- Корисници Оффице 365 поново су на мети злонамерних трећих страна у пхисхинг кампањама.
- Мицрософт је открио једну такву кампању која траје од септембра 2021.
- Овог пута, сајбер нападачи користе функције вишефакторске аутентификације.
Нисмо се дотакли теме малвера и сајбер напада већ неко време, па ћемо се вратити на тог коња и звиждати.
Можда још нисте свесни тога, али врхунски безбедносни истраживачи и инжењери у Мицрософту су заправо посрнули након масовног пхисхинг напада који је циљао више од 10.000 организација од септембра 2021.
Разговарали смо о сличном пхисхинг кампања која циља Оффице 365 корисници и крајем прошле године, што је знак да нападачи једноставно неће попустити.
Да, то је много циљева, а ми ћемо то елаборирати и рећи вам тачно на шта треба да пазите када користите Оффице.
Стручњаци Мајкрософта прикривају нову пхисхинг кампању
Сајбер криминалци укључени у ову шему користили су пхисхинг сајтове противник у средини (АиТМ) да би олакшали крађу лозинки и повезаних података о сесији.
Као резултат тога, ово је омогућило злонамерним трећим странама да заобиђу заштиту вишефакторске аутентификације приступите корисничким сандучићима е-поште и покрените накнадне нападе користећи кампање компромиса пословне е-поште против других мете.
Горе поменути главни сајбер напад циљао је на кориснике Оффице 365 и лажирао Оффице страницу за аутентификацију на мрежи помоћу проксија.
Хакери су користили мејлове са прилозима ХТМЛ фајлова који су били послати на више прималаца једне организације, у којима су примаоци обавештени да имају гласовну поруку.
Одатле, кликом да бисте видели укључени прилог, отвориће се ХТМЛ датотека у подразумеваном претраживачу корисника, обавештавајући одређеног корисника да се гласовна порука преузима.
Ништа даље од истине, јер је жртва заправо преусмерена на локацију за преусмеравање одакле би се малвер закачио.
Ова страница за крађу идентитета изгледала је тачно као Мицрософтова локација за аутентификацију, са изузетком веб адресе.
Следећи корак је био да жртве буду преусмерене на главну веб страницу Канцеларије након што успешно унесу своје акредитиве и заврше други корак верификације.
Када је то учињено, нападач би већ пресрео податке, а самим тим и све потребне информације, укључујући колачић сесије.
Подразумева се да након тога злонамерне треће стране имају катастрофалне опције као што су крађа идентитета, превара у плаћању и друге.
Стручњаци Мајкрософта наводе да су нападачи користили свој приступ да пронађу мејлове у вези са финансијама и прилоге датотека. док је оригинални пхисхинг емаил који је послат кориснику избрисан да би се уклонили трагови пхисхинг напада.
Достављање детаља о вашем Мицрософт налогу сајбер криминалцима значи да они имају неовлашћен приступ вашим осетљивим подацима, као што су контакт информације, календари, комуникација путем е-поште и још много тога.
Најбољи начини да останете заштићени од оваквих напада је да увек двапут проверите извор било које е-поруке, да не кликнете на насумичне ствари на интернету и да не преузимате из сумњивих извора.
Запамтите их, јер ови једноставни кораци предострожности могу само да сачувају ваше податке, вашу организацију, ваша тешко зарађена средства или све одједном.
Да ли сте такође примили тако сумњиву е-пошту од нападача који се претварају да су Мицрософт? Поделите своје искуство са нама у одељку за коментаре испод.
![ААДСТС90100: Параметар за пријаву је празан или није важећи [Поправи]](/f/1f407bd8585735b66a4e655929908240.png?width=300&height=460)
![Морате да се пријавите са повезаним налогом [Екцел Фик]](/f/fc78599f227e2776e15dd84701430cc0.png?width=300&height=460)
![Морате да се пријавите са повезаним налогом [Екцел Фик]](/f/12639a3b3266af68a59d97956b2a7e66.png?width=300&height=460)