- Utilizatorii Office 365 sunt din nou vizați de terțe părți rău intenționate în campaniile de phishing.
- Microsoft a descoperit o astfel de campanie care se desfășoară din septembrie 2021.
- De data aceasta, atacatorii cibernetici folosesc funcțiile de autentificare cu mai mulți factori.
Nu am mai atins subiectul malware-ului și al atacurilor cibernetice de ceva timp, așa că ne vom întoarce pe acel cal și vom sufla.
S-ar putea să nu știți încă, dar cercetătorii și inginerii de top în securitate de la Microsoft s-au împiedicat la un atac masiv de phishing care a vizat peste 10.000 de organizații din septembrie 2021.
Am vorbit despre ceva asemănător campanie de phishing care vizează Office 365 utilizatorii la sfârșitul anului trecut, de asemenea, un semn că atacatorii pur și simplu nu vor ceda.
Da, acestea sunt o mulțime de ținte și suntem pe cale să detaliem chestiunea și să vă spunem exact la ce să aveți în vedere când utilizați Office.
Experții Microsoft scot copertele noii campanii de phishing
Criminalii cibernetici implicați în această schemă au folosit site-uri de phishing adversar-in-the-middle (AiTM) pentru a facilita furtul parolelor și a datelor de sesiune aferente.
Ca rezultat, acest lucru a permis terților rău intenționați să ocolească protecțiile de autentificare cu mai mulți factori accesați căsuțele de e-mail ale utilizatorilor și executați atacuri ulterioare utilizând campanii de compromitere a e-mailurilor de afaceri împotriva altora tinte.
Atacul cibernetic principal menționat mai sus a vizat utilizatorii Office 365 și a falsificat pagina de autentificare online Office folosind proxy.
Hackerii au folosit e-mailuri cu atașamente de fișiere HTML care au fost trimise către mai mulți destinatari ai unei organizații, în care destinatarii au fost informați că au un mesaj vocal.
De acolo, făcând clic pentru a vizualiza atașamentul inclus, ar deschide fișierul HTML în browserul implicit al utilizatorului, informând utilizatorul specific că mesajul vocal a fost descărcat.
Nimic mai departe de adevăr, deoarece victima a fost de fapt redirecționată către un site de redirecționare de unde s-ar fi blocat malware-ul.
Acest site de phishing arăta exact ca site-ul de autentificare Microsoft, cu excepția adresei web.
Următorul pas a fost ca victimele să fie redirecționate către site-ul principal Office odată ce au introdus cu succes acreditările și au finalizat al doilea pas de verificare.
Odată făcut acest lucru, atacatorul ar fi interceptat deja datele și, prin urmare, toate informațiile de care avea nevoie, inclusiv cookie-ul de sesiune.
Este de la sine înțeles că după aceea, terțe părți rău intenționate au opțiuni dezastruoase, cum ar fi furtul de identitate, frauda de plată și altele.
Experții Microsoft afirmă că atacatorii și-au folosit accesul pentru a găsi e-mailuri legate de finanțe și fișiere atașate. în timp ce e-mailul inițial de phishing care a fost trimis utilizatorului a fost șters pentru a elimina urmele atacului de phishing.
Furnizarea detaliilor contului dvs. Microsoft infractorilor cibernetici înseamnă că aceștia au acces neautorizat la datele dvs. sensibile, cum ar fi informații de contact, calendare, comunicări prin e-mail și multe altele.
Cele mai bune modalități de a rămâne protejat împotriva unor astfel de atacuri este să verificați întotdeauna sursa oricăror e-mailuri, să nu faceți clic pe chestii aleatorii de pe internet și să nu descărcați din surse umbrite.
Amintiți-le, deoarece acești pași simpli de precauție ar putea să vă salveze datele, organizația, fondurile câștigate cu greu sau toate acestea deodată.
Ați primit și un e-mail atât de dubios de la atacatori care se prefac a fi Microsoft? Împărtășiți-vă experiența cu noi în secțiunea de comentarii de mai jos.
