- Na používateľov služieb Office 365 sa opäť zameriavajú škodlivé tretie strany v phishingových kampaniach.
- Microsoft odhalil jednu takúto kampaň, ktorá prebieha od septembra 2021.
- Tentoraz využívajú kybernetickí útočníci funkcie viacfaktorovej autentifikácie.
Už nejaký čas sme sa nedotkli témy malvéru a kybernetických útokov, takže sa vrátime na toho koňa a zapískame.
Možno si to ešte neuvedomujete, ale špičkoví výskumníci a inžinieri v oblasti bezpečnosti v spoločnosti Microsoft skutočne narazili po masívnom phishingovom útoku, ktorý sa od septembra 2021 zameriava na viac ako 10 000 organizácií.
Hovorili sme o podobnom phishingová kampaň zameraná na Office 365 používateľov aj koncom minulého roka, znamenie, že útočníci jednoducho neustúpia.
Áno, to je veľa cieľov a my sa chystáme túto záležitosť podrobnejšie rozviesť a povedať vám, na čo presne si dávať pozor pri používaní balíka Office.
Experti spoločnosti Microsoft zakrývajú novú phishingovú kampaň
Kyberzločinci zapojení do tejto schémy využívali phishingové stránky AiTM na uľahčenie krádeže hesiel a súvisiacich údajov o reláciách.
V dôsledku toho to umožnilo škodlivým tretím stranám obísť viacfaktorovú autentifikačnú ochranu pristupujte k e-mailovým schránkam používateľov a uskutočňujte následné útoky pomocou obchodných e-mailových kompromitujúcich kampaní proti iným ciele.
Vyššie spomínaný hlavný kybernetický útok sa zameral na používateľov Office 365 a sfalšoval webovú stránku overenia Office pomocou proxy serverov.
Hackeri používali e-maily s prílohami súboru HTML, ktoré boli odoslané viacerým príjemcom organizácie, pričom príjemcovia boli informovaní, že majú hlasovú správu.
Odtiaľ kliknutím na zobrazenie priloženej prílohy otvoríte súbor HTML v predvolenom prehliadači používateľa a informuje konkrétneho používateľa, že sa hlasová správa sťahuje.
Nič ďalej od pravdy, pretože obeť bola v skutočnosti presmerovaná na stránku presmerovania, odkiaľ sa malvér zachytil.
Táto phishingová stránka vyzerala presne ako overovacia stránka spoločnosti Microsoft, s výnimkou webovej adresy.
Ďalším krokom bolo presmerovanie obetí na hlavnú webovú stránku úradu po úspešnom zadaní prihlasovacích údajov a dokončení druhého kroku overenia.
Akonáhle by sa to stalo, útočník by už zachytil údaje, a teda všetky informácie, ktoré potreboval, vrátane súboru cookie relácie.
Je samozrejmé, že potom majú škodlivé tretie strany katastrofálne možnosti, ako je krádež identity, platobné podvody a iné.
Experti Microsoftu uvádzajú, že útočníci využili ich prístup na nájdenie e-mailov a príloh súvisiacich s financiami. zatiaľ čo pôvodný phishingový e-mail odoslaný používateľovi bol odstránený, aby sa odstránili stopy po phishingovom útoku.
Poskytnutie podrobností o vašom účte Microsoft kyberzločincom znamená, že majú neoprávnený prístup k vašim citlivým údajom, ako sú kontaktné informácie, kalendáre, e-mailová komunikácia a ďalšie.
Najlepší spôsob, ako zostať chránený pred takýmito útokmi, je vždy dvakrát skontrolovať zdroj akýchkoľvek e-mailov, neklikať na náhodné veci na internete a nesťahovať ich z neznámych zdrojov.
Pamätajte si ich, pretože tieto jednoduché preventívne kroky môžu len zachrániť vaše údaje, vašu organizáciu, vaše ťažko zarobené prostriedky alebo všetky naraz.
Dostali ste aj vy takýto temný email od útočníkov vydávajúcich sa za Microsoft? Podeľte sa s nami o svoje skúsenosti v sekcii komentárov nižšie.
