Se opp for denne phishing-kampanjen som er etter passordene dine

How to effectively deal with bots on your site? The best protection against click fraud.
  • Microsoft har oppdaget en pågående phishing-kampanje som stjeler passord ved å bruke koder fra andre hackere.
  • Angriperne oppretter nådeløst ondsinnede Workmail-kontoer for å starte angrepene.
  • Phishing er vanlig, og angripere utvikler kontinuerlig nye måter å fange ofrene på ved å utsette dem for sårbarheter.
  • Du kan besøke vår Sikkerhet og personvernseksjon og sjekk ut noen av våre anbefalinger for å holde deg beskyttet.

Når Microsoft er opptatt med å prøve å bringe nye oppdateringer og funksjoner til sine plattformer, er angripere også opptatt med å lansere skadelig programvare for å utsette ofrene for sårbarheter. Vi hadde rapportert om en lignende kampanje som var etter legitimasjonen din her.

Det pågår en ny phishing-kampanje som tar sikte på å stjele passord. Angriperne bruker et phishing-sett som gjør bruk av kodebiter som er kopiert fra andre hackere.

Phishing-sett

Et phishing-sett er en programvare som forenkler angrepene. Ifølge Microsoft består dette phishing-settet av flere elementer og er lett tilgjengelig for salg siden de har blitt pakket om og er lett tilgjengelig for villige kjøpere.

instagram story viewer

Microsoft har siden merket settet ZooToday og har oppdaget at den bruker WorkMail-domenet AwsApps[.]com. Deretter slipper den e-poster med lenker som etterligner Microsoft 365-påloggingssiden til phishing-sider.

Ikke stor skala nok

Sammenlignet med andre phishing-angrep, ser dette ut til å være et lavbudsjett, da det ikke angriper noen spesifikk organisasjon. Det genererer tilfeldig domenenavn som gjør sjansene for å angripe et ekte firma veldig slanke, men ikke helt umulige.

Teknikken som ble brukt er det som fanget Microsofts oppmerksomhet siden den kopierer selskapets nullpunktsfontobfuskering. Dette er en HTML-tekst med null skriftstørrelse i en e-post som har som mål å unngå menneskelig gjenkjenning.

Microsoft 365

Et stort antall av de målrettede angrepene ble funnet å ligne på Microsoft 365-påloggingssiden. En annen uvanlig aktivitet var at dataene som ble høstet forble på nettstedet og ikke ble delt andre steder.

Selv om ingen part har meldt seg frem for å kreve eierskap, mener Microsoft sterkt at dette er et enkeltoperasjonsangrep.

Det ser ut til at situasjonen er under kontroll da Microsoft varslet Amazon om phishing-kampanjen, og AWS tok affære.

Hva er noen av trinnene du tar for å beskytte deg mot falske e-poster? Gi oss beskjed i kommentarfeltet nedenfor.

Teachs.ru
Hvordan endre IP-adresse uten VPN på Windows 10 [4 måter]

Hvordan endre IP-adresse uten VPN på Windows 10 [4 måter]Miscellanea

Endring av IP-adresse kan ha en positiv innvirkning på personvernet for nettlesingDu har sannsynligvis lurt på hvordan du kan få anonymitet på nettet uten spor av din tilstedeværelse.En populær met...

Les mer
Beste Windows 11-mappeinnstillinger [Tips og triks]

Beste Windows 11-mappeinnstillinger [Tips og triks]Miscellanea

Utforsk noen av de beste tipsene for å holde mappene dine organisertÅ holde orden på filene og mappene på datamaskinen din er avgjørende for en bedre brukeropplevelse.Denne veiledningen vil dele ny...

Les mer
HDD-problemer etter et strømbrudd: Symptomer og hvordan fikser jeg dem?

HDD-problemer etter et strømbrudd: Symptomer og hvordan fikser jeg dem?Miscellanea

Strømbrudd kan forårsake maskinvarefeil og datakorrupsjonDen kan ha blitt ødelagt eller skadet hvis harddisken din ikke blir oppdaget i BIOS etter et strømbrudd. Det første trinnet for å fikse det...

Les mer
ig stories viewer