- Microsoft wykrył trwającą kampanię phishingową, która kradnie hasła przy użyciu kodów innych hakerów.
- Osoby atakujące bezlitośnie tworzą złośliwe konta Workmail w celu przeprowadzenia ataków.
- Phishing jest powszechny, a osoby atakujące nieustannie opracowują nowe sposoby przechwytywania swoich ofiar, narażając je na luki w zabezpieczeniach.
- Możesz odwiedzić naszą Sekcja bezpieczeństwa i prywatności i sprawdź niektóre z naszych rekomendacji, aby zachować ochronę.
Gdy firma Microsoft jest zajęta wprowadzaniem nowych aktualizacji i funkcji na swoje platformy, osoby atakujące są również zajęte uruchamianiem złośliwego oprogramowania, aby narazić ofiary na luki w zabezpieczeniach. Poinformowaliśmy o podobnej kampanii, która odbyła się po Twoich danych uwierzytelniających tutaj.
Obecnie trwa nowa kampania phishingowa, której celem jest kradzież haseł. Osoby atakujące wykorzystują zestaw phishingowy, który wykorzystuje fragmenty kodu skopiowane od innych hakerów.
Zestaw do phishingu
Zestaw phishingowy to oprogramowanie ułatwiające ataki. Według Microsoftu ten zestaw phishingowy składa się z kilku elementów i jest łatwo dostępny w sprzedaży, ponieważ zostały przepakowane i są łatwo dostępne dla chętnych nabywców.
Microsoft od tego czasu oznakował zestaw ZooDzisiaj i odkrył, że korzysta z domeny WorkMail AwsApps[.]com. Następnie uwalnia wiadomości e-mail z łączami naśladującymi stronę logowania Microsoft 365 do stron phishingowych.
Niewystarczająco duża skala
W porównaniu z innymi atakami phishingowymi ten wydaje się być atakiem niskobudżetowym, ponieważ nie atakuje żadnej konkretnej organizacji. Losowo generuje nazwy domen, dzięki czemu szanse na zaatakowanie prawdziwej firmy są naprawdę niewielkie, ale nie całkowicie niemożliwe.
Zastosowana technika przykuła uwagę Microsoftu, ponieważ kopiuje on zaciemnianie czcionki punktu zerowego. Jest to tekst HTML z zerowym rozmiarem czcionki w wiadomości e-mail, który ma na celu uniknięcie wykrycia przez człowieka.
Microsoft 365
Stwierdzono, że duża liczba ataków ukierunkowanych jest podobna do strony logowania Microsoft 365. Inną niezwykłą czynnością było to, że zebrane dane pozostały na stronie i nie były udostępniane gdzie indziej.
Chociaż żadna strona nie zgłosiła się, aby zgłosić prawo własności, Microsoft mocno wierzy, że jest to atak polegający na pojedynczej operacji.
Wygląda na to, że sytuacja jest pod kontrolą, ponieważ Microsoft zaalarmował Amazon o kampanii phishingowej, a AWS podjął działania.
Jakie kroki podejmujesz, aby chronić się przed fałszywymi wiadomościami e-mail? Daj nam znać w sekcji komentarzy poniżej.
