- Microsoft har upptäckt en pågående nätfiskekampanj som stjäl lösenord med koder från andra hackare.
- Angriparna skapar obevekligt skadliga Workmail-konton för att starta attackerna.
- Nätfiske är vanligt och angripare utvecklar ständigt nya sätt att fånga sina offer genom att utsätta dem för sårbarheter.
- Du kan besöka vår Säkerhet och integritetssektion och kolla in några av våra rekommendationer för att hålla dig skyddad.
När Microsoft är upptagna med att försöka ta med nya uppdateringar och funktioner till sina plattformar, är angripare också upptagna med att lansera skadlig programvara för att utsätta offren för sårbarheter. Vi hade rapporterat om en liknande kampanj som var efter dina referenser här.
Det pågår för närvarande en ny nätfiskekampanj som syftar till att stjäla lösenord. Angriparna använder ett nätfiske-kit som använder sig av kodbitar som har kopierats från andra hackare.
Nätfiske-kit
Ett phishing-kit är en programvara som underlättar attackerna. Enligt Microsoft består detta nätfiske-kit av flera element och är lätt tillgängligt för försäljning eftersom de har packats om och är lätt tillgängliga för villiga köpare.
Microsoft har sedan dess märkt kitet ZooToday och har upptäckt att den använder sig av WorkMail-domänen AwsApps[.]com. Det släpper sedan e-postmeddelanden med länkar som efterliknar Microsoft 365-inloggningssidan till nätfiskesidor.
Inte tillräckligt stor skala
Jämfört med andra nätfiskeattacker verkar den här vara en lågbudget sådan eftersom den inte attackerar någon specifik organisation. Det genererar slumpmässigt domännamn vilket gör chanserna att attackera ett riktigt företag väldigt små men inte helt omöjliga.
Tekniken som används är det som fångade Microsofts uppmärksamhet eftersom den kopierar företagets nollpunkts teckensnittsförvirring. Detta är en HTML-text med noll teckenstorlek i ett e-postmeddelande som syftar till att undvika mänsklig upptäckt.
Microsoft 365
Ett stort antal av de riktade attackerna visade sig likna Microsoft 365-inloggningssidan. En annan ovanlig aktivitet var att den samlade informationen fanns kvar på platsen och inte delades någon annanstans.
Även om ingen part har trätt fram för att göra anspråk på ägande, tror Microsoft starkt att detta är en engångsattack.
Det verkar som om situationen är under kontroll när Microsoft larmade Amazon om nätfiskekampanjen och AWS vidtog åtgärder.
Vilka är några av stegen du vidtar för att skydda dig mot falska e-postmeddelanden? Låt oss veta i kommentarsfältet nedan.
