- Uporabniki Office 365 so spet tarča zlonamernih tretjih oseb v kampanjah lažnega predstavljanja.
- Microsoft je odkril eno takšno kampanjo, ki poteka od septembra 2021.
- Tokrat kibernetski napadalci uporabljajo funkcije večfaktorske avtentikacije.
Že nekaj časa se nismo dotaknili teme zlonamerne programske opreme in kibernetskih napadov, zato se bomo vrnili na konja in zažvižgali.
Morda se tega še ne zavedate, a vrhunski varnostni raziskovalci in inženirji pri Microsoftu so se dejansko spotaknili ob obsežnem napadu z lažnim predstavljanjem, ki je od septembra 2021 napadel več kot 10.000 organizacij.
Govorili smo o podobnem lažno predstavljanje, ki cilja na Office 365 uporabnikov tudi konec lanskega leta, znak, da napadalci kar ne bodo popustili.
Da, to je veliko ciljev in zadevo bomo podrobneje opisali ter vam natančno povedali, na kaj morate biti pozorni pri uporabi Officea.
Microsoftovi strokovnjaki odkrivajo novo kampanjo lažnega predstavljanja
Kibernetski kriminalci, vključeni v to shemo, so uporabljali spletna mesta za lažno predstavljanje nasprotnika v sredini (AiTM), da bi olajšali krajo gesel in povezanih podatkov o seji.
Posledično je to zlonamernim tretjim osebam omogočilo, da zaobidejo zaščito večfaktorske avtentikacije dostopajte do prejetih e-poštnih predalov uporabnikov in izvajajte nadaljnje napade z uporabo kampanj za ogrožanje poslovne e-pošte proti drugim tarče.
Zgoraj omenjeni glavni kibernetski napad je bil usmerjen na uporabnike Office 365 in ponaredil spletno stran za preverjanje pristnosti Office s pomočjo posrednikov.
Hekerji so uporabili e-poštna sporočila s priponkami datotek HTML, ki so bila poslana več prejemnikom organizacije, v katerih so bili prejemniki obveščeni, da imajo glasovno sporočilo.
Od tam bi s klikom za ogled vključene priloge odprli datoteko HTML v uporabnikovem privzetem brskalniku in obvestili določenega uporabnika, da se glasovno sporočilo prenaša.
Nič dlje od resnice, saj je bila žrtev dejansko preusmerjena na spletno mesto za preusmerjanje, od koder bi se zlonamerna programska oprema zaskočila.
To lažno spletno mesto je bilo videti natanko tako kot Microsoftovo spletno mesto za preverjanje pristnosti, z izjemo spletnega naslova.
Naslednji korak je bil, da so bile žrtve preusmerjene na glavno spletno mesto Officea, ko so uspešno vnesle svoje poverilnice in opravile drugi korak preverjanja.
Ko bi bilo to storjeno, bi napadalec že prestregel podatke in s tem vse informacije, ki jih je potreboval, vključno s sejnim piškotkom.
Samoumevno je, da imajo po tem zlonamerne tretje osebe katastrofalne možnosti, kot so kraje identitete, goljufije pri plačilih in druge.
Microsoftovi strokovnjaki navajajo, da so napadalci uporabili njihov dostop za iskanje e-poštnih sporočil in priponk datotek v zvezi s financami. medtem ko je bilo prvotno e-poštno sporočilo z lažnim predstavljanjem, poslano uporabniku, izbrisano, da se odstranijo sledi napada z lažnim predstavljanjem.
Posredovanje podatkov o vašem Microsoftovem računu kibernetskim kriminalcem pomeni, da imajo nepooblaščen dostop do vaših občutljivih podatkov, kot so kontaktni podatki, koledarji, e-poštna komunikacija in drugo.
Najboljši način za zaščito pred takšnimi napadi je, da vedno znova preverite vir e-poštnih sporočil, ne klikate naključnih stvari v internetu in ne prenašate iz sumljivih virov.
Zapomnite si jih, saj lahko ti preprosti previdnostni koraki le prihranijo vaše podatke, vašo organizacijo, vaša težko prislužena sredstva ali vse skupaj.
Ste tudi vi prejeli tako sumljivo e-pošto od napadalcev, ki se predstavljajo za Microsoft? Delite svojo izkušnjo z nami v spodnjem oddelku za komentarje.
![Prijaviti se morate s povezanim računom [popravek v Excelu]](/f/fc78599f227e2776e15dd84701430cc0.png?width=300&height=460)
![Prijaviti se morate s povezanim računom [popravek v Excelu]](/f/12639a3b3266af68a59d97956b2a7e66.png?width=300&height=460)
