- Microsoft обнаружила продолжающуюся фишинговую кампанию по краже паролей с использованием кодов других хакеров.
- Злоумышленники без устали создают вредоносные учетные записи Workmail для запуска атак.
- Фишинг является обычным явлением, и злоумышленники постоянно разрабатывают новые способы поимки своих жертв, подвергая их уязвимостям.
- Вы можете посетить наш Раздел безопасности и конфиденциальности и ознакомьтесь с некоторыми из наших рекомендаций, чтобы оставаться в безопасности.
Когда Microsoft пытается внедрить новые обновления и функции на свои платформы, злоумышленники также заняты запуском вредоносного ПО, чтобы подвергнуть жертв уязвимостям. Мы сообщали о подобной кампании, которая проводилась после ваших учетных данных. здесь.
В настоящее время проводится новая фишинговая кампания, направленная на кражу паролей. Злоумышленники используют набор для фишинга, который использует фрагменты кода, скопированные у других хакеров.
Комплект для фишинга
Комплект для фишинга - это программа, облегчающая атаки. По заявлению Microsoft, этот набор для фишинга состоит из нескольких элементов и легко доступен для продажи, так как они были переупакованы и доступны для желающих.
Microsoft с тех пор брендировала комплект ZooToday и обнаружил, что использует домен WorkMail AwsApps [.] Com. Затем он рассылает электронные письма со ссылками, имитирующими страницу входа в Microsoft 365 на фишинговые страницы.
Недостаточно масштабный
По сравнению с другими фишинговыми атаками эта кажется малобюджетной, поскольку не атакует какую-либо конкретную организацию. Он случайным образом генерирует доменные имена, что делает шансы атаковать реальную фирму очень незначительными, но не совсем невозможными.
Используемый метод - это то, что привлекло внимание Microsoft, поскольку оно копирует обфускация шрифта с нулевой точкой. Это HTML-текст с нулевым размером шрифта в электронном письме, цель которого - избежать обнаружения человеком.
Microsoft 365
Было обнаружено, что большое количество целевых атак было похоже на страницу входа в Microsoft 365. Еще одна необычная активность заключалась в том, что собранные данные оставались на сайте и никому не передавались.
Хотя ни одна из сторон не выступила с заявлением о праве собственности, Microsoft твердо убеждена, что это атака с одной операцией.
Похоже, что ситуация находится под контролем, поскольку Microsoft предупредила Amazon о фишинговой кампании, и AWS приняла меры.
Какие шаги вы предпринимаете, чтобы защитить себя от поддельных писем? Дайте нам знать в разделе комментариев ниже.
