새로운 피싱 캠페인은 자격 증명을 쫓는다고 Microsoft는 경고합니다.

레드먼드에 기반을 둔 이 기술 회사는 모든 사용자에게 경고를 발행하여 보호를 유지하기 위해 적절한 조치를 취할 것을 촉구했습니다.

전문가들은 개방형 리디렉터 링크에 의존하는 광범위한 자격 증명 피싱 캠페인을 추적하는 동시에 이러한 체계를 방어할 수 있다고 제안합니다.

이것은 지난 몇 개월 동안 악의적인 제3자가 시도한 여러 가지 계획 중 하나일 뿐입니다. 따라서 우리는 이 경고를 진지하게 받아들이고 민감한 데이터를 보호하기 위해 할 수 있는 모든 일을 해야 합니다.

마이크로소프트, 새로운 피싱 공격에 대한 경각심 제고

이메일 메시지의 리디렉션 링크는 수신자를 타사 웹사이트 또는 클릭률을 추적하고 판매 및 마케팅 캠페인의 성공을 측정합니다. 잘.

NS 리디렉션 열기 웹 애플리케이션이 HTTP 매개변수에 HTTP 요청이 참조된 리소스로 리디렉션되도록 하는 사용자 제공 URL을 포함하도록 허용하는 경우입니다.

이러한 동일한 기술은 경쟁업체가 이러한 링크를 자체 인프라로 리디렉션하는 동시에 전체 URL의 신뢰할 수 있는 도메인을 그대로 유지하기 위해 남용될 수 있습니다.

이렇게 하면 사용자가 의심스러운 콘텐츠의 징후를 확인하기 위해 링크 위로 마우스를 가져갈 때에도 맬웨어 방지 엔진의 분석을 피할 수 있습니다.

Microsoft 365 Defender 위협 인텔리전스 팀은 이 주제에 대해 개발했으며 이러한 공격이 어떻게 수행되는지 설명했습니다. 블로그 게시물.

공격자는 이러한 링크를 잘 알려진 생산성 도구 및 서비스를 가장하는 사회 공학 미끼와 결합하여 사용자를 클릭하도록 유인합니다. 그렇게하면 일련의 리디렉션이 발생합니다. 여기에는 CAPTCHA 확인 페이지가 포함되어 사용자를 가짜 로그인으로 안내하기 전에 합법성 및 일부 자동화된 분석 시스템 회피 시도 페이지. 이는 궁극적으로 자격 증명 손상으로 이어져 사용자와 조직이 다른 공격에 노출될 수 있습니다.

instagram story viewer

잠재적인 피해자를 피싱 사이트로 성공적으로 유도하기 위해 메시지에 포함된 리디렉션 URL은 합법적인 서비스를 사용하여 설정됩니다.

실제로 링크에 포함된 최종 행위자 제어 도메인은 최상위 도메인 .xyz를 활용합니다. .club, .shop 및 .online이지만 이메일 게이트웨이를 몰래 지나치도록 매개변수로 전달됩니다. 솔루션.

Microsoft는 이 해킹 캠페인의 일환으로 최소 350개의 고유한 피싱 도메인을 발견했다고 밝혔습니다.

해커가 가지고 있는 가장 효과적인 도구는 소셜 엔지니어링의 미끼를 설득하는 것입니다. Office 365 및 Zoom과 같은 앱, 잘 만들어진 탐지 회피 기술, 공격.

그리고 공격의 신뢰성을 더욱 강화하기 위해 특별히 제작된 링크를 클릭하면 리디렉션됩니다. 동적 검색을 차단하기 위해 Google reCAPTCHA를 사용하는 악성 방문 페이지로 사용자 시도.

CAPTCHA 인증을 완료하면 피해자에게 다음과 같은 사기 로그인 페이지가 표시됩니다. Microsoft Office 365와 같은 알려진 서비스는 제출할 때만 암호를 스와이프합니다. 정보.

피해자가 암호를 입력하면 세션이 시간 초과되었음을 선언하고 방문자에게 암호를 다시 입력하도록 지시하는 오류 메시지와 함께 페이지가 새로 고쳐집니다.

이것은 스팸 법률 준수를 보장하기 위해 이메일 마케팅 목록 서비스에서 사용하는 이중 선택 의식과 다르지 않은 데이터 검증 관행입니다.

피싱 피해자는 합법적인 Sophos 보안 웹사이트로 리디렉션되어 검색하도록 통보받은 이메일 메시지가 공개되었음을 허위로 표시합니다.

이제 위험을 인식하고 있으므로 즉시 적절한 조치를 취하여 이 사이버 전쟁에서 또 다른 통계가 될 위험을 줄일 수 있습니다.

피싱 시도로부터 보호하기 위해 최선을 다하고 있습니까? 아래 의견 섹션에서 알려주십시오.