- Microsoft предупреждает своих пользователей и советует им принять немедленные меры, чтобы оставаться в безопасности.
- Новая фишинговая кампания была обнаружена Группа анализа угроз Защитника Microsoft 365.
- Злоумышленники комбинируют эти ссылки с приманками социальной инженерии, которые выдают себя за хорошо известные инструменты повышения производительности.
- Чтобы все выглядело нормально, хакеры используют Google reCAPTCHA для блокировки любых попыток динамического сканирования.
Технологическая компания из Редмонда выпустила предупреждение для всех своих пользователей, призывая их принять соответствующие меры, чтобы оставаться в безопасности.
Эксперты отслеживают широко распространенную кампанию фишинга учетных данных, основанную на открытых ссылках-перенаправителях, одновременно предполагая, что она может защитить от таких схем.
Это лишь одна из множества подобных схем, предпринятых злонамеренными третьими сторонами за последние несколько месяцев. поэтому нам следует серьезно отнестись к этому предупреждению и сделать все возможное, чтобы защитить наши конфиденциальные данные.
Microsoft сообщает о новых фишинговых атаках
Несмотря на то, что ссылки перенаправления в сообщениях электронной почты являются жизненно важным инструментом для перенаправления получателей на сторонние веб-сайты или отслеживать показатели кликов и измерять успех продаж и маркетинговых кампаний. Есть и другие способы. хорошо.
An открытое перенаправление это когда веб-приложение позволяет параметру HTTP содержать предоставленный пользователем URL-адрес, который вызывает перенаправление HTTP-запроса на указанный ресурс.
Этой же техникой могут злоупотреблять конкуренты для перенаправления таких ссылок на свою собственную инфраструктуру, в то же время сохраняя нетронутым доверенный домен в полном URL-адресе.
Это помогает им уклоняться от анализа механизмами защиты от вредоносных программ, даже когда пользователи пытаются навести указатель мыши на ссылки, чтобы проверить наличие каких-либо признаков подозрительного контента.
Группа аналитики угроз Защитника Microsoft 365 разработала эту тему и подробно объяснила, как проводятся эти атаки. Сообщение блога.
Злоумышленники комбинируют эти ссылки с приманками социальной инженерии, которые выдают себя за хорошо известные инструменты и службы повышения производительности, чтобы побудить пользователей щелкнуть мышью. Это приводит к ряду перенаправлений, включая страницу проверки CAPTCHA, которая добавляет ощущение легитимность и попытки обойти некоторые автоматизированные системы анализа - прежде чем ввести пользователя в поддельный вход страница. В конечном итоге это приводит к компрометации учетных данных, что делает пользователя и его организацию уязвимыми для других атак.
Чтобы потенциальные жертвы могли попасть на фишинговые сайты, встроенные в сообщение URL-адреса перенаправления настраиваются с использованием законной службы.
Фактически, последние контролируемые субъектом домены, содержащиеся в ссылке, используют домены верхнего уровня .xyz, .club, .shop и .online, но которые передаются как параметры, чтобы проскользнуть через шлюз электронной почты. решения.
Microsoft заявила, что в рамках этой хакерской кампании обнаружила по меньшей мере 350 уникальных фишинговых доменов.
Самый эффективный инструмент, который есть у хакеров, - это убедительные приманки социальной инженерии, которые якобы являются уведомлениями от такие приложения, как Office 365 и Zoom, хорошо продуманный метод уклонения от обнаружения и надежная инфраструктура для выполнения атаки.
А чтобы еще больше повысить надежность атаки, нажатие на специально созданную ссылку перенаправляет пользователей на вредоносную целевую страницу, которая использует Google reCAPTCHA для блокировки любого динамического сканирования попытки.
После завершения проверки CAPTCHA жертвам отображается поддельная страница входа в систему, имитирующая известная служба, такая как Microsoft Office 365, только для того, чтобы смахнуть их пароли после отправки Информация.
Если жертва вводит пароль, страница затем обновляется с сообщением об ошибке, в котором сообщается, что время сеанса истекло, и посетителю предлагается ввести пароль еще раз.
Это практика проверки данных, мало чем отличающаяся от ритуала двойного согласия, используемого службами рассылки списков рассылки для обеспечения соблюдения законов о спаме.
Жертвы фишинга перенаправляются на законный веб-сайт безопасности Sophos, который ложно указывает на то, что сообщение электронной почты, которое они были уведомлены о получении, было выпущено.
Теперь, когда мы осознаем опасность, мы можем сразу же предпринять соответствующие действия, снижая риск стать еще одним статистическим показателем в этой кибервойне.
Вы делаете все возможное, чтобы защитить себя от попыток фишинга? Дайте нам знать в комментариях ниже.
