Ny Office 365 Phishing-kampanje bruker multifaktorautentisering

  • Office 365-brukere er igjen målrettet av ondsinnede tredjeparter i phishing-kampanjer.
  • Microsoft avdekket en slik kampanje som har pågått siden september 2021.
  • Denne gangen bruker cyberangripere funksjonene for multifaktorautentisering.
kontor 365

Vi har ikke berørt temaet malware og nettangrep på en stund, så vi kommer til å gå tilbake på den hesten og blåse i fløyta.

Du er kanskje ikke klar over det ennå, men topp sikkerhetsforskere og ingeniører hos Microsoft snublet faktisk etter et massivt phishing-angrep som har vært rettet mot mer enn 10 000 organisasjoner siden september 2021.

Vi har snakket om en lignende phishing-kampanje rettet mot Office 365 brukere sent i fjor også, et tegn på at angripere bare ikke vil gi etter.

Ja, det er mange mål, og vi er i ferd med å utdype saken og fortelle deg nøyaktig hva du bør se etter når du bruker Office.

Microsoft-eksperter trekker dekslene av ny phishing-kampanje

Nettkriminelle som er involvert i denne ordningen, brukte adversary-in-the-middle (AiTM) phishing-nettsteder for å gjøre det lettere å stjele passord og relaterte øktdata.

Som et resultat tillot dette de ondsinnede tredjepartene å omgå multifaktorautentiseringsbeskyttelse til få tilgang til brukernes e-postinnbokser og kjør oppfølgingsangrep ved å bruke kompromitterende e-postkampanjer mot andre mål.

Det ovennevnte hovednettangrepet var rettet mot Office 365-brukere og forfalsket Office-nettbasert autentiseringssiden ved å bruke proxyer.

Hackere brukte e-poster med HTML-filvedlegg som ble sendt til flere mottakere av en organisasjon, der mottakerne ble informert om at de hadde en talemelding.

Derfra vil et klikk for å se det inkluderte vedlegget åpne HTML-filen i brukerens standardnettleser, og informere den spesifikke brukeren om at talemeldingen ble lastet ned.

Ingenting lenger fra sannheten, ettersom offeret faktisk ble omdirigert til et omdirigeringsnettsted der skadevare ville låse seg.

Denne phishing-siden så ut akkurat som Microsofts autentiseringsside, med unntak av nettadressen.

Det neste trinnet var at ofrene ble omdirigert til hovedkontoret for Office når de hadde skrevet inn legitimasjonen og fullført det andre trinnet i bekreftelsen.

Når dette var gjort, ville angriperen allerede ha fanget opp dataene, og dermed all informasjonen han trengte, inkludert øktinformasjonskapselen.

Det sier seg selv at etter det har ondsinnede tredjeparter katastrofale alternativer som identitetstyveri, betalingssvindel og andre.

Microsoft-eksperter opplyser at angriperne brukte tilgangen deres til å finne finansrelaterte e-poster og filvedlegg. mens den opprinnelige phishing-e-posten som ble sendt til brukeren ble slettet for å fjerne spor etter phishing-angrepet.

Å gi Microsoft-kontoopplysningene dine til nettkriminelle betyr at de har uautorisert tilgang til dine sensitive data, for eksempel kontaktinformasjon, kalendere, e-postkommunikasjon og mer.

Den beste måten å holde seg beskyttet mot slike angrep er å alltid dobbeltsjekke kilden til eventuelle e-poster, ikke klikke på tilfeldige ting på internett, og ikke laste ned fra lyssky kilder.

Husk dem, siden disse enkle forsiktighetstrinnene kanskje bare lagrer dataene dine, organisasjonen din, dine hardt opptjente midler eller alle på en gang.

Har du også mottatt en så lyssky e-post fra angripere som utgir seg for å være Microsoft? Del opplevelsen din med oss ​​i kommentarfeltet nedenfor.

Nye sikre dokumenter snuser ut usikre Office 365-dokumenter

Nye sikre dokumenter snuser ut usikre Office 365-dokumenterOffice 365

Du kan nå bruke Safe Documents til å skanne Office 365-dokumenter for feil i Protected View før du redigerer.Safe Documents utnytter Microsoft ATP og Intelligent Security Graph. Sjekk ut Office 365...

Les mer
Angripere brukte Office 365-talemeldinger som phishing-agn

Angripere brukte Office 365-talemeldinger som phishing-agnOffice 365Cybersikkerhet

Rapporter fra flere cybersecurity-firmaer viser at Office 365-brukere i økende grad blir målrettet med phishing-e-post.Hackere brukte Oxford University-servere for å sende phishing-e-post til Offic...

Les mer
Microsoft Teams-telefoner får People-app, billedtekst

Microsoft Teams-telefoner får People-app, billedtekstOffice 365Samarbeidsprogramvare

Microsoft Teams-telefoner mottok flere funksjonsoppdateringer som skulle bringe systemet til paritet med desktop-baserte Teams.Nye funksjoner inkluderer People-appen og muligheten til å kommentere ...

Les mer