- Office 365-brukere er igjen målrettet av ondsinnede tredjeparter i phishing-kampanjer.
- Microsoft avdekket en slik kampanje som har pågått siden september 2021.
- Denne gangen bruker cyberangripere funksjonene for multifaktorautentisering.
Vi har ikke berørt temaet malware og nettangrep på en stund, så vi kommer til å gå tilbake på den hesten og blåse i fløyta.
Du er kanskje ikke klar over det ennå, men topp sikkerhetsforskere og ingeniører hos Microsoft snublet faktisk etter et massivt phishing-angrep som har vært rettet mot mer enn 10 000 organisasjoner siden september 2021.
Vi har snakket om en lignende phishing-kampanje rettet mot Office 365 brukere sent i fjor også, et tegn på at angripere bare ikke vil gi etter.
Ja, det er mange mål, og vi er i ferd med å utdype saken og fortelle deg nøyaktig hva du bør se etter når du bruker Office.
Microsoft-eksperter trekker dekslene av ny phishing-kampanje
Nettkriminelle som er involvert i denne ordningen, brukte adversary-in-the-middle (AiTM) phishing-nettsteder for å gjøre det lettere å stjele passord og relaterte øktdata.
Som et resultat tillot dette de ondsinnede tredjepartene å omgå multifaktorautentiseringsbeskyttelse til få tilgang til brukernes e-postinnbokser og kjør oppfølgingsangrep ved å bruke kompromitterende e-postkampanjer mot andre mål.
Det ovennevnte hovednettangrepet var rettet mot Office 365-brukere og forfalsket Office-nettbasert autentiseringssiden ved å bruke proxyer.
Hackere brukte e-poster med HTML-filvedlegg som ble sendt til flere mottakere av en organisasjon, der mottakerne ble informert om at de hadde en talemelding.
Derfra vil et klikk for å se det inkluderte vedlegget åpne HTML-filen i brukerens standardnettleser, og informere den spesifikke brukeren om at talemeldingen ble lastet ned.
Ingenting lenger fra sannheten, ettersom offeret faktisk ble omdirigert til et omdirigeringsnettsted der skadevare ville låse seg.
Denne phishing-siden så ut akkurat som Microsofts autentiseringsside, med unntak av nettadressen.
Det neste trinnet var at ofrene ble omdirigert til hovedkontoret for Office når de hadde skrevet inn legitimasjonen og fullført det andre trinnet i bekreftelsen.
Når dette var gjort, ville angriperen allerede ha fanget opp dataene, og dermed all informasjonen han trengte, inkludert øktinformasjonskapselen.
Det sier seg selv at etter det har ondsinnede tredjeparter katastrofale alternativer som identitetstyveri, betalingssvindel og andre.
Microsoft-eksperter opplyser at angriperne brukte tilgangen deres til å finne finansrelaterte e-poster og filvedlegg. mens den opprinnelige phishing-e-posten som ble sendt til brukeren ble slettet for å fjerne spor etter phishing-angrepet.
Å gi Microsoft-kontoopplysningene dine til nettkriminelle betyr at de har uautorisert tilgang til dine sensitive data, for eksempel kontaktinformasjon, kalendere, e-postkommunikasjon og mer.
Den beste måten å holde seg beskyttet mot slike angrep er å alltid dobbeltsjekke kilden til eventuelle e-poster, ikke klikke på tilfeldige ting på internett, og ikke laste ned fra lyssky kilder.
Husk dem, siden disse enkle forsiktighetstrinnene kanskje bare lagrer dataene dine, organisasjonen din, dine hardt opptjente midler eller alle på en gang.
Har du også mottatt en så lyssky e-post fra angripere som utgir seg for å være Microsoft? Del opplevelsen din med oss i kommentarfeltet nedenfor.
