- Microsoft zistil prebiehajúcu phishingovú kampaň, ktorá kradne heslá pomocou kódov od iných hackerov.
- Útočníci neúnavne vytvárajú škodlivé účty Workmail na spustenie útokov.
- Phishing je bežný jav a útočníci neustále vyvíjajú nové spôsoby, ako zachytiť svoje obete tým, že ich vystavia zraniteľnostiam.
- Môžete navštíviť náš Sekcia Bezpečnosť a ochrana osobných údajov a pozrite si niektoré z našich odporúčaní, aby ste zostali chránení.
Keď je Microsoft zaneprázdnený snahou priniesť nové aktualizácie a funkcie na svoje platformy, útočníci sú tiež zaneprázdnení spúšťaním malvéru, aby obete vystavili zraniteľným miestam. Informovali sme o podobnej kampani, ktorá sa týkala vašich poverení tu.
V súčasnosti prebieha nová phishingová kampaň, ktorej cieľom je kradnúť heslá. Útočníci používajú phishingovú súpravu, ktorá využíva časti kódu, ktoré boli skopírované od iných hackerov.
Súprava na phishing
Phishing kit je softvér, ktorý uľahčuje útoky. Podľa Microsoftu sa táto phishingová súprava skladá z niekoľkých prvkov a je ľahko dostupná na predaj, pretože boli prebalené a sú ľahko dostupné pre ochotných kupujúcich.
Microsoft odvtedy túto súpravu označil ZooToday a zistil, že využíva doménu WorkMail AwsApps[.]com. Potom sprístupní e-maily s odkazmi, ktoré napodobňujú prihlasovaciu stránku Microsoft 365 na phishingové stránky.
Nie je dostatočne veľký
V porovnaní s inými phishingovými útokmi sa tento javí ako nízkorozpočtový, keďže neútočí na žiadnu konkrétnu organizáciu. Náhodne generuje názvy domén, vďaka čomu je šanca na napadnutie skutočnej firmy skutočne malá, ale nie úplne nemožná.
Použitá technika je to, čo upútalo pozornosť spoločnosti Microsoft, pretože kopíruje techniku spoločnosti zahmlievanie písma s nulovým bodom. Toto je text HTML s nulovou veľkosťou písma v e-maile, ktorého cieľom je zabrániť odhaleniu ľuďmi.
Microsoft 365
Zistilo sa, že veľký počet cielených útokov je podobný prihlasovacej stránke Microsoft 365. Ďalšou nezvyčajnou aktivitou bolo, že zozbierané dáta zostali na stránke a neboli zdieľané inde.
Hoci sa žiadna strana neprihlásila s nárokom na vlastníctvo, Microsoft je pevne presvedčený, že ide o jediný operačný útok.
Zdá sa, že situácia je pod kontrolou, keďže Microsoft upozornil Amazon na phishingovú kampaň a AWS podnikla kroky.
Aké kroky podnikáte na ochranu pred falošnými e-mailami? Dajte nám vedieť v sekcii komentárov nižšie.
