- Microsoft a detectat o campanie de phishing în desfășurare care fură parole folosind coduri de la alți hackeri.
- Atacatorii creează neîncetat conturi de Workmail rău intenționate pentru a lansa atacurile.
- Phishing-ul este obișnuit, iar atacatorii dezvoltă continuu noi modalități de a-și captura victimele expunându-le la vulnerabilități.
- Ne puteți vizita Secțiunea de securitate și confidențialitate și consultați câteva dintre recomandările noastre pentru a rămâne protejat.
Când Microsoft este ocupat să aducă noi actualizări și funcții pe platformele sale, atacatorii sunt, de asemenea, ocupați cu lansarea de programe malware pentru a expune victimele la vulnerabilități. Am raportat despre o campanie similară care a fost după acreditările dvs Aici.
Există o nouă campanie de phishing în desfășurare, care are ca scop furtul parolelor. Atacatorii folosesc un kit de phishing care folosește bucăți de cod care au fost copiate de la alți hackeri.
Kit de phishing
Un kit de phishing este un software care facilitează atacurile. Potrivit Microsoft, acest kit de phishing este alcătuit din mai multe elemente și este ușor disponibil pentru vânzare, deoarece au fost reambalate și sunt ușor accesibile cumpărătorilor care doresc.
De atunci, Microsoft a marcat kit-ul ZooToday și a descoperit că folosește domeniul WorkMail AwsApps[.]com. Apoi lansează e-mailuri cu linkuri care imită pagina de conectare Microsoft 365 către paginile de phishing.
Nu este suficient de mare
În comparație cu alte atacuri de tip phishing, acesta pare a fi unul cu buget redus, deoarece nu atacă nicio organizație specifică. Acesta generează aleatoriu nume de domenii, făcând șansele de a ataca o firmă reală foarte mici, dar nu complet imposibile.
Tehnica folosită este cea care a atras atenția Microsoft, deoarece o copie pe cea a companiei ofuscarea fontului cu punct zero. Acesta este un text HTML cu dimensiunea fontului zero într-un e-mail care are ca scop evitarea detectării umane.
Microsoft 365
S-a constatat că un număr mare de atacuri vizate sunt similare cu pagina de conectare la Microsoft 365. O altă activitate neobișnuită a fost că datele culese au rămas pe site și nu au fost partajate în altă parte.
Deși nicio parte nu s-a prezentat pentru a revendica proprietatea, Microsoft crede cu tărie că acesta este un atac cu o singură operațiune.
Se pare că situația este sub control, deoarece Microsoft a alertat Amazon despre campania de phishing și AWS a luat măsuri.
Care sunt câțiva dintre pașii pe care îi luați pentru a vă proteja de e-mailurile falsificate? Anunțați-ne în secțiunea de comentarii de mai jos.
