Pazite na to kampanjo z lažnim predstavljanjem, ki išče vaša gesla

  • Microsoft je zaznal trenutno kampanjo lažnega predstavljanja, ki ukrade gesla s kodami drugih hekerjev.
  • Napadalci neusmiljeno ustvarjajo zlonamerne račune Workmail za izvajanje napadov.
  • Lažno predstavljanje je pogosto in napadalci nenehno razvijajo nove načine za zajetje svojih žrtev tako, da jih izpostavijo ranljivostim.
  • Obiščete lahko naše Oddelek o varnosti in zasebnosti in si oglejte nekaj naših priporočil, da ostanete zaščiteni.

Ko je Microsoft zaposlen s poskusom uvajanja novih posodobitev in funkcij na svoje platforme, so napadalci tudi zaposleni z zagonom zlonamerne programske opreme, da bi žrtve izpostavili ranljivostim. Poročali smo o podobni akciji, ki je potekala po vaših poverilnicah tukaj.

Trenutno poteka nova kampanja lažnega predstavljanja, ki je namenjena kraji gesel. Napadalci uporabljajo komplet za lažno predstavljanje, ki uporablja dele kode, ki so bili kopirani od drugih hekerjev.

Komplet za lažno predstavljanje

Komplet za lažno predstavljanje je programska oprema, ki olajša napade. Po navedbah Microsofta je ta komplet za lažno predstavljanje sestavljen iz več elementov in je takoj na voljo za prodajo, saj so bili ponovno zapakirani in so na voljo voljnim kupcem.

Microsoft je od takrat označil komplet ZooDanes in je odkril, da uporablja domeno WorkMail AwsApps[.]com. Nato sprosti e-poštna sporočila s povezavami, ki posnemajo stran za prijavo v Microsoft 365 do strani z lažnim predstavljanjem.

Ni dovolj velik

V primerjavi z drugimi napadi z lažnim predstavljanjem se zdi, da je ta nizkoproračunski, saj ne napada nobene posebne organizacije. Naključno generira imena domen, zaradi česar so možnosti za napad na pravo podjetje res majhne, ​​vendar ne povsem nemogoče.

Uporabljena tehnika je pritegnila Microsoftovo pozornost, saj kopira podjetje zakrivanje pisave ničelne točke. To je besedilo HTML z ničelno velikostjo pisave v e-poštnem sporočilu, katerega namen je preprečiti, da bi ga človek zaznal.

Microsoft 365

Ugotovljeno je bilo, da je veliko število ciljnih napadov podobno strani za prijavo v Microsoft 365. Druga nenavadna dejavnost je bila, da so zbrani podatki ostali na spletnem mestu in jih niso delili drugje.

Čeprav se nobena stranka ni oglasila, da bi zahtevala lastništvo, je Microsoft trdno prepričan, da gre za napad z eno operacijo.

Zdi se, da je situacija pod nadzorom, saj je Microsoft opozoril Amazon na kampanjo lažnega predstavljanja in AWS je ukrepal.

Kateri so nekateri koraki, ki jih izvajate, da se zaščitite pred lažnimi e-poštnimi sporočili? Sporočite nam v spodnjem razdelku za komentarje.

Izšla je Age Age Journal za Windows 8, 10

Izšla je Age Age Journal za Windows 8, 10Miscellanea

Če živite v Avstraliji in imate napravo z operacijskim sistemom Windows 8, kaj še potrebujete, da boste lahko sledili vsem najnovejšim in najpomembnejšim novice v svoji državi je, da nadaljujete in...

Preberi več
30+ najboljših blazinic za miške

30+ najboljših blazinic za miškeMiscellanea

Strokovno znanje o programski in strojni opremi, ki letno pomaga 200 milijonom uporabnikom. Vodil vas bo z nasveti, novostmi in nasveti za nadgradnjo vašega tehnološkega življenja.Ta Ktrio 35,4 x 1...

Preberi več
Aplikacija OpenTable za Windows 8, 10 pozdravlja številne nove funkcije

Aplikacija OpenTable za Windows 8, 10 pozdravlja številne nove funkcijeMiscellanea

Uradna aplikacija OpenTable za Windows 8 vaše naprave s sistemom Windows 8 spremeni v orodje, s katerim lahko tablični računalnik rezervirate v številnih restavracijah. In zdaj je prejel pomembno p...

Preberi več