Ny phishing -kampanje er etter legitimasjonen din, advarer Microsoft

Det Redmond-baserte teknologiselskapet ga ut en advarsel til alle brukerne, og oppfordret dem til å iverksette passende tiltak for å forbli beskyttet.

Eksperter har sporet en utbredt legitimasjon-phishing-kampanje som er avhengig av åpne omdirigeringskoblinger, samtidig som de antyder at den kan forsvare seg mot slike ordninger.

Dette er bare ett av flere slike ordninger forsøkt av ondsinnede tredjeparter de siste månedene, så vi bør virkelig ta denne advarselen på alvor og gjøre alt vi kan for å beskytte våre sensitive data.

Microsoft øker bevisstheten om nytt phishing -angrep

Selv om omdirigeringskoblinger i e-postmeldinger er et viktig verktøy for å ta mottakere til tredjeparts nettsteder eller spore klikkfrekvenser og måle suksessen til salgs- og markedsføringskampanjer, det er andre måter å gå som vi vil.

An åpen omdirigering er når en webapplikasjon lar en HTTP-parameter inneholde en brukerlevert URL som gjør at HTTP-forespørselen blir omdirigert til den refererte ressursen.

Den samme teknikken kan misbrukes av konkurrenter for å omdirigere slike lenker til sin egen infrastruktur, samtidig som det klarerte domenet i hele URL -en er intakt.

Dette hjelper dem med å unngå analyse av anti-malware-motorer, selv når brukere prøver å sveve på lenker for å se etter tegn på mistenkelig innhold.

Microsoft 365 Defender Threat Intelligence Team utviklet dette emnet og forklarte i detalj hvordan disse angrepene utføres blogg innlegg.

Angriperne kombinerer disse koblingene med sosialtekniske agn som etterligner velkjente produktivitetsverktøy og -tjenester for å lokke brukerne til å klikke. Dette fører til en rekke omdirigeringer - inkludert en CAPTCHA -bekreftelsesside som gir en følelse av legitimitet og forsøk på å unngå noen automatiserte analysesystemer-før du tar brukeren til en falsk pålogging side. Dette fører til slutt til kompromiss med legitimasjon, som åpner brukeren og organisasjonen for andre angrep.

For å lykkes med å føre potensielle ofre til phishing -nettsteder, blir omdirigeringsadressene som er innebygd i meldingen, konfigurert ved hjelp av en legitim tjeneste.

Faktisk utnytter de siste aktørkontrollerte domenene i lenken toppdomener .xyz, .club, .shop og .online, men som sendes som parametere for å snike seg forbi e -postgateway løsninger.

Microsoft uttalte at det oppdaget minst 350 unike phishing -domener som en del av denne hackingkampanjen.

Det mest effektive verktøyet hackere har, er å overbevise sosialtekniske lokkemidler som påstås å være varslingsmeldinger fra apper som Office 365 og Zoom, en godt utformet deteksjonsundvikelsesteknikk og en holdbar infrastruktur for å utføre angrep.

Og for å styrke angrepets troverdighet ytterligere, klikker du på de spesiallagde lenkeomdirigeringene brukerne til en ondsinnet destinasjonsside som bruker Google reCAPTCHA for å blokkere dynamisk skanning forsøk.

Etter å ha fullført CAPTCHA -verifiseringen, blir ofrene vist en uredelig påloggingsside som etterligner en kjent tjeneste som Microsoft Office 365, bare for å sveipe passordene ved innsending av informasjon.

Hvis offeret angir et passord, oppdateres siden med en feilmelding som erklærer at økten tok timeout og be den besøkende om å skrive inn passordet igjen.

Dette er en datavalideringspraksis som ikke er ulikt det doble opt-in-ritualet som brukes av tjenester for markedsføring på e-post for å sikre overholdelse av spamlover.

Phishing -ofre blir omdirigert til et legitimt Sophos sikkerhetsnettsted som falskt angir at e -postmeldingen som de ble varslet om å hente, har blitt utgitt.

Nå som vi er klar over faren, kan vi fortsette og iverksette umiddelbare passende tiltak, noe som reduserer risikoen for å bli enda en statistikk i denne cyberkrigen.

Gjør du alt du kan for å forbli beskyttet mot phishing -forsøk? Gi oss beskjed i kommentarfeltet nedenfor.