- Spoločnosť Microsoft varuje svojich používateľov a odporúča im, aby okamžite urobili opatrenia, aby zostali chránení.
- Stránka Tím správy hrozieb pre Microsoft 365 Defender.
- Útočníci kombinujú tieto odkazy s návnadami sociálneho inžinierstva, ktoré sa vydávajú za známe nástroje produktivity.
- Aby všetko vyzeralo normálne, hackeri pomocou programu Google reCAPTCHA zablokujú všetky pokusy o dynamické skenovanie.
Technická spoločnosť so sídlom v Redmonde vydala varovanie pre všetkých svojich používateľov a vyzvala ich, aby urobili primerané opatrenia, aby zostali chránení.
Odborníci sledujú rozsiahlu kampaň na neoprávnené získavanie údajov, ktorá sa spolieha na otvorené odkazy presmerovania, a súčasne naznačujú, že sa dá proti takýmto schémam brániť.
Toto je len jeden z viacerých podobných schém, ktoré v posledných mesiacoch vyskúšali zlomyseľné tretie strany, toto varovanie by sme teda mali brať vážne a urobiť všetko, čo je v našich silách, aby sme ochránili naše citlivé údaje.
Microsoft zvyšuje informovanosť o novom phishingovom útoku
Napriek tomu, že odkazy na presmerovanie v e-mailových správach sú zásadným nástrojom na presmerovanie príjemcov na webové stránky tretích strán alebo sledovať miery kliknutí a merať úspešnosť predajných a marketingových kampaní, existujú aj iné spôsoby, ako ísť dobre.
An otvorené presmerovanie je to vtedy, keď webová aplikácia umožňuje parametru HTTP obsahovať adresu URL zadanú používateľom, ktorá spôsobí presmerovanie požiadavky HTTP na odkazovaný zdroj.
Túto rovnakú techniku môžu konkurenti zneužiť na presmerovanie takýchto odkazov na vlastnú infraštruktúru a zachovanie neporušenej dôveryhodnej domény na celej adrese URL.
Pomáha im to vyhnúť sa analýze antivírusovými nástrojmi, dokonca aj vtedy, keď sa používatelia pokúšajú umiestniť kurzor myši na odkazy, aby skontrolovali akékoľvek známky podozrivého obsahu.
Tím Microsoft 365 Defender Threat Intelligence na túto tému vyvinul a podrobne vysvetlil, ako sa tieto útoky vykonávajú príspevok v blogu.
Útočníci kombinujú tieto odkazy s návnadami sociálneho inžinierstva, ktoré sa vydávajú za známe nástroje a služby produktivity, aby nalákali používateľov na klikanie. To povedie k sérii presmerovaní - vrátane overovacej stránky CAPTCHA, ktorá dodáva pocit legitimita a pokusy o obídenie niektorých automatizovaných analytických systémov-predtým, ako sa používateľ dostane k falošnému prihláseniu stránku. To v konečnom dôsledku vedie k kompromitovaniu poverení, ktoré otvára používateľa a jeho organizáciu ďalším útokom.
Aby sa potenciálne obete úspešne dostali na phishingové stránky, adresy URL presmerovania vložené do správy sa nastavujú pomocou legitímnej služby.
V skutočnosti konečné domény ovládané hercom obsiahnuté v prepojení využívajú domény najvyššej úrovne .xyz, .club, .shop a .online, ktoré sa však odovzdávajú ako parametre, aby sa preplížili cez e -mailovú bránu riešenia.
Microsoft uviedol, že v rámci tejto hackerskej kampane objavil najmenej 350 unikátnych domén phishing.
Najúčinnejším nástrojom, ktorý hackeri majú, je presvedčiť návnady sociálneho inžinierstva, ktoré údajne slúžia ako oznamovacie správy aplikácie, ako sú Office 365 a Zoom, dobre premyslená technika vyhýbania sa detekcii a odolná infraštruktúra na vykonanie útoky.
A aby sa ešte viac posilnila dôveryhodnosť útoku, presmeruje sa kliknutím na špeciálne vytvorený odkaz používateľov na škodlivú vstupnú stránku, ktorá používa Google reCAPTCHA na blokovanie akéhokoľvek dynamického skenovania pokusy.
Po dokončení overenia CAPTCHA sa obetiam zobrazí podvodná prihlasovacia stránka napodobňujúca známa služba, ako je Microsoft Office 365, len aby si pri zadaní súboru prešli svoje heslá informácie.
Ak obeť zadá heslo, stránka sa potom obnoví s chybovým hlásením, ktoré vyhlási, že relácia vypršala, a nasmeruje návštevníka, aby heslo zadal znova.
Toto je postup overovania údajov, ktorý nie je na rozdiel od rituálu dvojitého súhlasu, ktorý používajú služby zoznamov e-mailového marketingu na zaistenie súladu so zákonmi o nevyžiadanej pošte.
Obete phishingu sú presmerované na legitímnu webovú stránku zabezpečenia Sophos, ktorá nepravdivo uvádza, že bola uvoľnená e -mailová správa, o ktorej získaní boli upozornení.
Teraz, keď sme si vedomí nebezpečenstva, môžeme pokračovať a okamžite podniknúť primerané opatrenia, čím znížime riziko, že sa staneme ďalšou štatistikou v tejto kybernetickej vojne.
Robíte všetko pre to, aby ste boli chránení pred pokusmi o phishing? Dajte nám vedieť v sekcii komentárov nižšie.
