- Microsoft heeft een lopende phishing-campagne gedetecteerd die wachtwoorden steelt met behulp van codes van andere hackers.
- De aanvallers creëren meedogenloos kwaadaardige Workmail-accounts om de aanvallen uit te voeren.
- Phishing komt veel voor en aanvallers ontwikkelen voortdurend nieuwe manieren om hun slachtoffers te pakken te krijgen door ze bloot te stellen aan kwetsbaarheden.
- U kunt onze bezoeken Sectie Beveiliging en privacy en bekijk enkele van onze aanbevelingen om beschermd te blijven.
Wanneer Microsoft druk bezig is om nieuwe updates en functies naar zijn platforms te brengen, zijn aanvallers ook bezig met het lanceren van malware om de slachtoffers bloot te stellen aan kwetsbaarheden. We hadden melding gemaakt van een soortgelijke campagne die achter uw inloggegevens aanzat hier.
Er loopt momenteel een nieuwe phishing-campagne die erop gericht is wachtwoorden te stelen. De aanvallers gebruiken een phishing-kit die gebruik maakt van stukjes code die zijn gekopieerd van andere hackers.
Phishing-kit
Een phishing kit is software die de aanvallen faciliteert. Volgens Microsoft bestaat deze phishing-kit uit verschillende elementen en is deze gemakkelijk te koop omdat ze opnieuw zijn verpakt en direct beschikbaar zijn voor bereidwillige kopers.
Microsoft heeft sindsdien de kit gebrandmerkt ZooVandaag en heeft ontdekt dat het gebruik maakt van het WorkMail-domein AwsApps[.]com. Het ontketent vervolgens e-mails met links die de Microsoft 365-inlogpagina nabootsen naar phishing-pagina's.
Niet grootschalig genoeg
Vergeleken met andere phishing-aanvallen, lijkt deze een low-budget aanval te zijn omdat het geen specifieke organisatie aanvalt. Het genereert willekeurig domeinnamen waardoor de kans om een echt bedrijf aan te vallen erg klein is, maar niet helemaal onmogelijk.
De gebruikte techniek is wat de aandacht van Microsoft trok, omdat het de van het bedrijf kopieert nulpunts lettertype verduistering. Dit is een HTML-tekst met een lettergrootte van nul in een e-mail die bedoeld is om menselijke detectie te voorkomen.
Microsoft 365
Een groot aantal van de gerichte aanvallen bleek vergelijkbaar te zijn met de Microsoft 365-aanmeldingspagina. Een andere ongebruikelijke activiteit was dat de verzamelde gegevens op de site bleven en niet elders werden gedeeld.
Hoewel geen enkele partij zich heeft gemeld om het eigendom te claimen, is Microsoft er sterk van overtuigd dat dit een aanval met één operatie is.
Het lijkt erop dat de situatie onder controle is toen Microsoft Amazon op de hoogte bracht van de phishing-campagne en AWS actie ondernam.
Wat zijn enkele van de stappen die u neemt om uzelf te beschermen tegen spoof-e-mails? Laat het ons weten in de commentaarsectie hieronder.
