- Безбедност на мрежи је само релативна, илузија у очима многих стручњака за безбедност.
- Фирма за сајбер безбедност Зсцалер повукла је насловнице са нове АиТМ пхисхинг кампање.
- Мете су корисници Мицрософт Маил-а, а ми ћемо вам показати како то функционише.
Пажљиво прочитајте шта ћемо написати у овом чланку, јер нико није сигуран од нападача и метода које тренутно користе.
Да будемо прецизнији, корисници Мицрософт услуга е-поште морају заиста да буду на опрезу јер Зсцалер, компанија за истраживање сајбер безбедности, управо је открила нову текућу пхисхинг кампању усмерену на Мицрософт кориснике е-поште.
Да вас не плашим, али, према фирми, корпоративни корисници су нападнути и кампања се води користећи технику противник у средини (АиТМ) како би се заобишла вишефакторска аутентикација.
Кампања за „пецање“ користи АиТМ метод за крађу ваших акредитива
Чак је и технолошки гигант Редмонда признао овај проблем још у јулу када је створио а блог пост намењено упозоравању корисника на надолазећу опасност.
Да би вас довела до брзине, ова АиТМ техника поставља противника у средину како би пресрео процес аутентификације између клијента и сервера.
Непотребно је рећи да су током ове размене сви ваши акредитиви потпуно нестали, јер ће их као резултат имати злонамерне треће стране.
И, као што сте очекивали, ово такође значи да су информације МИП-а украдене. Дакле, противник у средини се понаша као сервер према правом клијенту и клијент према стварном серверу.
| Назив домена регистрованог од нападача | Законити назив домена Федерал Цредит Унион |
| цроссваллеифцв[.]орг | цроссваллеифцу[.]орг |
| триборо-фцв[.]орг | триборо-фцу[.]орг |
| цитифедералцв[.]цом | цитифедералцу[.]цом |
| портцоннфцуу[.]цом | портцоннфцу[.]цом |
| оуфцв[.]цом | оуфцу[.]цом |
Како су стручњаци за безбедност објаснили, ова кампања је посебно осмишљена да допре до крајњих корисника у предузећима која користе Мицрософтове услуге е-поште.
Имајте на уму да компромитовање пословне е-поште (БЕЦ) наставља да буде увек присутна претња организацијама и ова кампања додатно наглашава потребу за заштитом од таквих напада.
Ово су неке од кључних тачака које су стручњаци за сајбер безбедност сажели, као резултат анализе претње:
- Корпоративни корисници Мицрософт-ових услуга е-поште главне су мете ове велике пхисхинг кампање.
- Сви ови пхисхинг напади почињу е-поштом која се шаље жртви са злонамерном везом.
- Кампања је активна у време објављивања блога и нови пхисхинг домени се скоро свакодневно региструју од стране актера претњи.
- У неким случајевима, пословна е-порука руководилаца је компромитована коришћењем овог пхисхинг напада и касније коришћена за слање даљих е-порука за крађу идентитета као део исте кампање.
- На мети су неке од кључних индустријских вертикала као што су ФинТецх, позајмљивање, осигурање, енергија и производња у географским регионима као што су САД, Велика Британија, Нови Зеланд и Аустралија.
- У овим нападима се користи прилагођени комплет за крађу идентитета заснован на проксију који је способан да заобиђе вишефакторску аутентификацију (МФА).
- Различите технике прикривања и узимања отисака прстију у претраживачу користе се од стране актера претњи да заобиђу аутоматизоване системе за анализу УРЛ адреса.
- Бројне методе преусмеравања УРЛ адреса се користе да би се избегла решења за анализу УРЛ адреса предузећа.
- Легитимни онлајн сервиси за уређивање кодова као што су ЦодеСандбок и Глитцх се злоупотребљавају да би се продужио рок трајања кампање.
Према нашој анализи оригиналних е-порука користећи тему Федералне кредитне уније, приметили смо занимљив образац. Ове поруке е-поште потичу са адреса е-поште извршних директора релевантних организација Савезне кредитне уније.
Дозволите нам да такође напоменемо да су неки од домена регистрованих од стране нападача били куцане верзије легалних Федералних кредитних унија у САД.
Данас је граница између безбедности на мрежи и угрожавања ваше целокупне операције тако танка да би вам био потребан атомски микроскоп да бисте је видели.
Зато увек проповедамо безбедност, што значи:
- Никада не преузимајте ништа из насумичних, несигурних извора.
- Никада никоме не откривајте своје акредитиве или друге осетљиве информације.
- Не дозволите људима којима немате поверења да користе ваш рачунар.
- Не отварајте везе примљене у е-порукама које потичу из непоузданих извора.
- Увек антивирусни софтвер.
Све је на вама да останете безбедни у овој онлајн џунгли која се непрестано мења, зато обавезно предузмите све безбедносне мере које су вам потребне како бисте избегли катастрофу.
Да ли сте у последње време примили такве мејлове? Поделите своје искуство са нама у одељку за коментаре испод.
![Може ли Антивирус открити пхисхинг? [Водич за превенцију]](/f/f7cd85f8e58b419c47d4b6b379d151ed.png?width=300&height=460)