეინარჩუნონ სანდო დომენი სრულ URL– ში.
ეს ეხმარება მათ თავი აარიდონ ანტი-მავნე ძრავების ანალიზს, მაშინაც კი, როდესაც მომხმარებლები ცდილობენ გადაადგილდნენ ბმულებზე, რათა შეამოწმონ რაიმე საეჭვო შინაარსის ნიშნები.
Microsoft 365 Defender Threat Intelligence Team შეიმუშავა ამ თემაზე და დეტალურად განმარტა, თუ როგორ ტარდება ეს თავდასხმები ბლოგის პოსტი.
თავდამსხმელები ამ კავშირებს აერთიანებენ სოციალურ საინჟინრო სატყუარებთან, რომლებიც წარმოადგენენ პროდუქტიულობის ცნობილ ინსტრუმენტებსა და სერვისებს მომხმარებლების დაწკაპუნების მიზნით. ამის გაკეთება იწვევს გადამისამართებების სერიას - მათ შორის CAPTCHA გადამოწმების გვერდს, რომელიც ამატებს გრძნობას ლეგიტიმურობა და ზოგიერთი ავტომატური ანალიზის სისტემისგან თავის არიდების მცდელობა-მომხმარებლის ყალბი შესვლის წინ გვერდი. ეს საბოლოოდ იწვევს რწმუნებულების კომპრომისს, რაც მომხმარებელს და მათ ორგანიზაციას სხვა თავდასხმებისკენ უხსნის.
იმისთვის, რომ პოტენციური მსხვერპლები წარმატებით მიიყვანონ ფიშინგ საიტებზე, შეტყობინებაში ჩამონტაჟებული გადამისამართების მისამართები იქმნება ლეგიტიმური სერვისის გამოყენებით.
ფაქტობრივად, საბოლოო დომენები, რომლებიც აკონტროლებენ ბმულს ბმულზე, იყენებენ უმაღლესი დონის დომენებს .xyz, .club, .shop და .online, მაგრამ რომლებიც გადაცემულია პარამეტრებად ისე რომ შემოიპაროს ელ.ფოსტის კარიბჭე გადაწყვეტილებები.
Microsoft– მა განაცხადა, რომ მან აღმოაჩინა მინიმუმ 350 უნიკალური ფიშინგის დომენი ამ ჰაკერების კამპანიის ფარგლებში.
ჰაკერების ყველაზე ეფექტური ინსტრუმენტი არის სოციალური ინჟინერიის დამაჯერებელი მიმზიდველობა, რომელიც სავარაუდოდ შეტყობინების შეტყობინებებია პროგრამები, როგორიცაა Office 365 და Zoom, კარგად შემუშავებული ამოცნობის თავიდან აცილების ტექნიკა და გამძლე ინფრასტრუქტურა შეტევები.
და თავდასხმის სანდოობის კიდევ უფრო გასაძლიერებლად, სპეციალურად შექმნილი ბმულის გადამისამართება მომხმარებლები მავნე სადესანტო გვერდზე, რომელიც იყენებს Google reCAPTCHA- ს ნებისმიერი დინამიური სკანირების დასაბლოკად მცდელობები.
CAPTCHA გადამოწმების დასრულების შემდეგ დაზარალებულებს აჩვენებენ თაღლითური შესვლის გვერდის იმიტაცია ცნობილი სერვისი, როგორიცაა Microsoft Office 365, მხოლოდ მათი პაროლების გადაფურცვლის შემდეგ ინფორმაცია.
თუ მსხვერპლი შეიყვანს პაროლს, გვერდი განახლდება შეცდომის შეტყობინებით, რომელიც აცხადებს, რომ სესიის დრო ამოიწურა და მიმართავს ვიზიტორს პაროლის ხელახლა შეყვანას.
ეს არის მონაცემთა დამტკიცების პრაქტიკა, რომელიც არ განსხვავდება ორმაგი არჩევის რიტუალისგან, რომელიც გამოიყენება ელ.ფოსტის მარკეტინგული სიის სერვისების მიერ, რათა უზრუნველყოს სპამის კანონების დაცვა.
ფიშინგის მსხვერპლები გადამისამართდებიან სოფოს უსაფრთხოების ლეგიტიმურ ვებგვერდზე, სადაც მითითებულია, ტყუილად, რომ გამოვიდა ელექტრონული ფოსტის შეტყობინება, რომლის შესახებაც მათ შეტყობინება მიიღეს გამოსაძიებლად.
ახლა, როდესაც ჩვენ ვიცით საფრთხის შესახებ, ჩვენ შეგვიძლია წავიდეთ წინ და მივიღოთ შესაბამისი ზომები, რაც ამცირებს კიბერ ომში კიდევ ერთი სტატისტიკის რისკს.
ყველაფერს აკეთებთ იმისათვის, რომ დაცული იყოთ ფიშინგის მცდელობებისგან? შეგვატყობინეთ ქვემოთ მოცემულ კომენტარებში.
