ระวังแคมเปญฟิชชิ่งที่อยู่หลังรหัสผ่านของคุณ

เมื่อ Microsoft ยุ่งอยู่กับการพยายามนำการอัปเดตและฟีเจอร์ใหม่ๆ มาสู่แพลตฟอร์มของตน ผู้โจมตีก็กำลังยุ่งอยู่กับการเปิดตัวมัลแวร์เพื่อเปิดช่องโหว่ให้เหยื่อ เราได้รายงานเกี่ยวกับแคมเปญที่คล้ายกันซึ่งอยู่หลังข้อมูลประจำตัวของคุณ ที่นี่.

ขณะนี้มีแคมเปญฟิชชิ่งใหม่ที่กำลังดำเนินอยู่ซึ่งมีจุดมุ่งหมายเพื่อขโมยรหัสผ่าน ผู้โจมตีใช้ชุดฟิชชิ่งที่ใช้โค้ดที่คัดลอกมาจากแฮ็กเกอร์รายอื่น

ชุดฟิชชิ่ง

ชุดฟิชชิ่งเป็นซอฟต์แวร์ที่อำนวยความสะดวกในการโจมตี จากข้อมูลของ Microsoft ชุดฟิชชิ่งนี้ประกอบด้วยองค์ประกอบหลายอย่างและพร้อมสำหรับการขายเนื่องจากได้รับการบรรจุใหม่และพร้อมสำหรับผู้ซื้อที่เต็มใจ

Microsoft ได้ตราสินค้าชุดดังกล่าวแล้ว สวนสัตว์ทูเดย์

และพบว่ามีการใช้ประโยชน์จากโดเมน WorkMail ดอทคอม [.]com. จากนั้นจะปล่อยอีเมลที่มีลิงก์ที่เลียนแบบหน้าเข้าสู่ระบบ Microsoft 365 ไปยังหน้าฟิชชิ่ง

ขนาดใหญ่ไม่พอ

เมื่อเทียบกับการโจมตีแบบฟิชชิงอื่น ๆ การโจมตีนี้ดูเหมือนจะเป็นการโจมตีที่มีงบประมาณต่ำ เนื่องจากไม่ได้โจมตีองค์กรใดโดยเฉพาะ มันสุ่มสร้างชื่อโดเมนทำให้โอกาสในการโจมตีบริษัทจริงบางมาก แต่ไม่เป็นไปไม่ได้เลย

เทคนิคที่ใช้คือสิ่งที่ดึงดูดความสนใจของ Microsoft เนื่องจากเป็นการคัดลอก .ของบริษัท การทำให้งงงวยแบบอักษรศูนย์จุด. นี่คือข้อความ HTML ที่มีขนาดแบบอักษรเป็นศูนย์ในอีเมลที่มีจุดมุ่งหมายเพื่อหลีกเลี่ยงการตรวจจับของมนุษย์

Microsoft 365

พบว่ามีการโจมตีแบบกำหนดเป้าหมายจำนวนมากคล้ายกับหน้าลงชื่อเข้าใช้ Microsoft 365 กิจกรรมที่ผิดปกติอีกอย่างหนึ่งคือข้อมูลที่เก็บเกี่ยวยังคงอยู่บนไซต์และไม่ได้แชร์ที่อื่น

แม้ว่าจะไม่มีฝ่ายใดออกมาอ้างสิทธิ์ความเป็นเจ้าของ แต่ Microsoft เชื่อมั่นอย่างยิ่งว่านี่เป็นการโจมตีแบบปฏิบัติการครั้งเดียว

ดูเหมือนว่าสถานการณ์จะอยู่ภายใต้การควบคุมเมื่อ Microsoft แจ้งเตือน Amazon เกี่ยวกับแคมเปญฟิชชิ่ง และ AWS ก็ดำเนินการ

คุณใช้ขั้นตอนใดบ้างในการป้องกันตัวเองจากอีเมลปลอม แจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง