- Korporācija Microsoft ir atklājusi notiekošu pikšķerēšanas kampaņu, kurā tiek zagtas paroles, izmantojot citu hakeru kodus.
- Uzbrucēji neatlaidīgi veido ļaunprātīgus Workmail kontus, lai sāktu uzbrukumus.
- Pikšķerēšana ir izplatīta parādība, un uzbrucēji nepārtraukti izstrādā jaunus veidus, kā notvert savus upurus, pakļaujot tos ievainojamībām.
- Jūs varat apmeklēt mūsu Drošības un privātuma sadaļa un iepazīstieties ar dažiem mūsu ieteikumiem, kā saglabāt aizsardzību.
Kad Microsoft ir aizņemts, mēģinot ieviest jaunus atjauninājumus un līdzekļus savās platformās, uzbrucēji ir aizņemti arī ar ļaunprātīgas programmatūras palaišanu, lai pakļautu upurus ievainojamībām. Mēs bijām ziņojuši par līdzīgu kampaņu, kas notika pēc jūsu akreditācijas datiem šeit.
Pašlaik notiek jauna pikšķerēšanas kampaņa, kuras mērķis ir zagt paroles. Uzbrucēji izmanto pikšķerēšanas komplektu, kas izmanto koda daļas, kas ir kopētas no citiem hakeriem.
Pikšķerēšanas komplekts
Pikšķerēšanas komplekts ir programmatūra, kas atvieglo uzbrukumus. Kā norāda Microsoft, šis pikšķerēšanas komplekts sastāv no vairākiem elementiem un ir viegli pieejams pārdošanai, jo tie ir pārsaiņoti un ir viegli pieejami pircējiem, kas vēlas.
Kopš tā laika Microsoft ir apzīmējis komplektu ar zīmolu ZooŠodien un ir atklājis, ka izmanto WorkMail domēnu AwsApps[.]com. Pēc tam tas atbrīvo e-pasta ziņojumus ar saitēm, kas atdarina Microsoft 365 pieteikšanās lapu pikšķerēšanas lapām.
Nav pietiekami liela mēroga
Salīdzinot ar citiem pikšķerēšanas uzbrukumiem, šķiet, ka šis ir mazbudžeta uzbrukums, jo tas neuzbrūk nevienai konkrētai organizācijai. Tas nejauši ģenerē domēna vārdus, padarot izredzes uzbrukt reālam uzņēmumam patiešām mazas, bet ne pilnīgi neiespējamas.
Izmantotā tehnika ir tā, kas piesaistīja Microsoft uzmanību, jo tā kopē uzņēmuma nulles punkta fontu apmulsināšana. Šis ir HTML teksts ar nulles fonta lielumu e-pastā, kura mērķis ir izvairīties no cilvēka atklāšanas.
Microsoft 365
Tika konstatēts, ka daudzi mērķuzbrukumi ir līdzīgi Microsoft 365 pierakstīšanās lapai. Vēl viena neparasta darbība bija tā, ka iegūtie dati palika vietnē un netika kopīgoti citur.
Lai gan neviena puse nav iesniegusi īpašumtiesības, Microsoft ir pārliecināts, ka šis ir vienas operācijas uzbrukums.
Šķiet, ka situācija tiek kontrolēta, jo Microsoft brīdināja Amazon par pikšķerēšanas kampaņu, un AWS rīkojās.
Kādas ir dažas darbības, kuras veicat, lai pasargātu sevi no viltus e-pastiem? Paziņojiet mums komentāru sadaļā zemāk.