- Office 365 lietotāji pikšķerēšanas kampaņās atkal ir ļaunprātīgu trešo pušu mērķauditorija.
- Microsoft atklāja vienu šādu kampaņu, kas notiek kopš 2021. gada septembra.
- Šoreiz kiberuzbrucēji izmanto daudzfaktoru autentifikācijas funkcijas.
Mēs kādu laiku neesam pieskārušies tēmai par ļaunprātīgu programmatūru un kiberuzbrukumiem, tāpēc mēs atgriezīsimies pie šī zirga un svilpim.
Iespējams, jūs par to vēl nezināt, taču Microsoft labākie drošības pētnieki un inženieri patiešām paklupa pēc masveida pikšķerēšanas uzbrukuma, kura mērķis kopš 2021. gada septembra ir bijis vairāk nekā 10 000 organizāciju.
Mēs esam runājuši par līdzīgu pikšķerēšanas kampaņa, kuras mērķauditorija ir Office 365 lietotāji arī pagājušā gada beigās, kas liecina, ka uzbrucēji vienkārši nepiekāpsies.
Jā, tas ir daudz mērķu, un mēs gatavojamies šo jautājumu precizēt un pastāstīt, kam tieši jāpievērš uzmanība, lietojot Office.
Microsoft eksperti atklāj jaunu pikšķerēšanas kampaņu
Šajā shēmā iesaistītie kibernoziedznieki izmantoja pikšķerēšanas vietnes ar pretinieku vidū (AiTM), lai atvieglotu paroļu un saistīto sesiju datu zagšanu.
Rezultātā tas ļāva ļaunprātīgām trešajām pusēm apiet vairāku faktoru autentifikācijas aizsardzību piekļūt lietotāju e-pasta iesūtnēm un veikt papildu uzbrukumus, izmantojot biznesa e-pasta kompromitēšanas kampaņas pret citiem mērķi.
Iepriekš minētais galvenais kiberuzbrukums bija vērsts uz Office 365 lietotājiem un, izmantojot starpniekserveri, tika viltota Office tiešsaistes autentifikācijas lapa.
Hakeri izmantoja e-pastus ar HTML failu pielikumiem, kas tika nosūtīti vairākiem organizācijas adresātiem, kuros adresāti tika informēti, ka viņiem ir balss ziņojums.
No turienes noklikšķinot, lai skatītu iekļauto pielikumu, lietotāja noklusējuma pārlūkprogrammā tiks atvērts HTML fails, informējot konkrēto lietotāju, ka balss ziņojums tiek lejupielādēts.
Nekas tālāk no patiesības, jo upuris faktiski tika novirzīts uz pāradresācijas vietni, no kuras ļaunprātīga programmatūra ieslēdzas.
Šī pikšķerēšanas vietne izskatījās tieši tāpat kā Microsoft autentifikācijas vietne, izņemot tīmekļa adresi.
Nākamais solis bija, lai upuri tiktu novirzīti uz galveno Office vietni, kad viņi bija veiksmīgi ievadījuši savus akreditācijas datus un pabeiguši otro verifikācijas darbību.
Kad tas būtu izdarīts, uzbrucējs jau būtu pārtvēris datus un līdz ar to visu viņam nepieciešamo informāciju, tostarp sesijas sīkfailu.
Pats par sevi saprotams, ka pēc tam ļaunprātīgām trešajām pusēm ir tādas katastrofālas iespējas kā identitātes zādzība, maksājumu krāpšana un citas.
Microsoft eksperti norāda, ka uzbrucēji izmantojuši savu piekļuvi, lai atrastu ar finansēm saistītus e-pastus un failu pielikumus. savukārt sākotnējais pikšķerēšanas e-pasta ziņojums, kas tika nosūtīts lietotājam, tika izdzēsts, lai noņemtu pikšķerēšanas uzbrukuma pēdas.
Microsoft konta informācijas sniegšana kibernoziedzniekiem nozīmē, ka viņiem ir nesankcionēta piekļuve jūsu sensitīvajiem datiem, piemēram, kontaktinformācijai, kalendāriem, e-pasta saziņai un citiem.
Labākais veids, kā nodrošināt aizsardzību pret šādiem uzbrukumiem, ir vienmēr vēlreiz pārbaudīt e-pasta ziņojumu avotu, neklikšķināt uz nejaušām ziņām internetā un nelejupielādēt no neskaidriem avotiem.
Atcerieties tos, jo šīs vienkāršās piesardzības darbības var vienkārši saglabāt jūsu datus, jūsu organizāciju, jūsu grūti nopelnītos līdzekļus vai visus tos vienlaikus.
Vai arī jūs esat saņēmis tik šaubīgu e-pastu no uzbrucējiem, kas uzdodas par Microsoft? Dalieties savā pieredzē ar mums komentāru sadaļā zemāk.
