Ny nätfiske -kampanj är efter dina uppgifter, varnar Microsoft

Det Redmond-baserade teknikföretaget utfärdade en varning för alla sina användare och uppmanade dem att vidta lämpliga åtgärder för att förbli skyddade.

Experter har spårat en omfattande kampanj för nätfiske som bygger på öppna omdirigerarlänkar, samtidigt som de föreslår att den kan försvara sig mot sådana system.

Detta är bara ett av flera sådana system som har försökt av onda tredje parter under de senaste månaderna, så vi borde verkligen ta den här varningen på allvar och göra allt vi kan för att skydda våra känsliga uppgifter.

Microsoft ökar medvetenheten om nya nätfiskeattacker

Även om omdirigeringslänkar i e-postmeddelanden är ett viktigt verktyg för att ta med mottagare till tredje parts webbplatser eller spåra klickfrekvenser och mäta framgången för försäljnings- och marknadsföringskampanjer, det finns andra sätt att gå som väl.

Ett öppen omdirigering är när en webbapplikation tillåter en HTTP-parameter att innehålla en användarlevererad URL som gör att HTTP-begäran omdirigeras till den refererade resursen.

Samma teknik kan missbrukas av konkurrenter för att omdirigera sådana länkar till sin egen infrastruktur, samtidigt som den pålitliga domänen i hela URL: en är intakt.

Detta hjälper dem att undvika analyser av motprogram mot skadlig kod, även när användare försöker sväva på länkar för att leta efter tecken på misstänkt innehåll.

Microsoft 365 Defender Threat Intelligence Team utvecklade detta ämne och förklarade i detalj hur dessa attacker genomförs blogginlägg.

Angripare kombinerar dessa länkar med social engineering beten som efterliknar välkända produktivitetsverktyg och tjänster för att locka användare att klicka. Om du gör det leder det till en rad omdirigeringar - inklusive en CAPTCHA -verifieringssida som ger en känsla av legitimitet och försök att undvika vissa automatiska analyssystem-innan du tar användaren till en falsk inloggning sida. Detta leder i slutändan till en kompromiss, som öppnar användaren och deras organisation för andra attacker.

För att framgångsrikt leda potentiella offer till nätfiskewebbplatser konfigureras omdirigeringsadresserna som är inbäddade i meddelandet med hjälp av en legitim tjänst.

Faktum är att de slutliga aktörskontrollerade domänerna i länken utnyttjar toppdomäner .xyz, .club, .shop och .online, men som skickas som parametrar för att smyga förbi e -postgateway lösningar.

Microsoft uppgav att det upptäckte minst 350 unika nätfiske -domäner som en del av denna hackingkampanj.

Det mest effektiva verktyget som hackare har är övertygande sociala teknikbeten som påstås vara aviseringsmeddelanden från appar som Office 365 och Zoom, en välgjord teknik för att undvika upptäckt och en hållbar infrastruktur för att utföra attacker.

Och för att ytterligare förstärka attackens trovärdighet klickar du på de specialtillverkade länkomdirigeringarna användarna till en skadlig målsida som använder Google reCAPTCHA för att blockera dynamisk skanning Försök.

Efter att ha genomfört CAPTCHA -verifieringen visas offren en bedräglig inloggningssida som efterliknar en känd tjänst som Microsoft Office 365, bara för att svepa sina lösenord när de skickar in information.

Om offret anger ett lösenord, uppdateras sidan sedan med ett felmeddelande som förklarar att sessionen tog timeout och uppmanade besökaren att ange lösenordet igen.

Detta är en datavalideringsmetod som inte skiljer sig från den dubbla opt-in-ritual som används av e-postmarknadsföringstjänster för att säkerställa att spamlagar följs.

Phishing -offer omdirigeras till en legitim Sophos säkerhetswebbplats som felaktigt indikerar att e -postmeddelandet som de fick besked om att hämta har släppts.

Nu när vi är medvetna om faran kan vi gå vidare och vidta omedelbara lämpliga åtgärder, vilket minskar risken för att bli ännu en statistik i denna cyberkrig.

Gör du allt du kan för att hålla dig skyddad från nätfiskeförsök? Låt oss veta i kommentarfältet nedan.