- Пользователи Office 365 снова становятся мишенью вредоносных третьих лиц в фишинговых кампаниях.
- Microsoft раскрыла одну такую кампанию, которая продолжается с сентября 2021 года.
- На этот раз кибер-злоумышленники используют функции многофакторной аутентификации.
Мы давно не касались темы вредоносного ПО и кибератак, так что вернемся к этой лошадке и дадим сигнал.
Возможно, вы еще не знаете об этом, но ведущие исследователи безопасности и инженеры Microsoft действительно споткнулись. после масштабной фишинговой атаки, направленной против более 10 000 организаций с сентября 2021 года.
Мы говорили о подобном фишинговая кампания, нацеленная на Office 365 пользователей в конце прошлого года, что является признаком того, что злоумышленники просто не сдадутся.
Да, это много целей, и мы собираемся подробно остановиться на этом вопросе и рассказать вам, на что именно следует обращать внимание при использовании Office.
Эксперты Microsoft раскрыли новую фишинговую кампанию
Киберпреступники, участвовавшие в этой схеме, использовали фишинговые сайты злоумышленника посередине (AiTM) для облегчения кражи паролей и связанных данных сеанса.
В результате это позволило злоумышленникам обойти защиту многофакторной аутентификации, чтобы получать доступ к почтовым ящикам пользователей и запускать последующие атаки, используя кампании по компрометации корпоративной электронной почты против других цели.
Вышеупомянутая основная кибератака была нацелена на пользователей Office 365 и подделала страницу онлайн-аутентификации Office с помощью прокси-серверов.
Хакеры использовали электронные письма с вложенными файлами HTML, которые были отправлены нескольким получателям организации, в которых получатели были проинформированы о том, что у них есть голосовое сообщение.
Оттуда, щелкнув, чтобы просмотреть включенное вложение, откроется HTML-файл в браузере пользователя по умолчанию, информируя конкретного пользователя о загрузке голосового сообщения.
Ничего более далекого от истины, так как жертва фактически перенаправлялась на сайт перенаправителя, откуда вредоносное ПО могло зафиксироваться.
Этот фишинговый сайт выглядел точно так же, как сайт аутентификации Microsoft, за исключением веб-адреса.
Следующим шагом было перенаправление жертв на веб-сайт главного офиса после успешного ввода своих учетных данных и завершения второго этапа проверки.
Как только это будет сделано, злоумышленник уже перехватит данные и, следовательно, всю необходимую ему информацию, включая файл cookie сеанса.
Само собой разумеется, что после этого у злонамеренных третьих лиц есть пагубные варианты, такие как кража личных данных, мошенничество с платежами и другие.
Эксперты Microsoft утверждают, что злоумышленники использовали свой доступ для поиска электронных писем и файловых вложений, связанных с финансами. в то время как исходное фишинговое электронное письмо, отправленное пользователю, было удалено, чтобы удалить следы фишинговой атаки.
Предоставление данных вашей учетной записи Microsoft киберпреступникам означает, что они имеют несанкционированный доступ к вашим конфиденциальным данным, таким как контактная информация, календари, сообщения электронной почты и т. д.
Лучший способ защититься от таких атак — всегда перепроверять источник любых электронных писем, не нажимать на случайные материалы в Интернете и не загружать из сомнительных источников.
Помните о них, так как эти простые меры предосторожности могут спасти ваши данные, вашу организацию, ваши с трудом заработанные средства или все сразу.
Вы тоже получали такое сомнительное электронное письмо от злоумышленников, выдающих себя за Microsoft? Поделитесь с нами своим опытом в разделе комментариев ниже.
