- Microsoft-მა აღმოაჩინა მიმდინარე ფიშინგ კამპანია, რომელიც იპარავს პაროლებს სხვა ჰაკერების კოდების გამოყენებით.
- თავდამსხმელები დაუნდობლად ქმნიან მავნე Workmail ანგარიშებს თავდასხმების დასაწყებად.
- ფიშინგი ჩვეულებრივი მოვლენაა და თავდამსხმელები განუწყვეტლივ ავითარებენ ახალ გზებს თავიანთი მსხვერპლების დასაკავებლად დაუცველობის გამოვლენით.
- შეგიძლიათ ეწვიოთ ჩვენს უსაფრთხოების და კონფიდენციალურობის განყოფილება და გაეცანით ჩვენს ზოგიერთ რეკომენდაციას, რომ დაცული იყოთ.
როდესაც მაიკროსოფტი დაკავებულია თავის პლატფორმებზე ახალი განახლებებისა და ფუნქციების შემოტანის მცდელობით, თავდამსხმელები ასევე დაკავებულები არიან მავნე პროგრამების გაშვებით, რათა მსხვერპლთა დაუცველობის გამოვლენა. ჩვენ შეგვატყობინეთ მსგავსი კამპანიის შესახებ, რომელიც თქვენი რწმუნებათა სიგელების შემდეგ იყო აქ.
ამჟამად მიმდინარეობს ახალი ფიშინგის კამპანია, რომელიც მიზნად ისახავს პაროლების მოპარვას. თავდამსხმელები იყენებენ ფიშინგის კომპლექტს, რომელიც იყენებს სხვა ჰაკერებისგან კოპირებულ კოდებს.
ფიშინგის ნაკრები
ფიშინგის ნაკრები არის პროგრამული უზრუნველყოფა, რომელიც ხელს უწყობს შეტევებს. Microsoft-ის თქმით, ფიშინგის ეს ნაკრები შედგება რამდენიმე ელემენტისგან და ხელმისაწვდომია გასაყიდად, რადგან ისინი ხელახლა შეფუთულია და ხელმისაწვდომია მსურველებისთვის.
მაიკროსოფტმა მას შემდეგ დაასახელა ნაკრები ZooToday და აღმოაჩინა, რომ იყენებს WorkMail დომენს AwsApps[.]com. შემდეგ ის ავრცელებს ელ.წერილს ბმულებით, რომლებიც მიბაძავს Microsoft 365 შესვლის გვერდს ფიშინგის გვერდებზე.
არ არის საკმარისად დიდი
სხვა ფიშინგ შეტევებთან შედარებით, ეს, როგორც ჩანს, დაბალბიუჯეტიანია, რადგან არ ესხმის თავს რომელიმე კონკრეტულ ორგანიზაციას. ის შემთხვევით წარმოქმნის დომენურ სახელებს, რაც ნამდვილ ფირმაზე თავდასხმის შანსს ძალიან მცირე, მაგრამ არა სრულებით შეუძლებელს ხდის.
გამოყენებულმა ტექნიკამ მიიპყრო მაიკროსოფტის ყურადღება, რადგან ის აკოპირებს კომპანიას ნულოვანი შრიფტის დაბინდვა. ეს არის HTML ტექსტი ნულოვანი შრიფტის ზომით ელფოსტაში, რომელიც მიზნად ისახავს ადამიანის აღმოჩენის თავიდან აცილებას.
Microsoft 365
აღმოჩნდა, რომ მიზანმიმართული თავდასხმების დიდი ნაწილი მსგავსია Microsoft 365 შესვლის გვერდის. კიდევ ერთი უჩვეულო აქტივობა იყო ის, რომ შეგროვებული მონაცემები დარჩა საიტზე და არ იყო გაზიარებული სხვაგან.
მიუხედავად იმისა, რომ არც ერთი მხარე არ გამოსულა საკუთრების უფლებით, Microsoft-ს მტკიცედ სჯერა, რომ ეს არის ერთი ოპერაციის შეტევა.
როგორც ჩანს, სიტუაცია კონტროლს ექვემდებარება, რადგან Microsoft-მა ამაზონს გააფრთხილა ფიშინგის კამპანიის შესახებ და AWS-მა მიიღო ზომები.
რომელ ნაბიჯებს დგამთ, რათა დაიცვათ თავი ყალბი ელ.წერილებისგან? შეგვატყობინეთ ქვემოთ მოცემულ კომენტარების განყოფილებაში.
![Windows 10 March Patch სამშაბათს [პირდაპირი ჩამოტვირთვა ბმულები]](/f/ad1484b66a89a45034b53676ccad83ee.jpg?width=300&height=460)
![Windows 10 შემქმნელთა განახლება თავისთავად აყენებს ზოგიერთ მომხმარებელს [FIX]](/f/0d34e0d299aad86a43f8b03e01119c86.jpg?width=300&height=460)