- Microsoft opozarja svoje uporabnike in jim svetuje, naj nemudoma ukrepajo, da ostanejo zaščiteni.
- Nova kampanja lažnega predstavljanja je odkrila Inteligentna skupina za grožnjo Microsoft 365 Defender.
- Napadalci te povezave združujejo z vabami socialnega inženiringa, ki se predstavljajo za znana orodja za produktivnost.
- Da bi bilo vse videti normalno, hekerji z Googlom reCAPTCHA blokirajo vse poskuse dinamičnega skeniranja.
Tehnološko podjetje s sedežem v Redmondu je izdalo opozorilo za vse svoje uporabnike in jih pozvalo, naj sprejmejo ustrezne ukrepe, da ostanejo zaščiteni.
Strokovnjaki spremljajo razširjeno kampanjo za lažno predstavljanje poverilnic, ki temelji na odprtih povezavah preusmerjevalnikov, hkrati pa predlagajo, da se lahko brani pred takšnimi shemami.
To je le ena od več takšnih shem, ki so jih v zadnjih nekaj mesecih poskušale zlonamerne tretje osebe, zato bi morali to opozorilo resno vzeti in narediti vse, kar je v naši moči, da zaščitimo svoje občutljive podatke.
Microsoft ozavešča o novih napadih lažnega predstavljanja
Čeprav so povezave za preusmeritev v e-poštnih sporočilih ključno orodje za preusmeritev prejemnikov na spletna mesta tretjih oseb oz spremljati stopnje klikov in meriti uspešnost prodajnih in trženjskih kampanj, obstajajo tudi drugi načini no.
An odprto preusmeritev je, ko spletna aplikacija dovoli, da parameter HTTP vsebuje URL, ki ga posreduje uporabnik, zaradi česar se zahteva HTTP preusmeri na referenčni vir.
To isto tehniko lahko konkurenti zlorabljajo, da te povezave preusmerijo na lastno infrastrukturo, hkrati pa ohranijo zaupanja vredno domeno v celotnem URL -ju nedotaknjeno.
To jim pomaga, da se izognejo analizi z mehanizmi za preprečevanje zlonamerne programske opreme, tudi če uporabniki skušajo lebdeti na povezavah, da preverijo znake sumljive vsebine.
Skupina za obveščanje o grožnjah za Microsoft 365 Defender se je na to temo razvila in podrobno razložila, kako se ti napadi izvajajo objava na blogu.
Napadalci te povezave združujejo z vabami družbenega inženiringa, ki se predstavljajo za dobro znana orodja in storitve za produktivnost, da bi uporabnike zvabile na klikanje. To vodi v vrsto preusmeritev - vključno s stranjo za preverjanje CAPTCHA, ki doda občutek legitimnost in poskusi izogibanja nekaterim avtomatiziranim sistemom za analizo-preden uporabnika pripeljete do lažne prijave stran. To na koncu privede do kompromisa poverilnic, ki uporabnika in njihovo organizacijo odpre drugim napadom.
Da bi potencialne žrtve uspešno pripeljali na spletna mesta z lažnim predstavljanjem, so URL -ji za preusmeritev, vdelani v sporočilo, nastavljeni z uporabo zakonite storitve.
Pravzaprav končne domene, ki jih nadzirajo igralci, vsebovane v povezavi, vplivajo na domene najvišje ravni .xyz, .club, .shop in .online, ki pa se posredujejo kot parametri, da se prikradejo mimo e -poštnega prehoda rešitve.
Microsoft je navedel, da je v okviru te hekerske akcije odkril najmanj 350 edinstvenih domen lažnega predstavljanja.
Najučinkovitejše orodje, ki ga imajo hekerji, je prepričljivo privabljanje družbenega inženiringa, ki naj bi bila sporočila od obvestil aplikacije, kot sta Office 365 in Zoom, dobro oblikovana tehnika izogibanja odkrivanju in trajna infrastruktura za izvajanje napadi.
Če želite dodatno okrepiti verodostojnost napada, kliknite posebno oblikovano povezavo za preusmeritve uporabnike na zlonamerno ciljno stran, ki uporablja Google reCAPTCHA za blokiranje vsakega dinamičnega skeniranja poskusov.
Po končanem preverjanju CAPTCHA se žrtvam prikaže lažna prijavna stran, ki posnema znano storitev, kot je Microsoft Office 365, le da gesla potegnejo ob predložitvi informacije.
Če žrtev vnese geslo, se stran osveži s sporočilom o napaki, ki navaja, da je seja potekla, in obiskovalca usmeri k ponovnemu vnosu gesla.
To je praksa preverjanja podatkov, ki ni podobna ritualu dvojne prijave, ki ga uporabljajo storitve seznamov e-poštnega trženja za zagotavljanje skladnosti z zakoni o neželeni pošti.
Žrtve lažnega predstavljanja so preusmerjene na zakonito spletno mesto za varnost Sophos, ki lažno navaja, da je bilo sporočilo, ki so ga prejele, poslano.
Zdaj, ko se zavedamo nevarnosti, lahko nadaljujemo in takoj sprejmemo ustrezne ukrepe, s čimer zmanjšamo tveganje, da bi v tej kibernetski vojni postali še ena statistika.
Ali delate vse, da ostanete zaščiteni pred poskusi lažnega predstavljanja? Sporočite nam v spodnjem oddelku za komentarje.
