- „Microsoft“ įspėja savo vartotojus ir pataria nedelsiant imtis veiksmų, kad būtų apsaugota.
- Atrado naują sukčiavimo kampaniją „Microsoft 365 Defender Threat Intelligence Team“.
- Užpuolikai sujungia šias nuorodas su socialinės inžinerijos masalais, kurie vaidina žinomus produktyvumo įrankius.
- Kad viskas atrodytų normalu, įsilaužėliai naudoja „Google reCAPTCHA“, kad užblokuotų bet kokius dinaminius nuskaitymo bandymus.
Redmondo technologijų įmonė paskelbė įspėjimą visiems savo vartotojams, ragindama juos imtis atitinkamų veiksmų, kad būtų apsaugota.
Ekspertai stebėjo plačiai paplitusią akreditacijos sukčiavimo kampaniją, pagrįstą atviromis peradresavimo nuorodomis, ir tuo pačiu siūlo, kad ji gali apsiginti nuo tokių schemų.
Tai tik viena iš daugelio tokių schemų, kurias per pastaruosius kelis mėnesius bandė kenkėjiškos trečiosios šalys, todėl į šį įspėjimą turėtume žiūrėti rimtai ir daryti viską, ką galime, kad apsaugotume neskelbtinus duomenis.
„Microsoft“ informuoja apie naują sukčiavimo ataką
Nors peradresavimo nuorodos el. Laiškuose yra gyvybiškai svarbi priemonė norint nukreipti gavėjus į trečiųjų šalių svetaines arba stebėti paspaudimų rodiklius ir įvertinti pardavimo ir rinkodaros kampanijų sėkmę, yra ir kitų būdų gerai.
An atviras peradresavimas yra tada, kai žiniatinklio programa leidžia HTTP parametrui įtraukti vartotojo pateiktą URL, dėl kurio HTTP užklausa nukreipiama į nurodytą šaltinį.
Konkurentai gali piktnaudžiauti ta pačia technika, norėdami nukreipti tokias nuorodas į savo infrastruktūrą, tuo pačiu išlaikydami patikimą domeną visu URL.
Tai padeda jiems išvengti kenkėjiškų programų variklių analizės, net kai vartotojai bando užvesti pelės žymeklį ant nuorodų ir patikrinti, ar nėra įtartino turinio požymių.
„Microsoft 365 Defender Threat Intelligence Team“ sukūrė šią temą ir išsamiai paaiškino, kaip atliekamos šios atakos tinklaraščio straipsnis.
Užpuolikai sujungia šias nuorodas su socialinės inžinerijos masalais, kurie apsimetinėja gerai žinomomis produktyvumo priemonėmis ir paslaugomis, kad pritrauktų vartotojus spustelėti. Tai padarius, bus atlikta daugybė peradresavimų, įskaitant CAPTCHA patvirtinimo puslapį, kuris prideda jausmą teisėtumo ir bandymų išvengti kai kurių automatizuotų analizės sistemų-prieš nukreipiant naudotoją į suklastotą prisijungimą puslapį. Tai galiausiai lemia kompromisą, kuris atveria vartotoją ir jo organizaciją kitoms atakoms.
Siekiant sėkmingai nukreipti potencialias aukas į sukčiavimo svetaines, pranešime įterpti peradresavimo URL yra nustatyti naudojant teisėtą paslaugą.
Tiesą sakant, galutiniai aktoriaus valdomi domenai, esantys nuorodoje, naudoja aukščiausio lygio domenus .xyz, .club, .shop ir .online, bet perduodami kaip parametrai, kad būtų galima praslysti pro el. pašto šliuzą sprendimai.
„Microsoft“ pareiškė, kad per šią įsilaužimo kampaniją atrado mažiausiai 350 unikalių sukčiavimo domenų.
Efektyviausias įsilaužėlių įrankis yra įtikinantys socialinės inžinerijos masalai, kurie, kaip manoma, yra pranešimų pranešimai programos, tokios kaip „Office 365“ ir „Zoom“, gerai sukurta aptikimo apeigos technika ir patvari infrastruktūra išpuolių.
Ir norėdami dar labiau sustiprinti atakos patikimumą, spustelėkite specialiai sukurtą nuorodą nukreipti vartotojus į kenkėjišką nukreipimo puslapį, kuriame naudojama „Google reCAPTCHA“, kad būtų užblokuotas bet koks dinaminis nuskaitymas bandymus.
Užbaigus CAPTCHA patikrinimą, aukoms rodomas suklastotas prisijungimo puslapis, imituojantis žinomą paslaugą, tokią kaip „Microsoft Office 365“, tik perbraukdami jų slaptažodžius informacija.
Jei auka įveda slaptažodį, puslapis atnaujinamas su klaidos pranešimu, kuriame nurodoma, kad baigėsi seanso laikas, ir nurodoma lankytojui dar kartą įvesti slaptažodį.
Tai yra duomenų patvirtinimo praktika, nesiskirianti nuo dvigubo pasirinkimo ritualo, kurį naudoja el. Pašto rinkodaros paslaugų tarnybos, siekdamos užtikrinti, kad būtų laikomasi šlamšto įstatymų.
Sukčiavimo aukos nukreipiamos į teisėtą „Sophos“ saugumo svetainę, kuri klaidingai nurodo, kad el.
Dabar, kai žinome apie pavojų, galime eiti į priekį ir nedelsdami imtis atitinkamų veiksmų, sumažindami riziką tapti dar viena šio kibernetinio karo statistika.
Ar darote viską, kad apsaugotumėte nuo sukčiavimo? Praneškite mums toliau pateiktame komentarų skyriuje.
