Ny Office 365 Phishing-kampanje bruker multifaktorautentisering

  • Office 365-brukere er igjen målrettet av ondsinnede tredjeparter i phishing-kampanjer.
  • Microsoft avdekket en slik kampanje som har pågått siden september 2021.
  • Denne gangen bruker cyberangripere funksjonene for multifaktorautentisering.
kontor 365

Vi har ikke berørt temaet malware og nettangrep på en stund, så vi kommer til å gå tilbake på den hesten og blåse i fløyta.

Du er kanskje ikke klar over det ennå, men topp sikkerhetsforskere og ingeniører hos Microsoft snublet faktisk etter et massivt phishing-angrep som har vært rettet mot mer enn 10 000 organisasjoner siden september 2021.

Vi har snakket om en lignende phishing-kampanje rettet mot Office 365 brukere sent i fjor også, et tegn på at angripere bare ikke vil gi etter.

Ja, det er mange mål, og vi er i ferd med å utdype saken og fortelle deg nøyaktig hva du bør se etter når du bruker Office.

Microsoft-eksperter trekker dekslene av ny phishing-kampanje

Nettkriminelle som er involvert i denne ordningen, brukte adversary-in-the-middle (AiTM) phishing-nettsteder for å gjøre det lettere å stjele passord og relaterte øktdata.

Som et resultat tillot dette de ondsinnede tredjepartene å omgå multifaktorautentiseringsbeskyttelse til få tilgang til brukernes e-postinnbokser og kjør oppfølgingsangrep ved å bruke kompromitterende e-postkampanjer mot andre mål.

Det ovennevnte hovednettangrepet var rettet mot Office 365-brukere og forfalsket Office-nettbasert autentiseringssiden ved å bruke proxyer.

Hackere brukte e-poster med HTML-filvedlegg som ble sendt til flere mottakere av en organisasjon, der mottakerne ble informert om at de hadde en talemelding.

Derfra vil et klikk for å se det inkluderte vedlegget åpne HTML-filen i brukerens standardnettleser, og informere den spesifikke brukeren om at talemeldingen ble lastet ned.

Ingenting lenger fra sannheten, ettersom offeret faktisk ble omdirigert til et omdirigeringsnettsted der skadevare ville låse seg.

Denne phishing-siden så ut akkurat som Microsofts autentiseringsside, med unntak av nettadressen.

Det neste trinnet var at ofrene ble omdirigert til hovedkontoret for Office når de hadde skrevet inn legitimasjonen og fullført det andre trinnet i bekreftelsen.

Når dette var gjort, ville angriperen allerede ha fanget opp dataene, og dermed all informasjonen han trengte, inkludert øktinformasjonskapselen.

Det sier seg selv at etter det har ondsinnede tredjeparter katastrofale alternativer som identitetstyveri, betalingssvindel og andre.

Microsoft-eksperter opplyser at angriperne brukte tilgangen deres til å finne finansrelaterte e-poster og filvedlegg. mens den opprinnelige phishing-e-posten som ble sendt til brukeren ble slettet for å fjerne spor etter phishing-angrepet.

Å gi Microsoft-kontoopplysningene dine til nettkriminelle betyr at de har uautorisert tilgang til dine sensitive data, for eksempel kontaktinformasjon, kalendere, e-postkommunikasjon og mer.

Den beste måten å holde seg beskyttet mot slike angrep er å alltid dobbeltsjekke kilden til eventuelle e-poster, ikke klikke på tilfeldige ting på internett, og ikke laste ned fra lyssky kilder.

Husk dem, siden disse enkle forsiktighetstrinnene kanskje bare lagrer dataene dine, organisasjonen din, dine hardt opptjente midler eller alle på en gang.

Har du også mottatt en så lyssky e-post fra angripere som utgir seg for å være Microsoft? Del opplevelsen din med oss ​​i kommentarfeltet nedenfor.

Ny phishing-svindel stjeler påloggingsinformasjonen for Office 365

Ny phishing-svindel stjeler påloggingsinformasjonen for Office 365Office 365Phishing Angrep

En ny phishing kampanje forsøk på å stjele Office 365Logg Innlegitimasjon ved å prøve å overbevise brukere å godta et nytt Vilkår for bruk og Personvernregler.Angriperen bruker Google Annonsetjenes...

Les mer
Microsoft Office 365-feil sender innkommende e-post til søppel

Microsoft Office 365-feil sender innkommende e-post til søppelOffice 365

Office 365 office-brukere ble overrasket over å finne ut at alle innkommende e-postmeldinger ble sendt til søppel.Microsoft kunngjorde på Twitter at de er klar over problemet, og vi jobber med å lø...

Les mer
Nye sikre dokumenter snuser ut usikre Office 365-dokumenter

Nye sikre dokumenter snuser ut usikre Office 365-dokumenterOffice 365

Du kan nå bruke Safe Documents til å skanne Office 365-dokumenter for feil i Protected View før du redigerer.Safe Documents utnytter Microsoft ATP og Intelligent Security Graph. Sjekk ut Office 365...

Les mer