- Microsoft, kullanıcılarını uyarıyor ve korunmaları için derhal harekete geçmelerini tavsiye ediyor.
- tarafından yeni bir kimlik avı kampanyası keşfedildi. Microsoft 365 Defender Tehdit İstihbarat Ekibi.
- Saldırganlar, bu bağlantıları, iyi bilinen üretkenlik araçlarını taklit eden sosyal mühendislik yemleriyle birleştirir.
- Bilgisayar korsanları, her şeyin normal görünmesini sağlamak için herhangi bir dinamik tarama girişimini engellemek için Google reCAPTCHA'yı kullanır.
Redmond merkezli teknoloji şirketi, tüm kullanıcıları için bir uyarı yayınlayarak korunmaya devam etmek için uygun önlemleri almaya çağırdı.
Uzmanlar, açık yeniden yönlendirici bağlantılarına dayanan ve aynı zamanda bu tür planlara karşı savunabileceğini öne süren yaygın bir kimlik bilgisi avı kampanyasını izliyorlar.
Bu, son birkaç ay içinde kötü niyetli üçüncü şahıslar tarafından denenen bu tür birden fazla plandan sadece biri. bu yüzden bu uyarıyı gerçekten ciddiye almalı ve hassas verilerimizi korumak için elimizden gelen her şeyi yapmalıyız.
Microsoft, yeni kimlik avı saldırısı konusunda farkındalığı artırıyor
E-posta iletilerindeki yönlendirme bağlantıları, alıcıları üçüncü taraf web sitelerine veya tıklama oranlarını takip edin ve satış ve pazarlama kampanyalarının başarısını ölçün. kuyu.
Bir yönlendirmeyi aç bir web uygulamasının, bir HTTP parametresinin, HTTP isteğinin başvurulan kaynağa yeniden yönlendirilmesine neden olan, kullanıcı tarafından sağlanan bir URL içermesine izin vermesidir.
Aynı teknik, rakipler tarafından bu tür bağlantıları kendi altyapılarına yönlendirmek ve aynı zamanda güvenilir etki alanını tam URL'de olduğu gibi tutmak için kötüye kullanılabilir.
Bu, kullanıcılar herhangi bir şüpheli içerik belirtisi olup olmadığını kontrol etmek için bağlantıların üzerine gelmeye çalıştıklarında bile kötü amaçlı yazılımdan koruma motorları tarafından yapılan analizlerden kaçınmalarına yardımcı olur.
Microsoft 365 Defender Tehdit İstihbarat Ekibi bu konuda geliştirilmiş ve bu saldırıların nasıl gerçekleştirildiğini detaylı bir şekilde anlatmıştır. Blog yazısı.
Saldırganlar, kullanıcıları tıklamaya çekmek için bu bağlantıları, iyi bilinen üretkenlik araçlarını ve hizmetlerini taklit eden sosyal mühendislik yemleriyle birleştirir. Bunu yapmak, bir CAPTCHA doğrulama sayfası da dahil olmak üzere bir dizi yeniden yönlendirmeye yol açar. kullanıcıyı sahte bir oturum açmaya götürmeden önce meşruiyet ve bazı otomatik analiz sistemlerinden kaçınma girişimleri sayfa. Bu sonuçta, kullanıcıyı ve kuruluşunu diğer saldırılara açan kimlik bilgilerinin tehlikeye girmesine yol açar.
Potansiyel kurbanları kimlik avı sitelerine başarılı bir şekilde yönlendirmek için, mesaja gömülü yönlendirme URL'leri meşru bir hizmet kullanılarak kurulur.
Aslında, bağlantıda bulunan son aktör kontrollü alanlar, üst düzey alan adlarından .xyz yararlanır, .club, .shop ve .online, ancak e-posta ağ geçidini gizlice geçmek için parametre olarak geçirilenler çözümler.
Microsoft, bu hackleme kampanyasının bir parçası olarak en az 350 benzersiz kimlik avı alanı keşfettiğini belirtti.
Bilgisayar korsanlarının sahip olduğu en etkili araç, sosyal mühendislikten gelen bildirim mesajları olduğunu iddia eden ikna edici sosyal mühendislik cezbedicileridir. Office 365 ve Zoom gibi uygulamalar, iyi hazırlanmış bir algılama kaçırma tekniği ve saldırılar.
Saldırının güvenilirliğini daha da artırmak için özel olarak hazırlanmış bağlantı yönlendirmelerine tıklamak kullanıcıları, herhangi bir dinamik taramayı engellemek için Google reCAPTCHA kullanan kötü niyetli bir açılış sayfasına denemeler.
CAPTCHA doğrulamasını tamamladıktan sonra, kurbanlara taklit eden sahte bir giriş sayfası görüntülenir. Microsoft Office 365 gibi bilinen bir hizmet, yalnızca gönderdikten sonra parolalarını kaydırmak için bilgi.
Kurban bir parola girerse, sayfa oturumun zaman aşımına uğradığını bildiren ve ziyaretçiyi parolayı tekrar girmeye yönlendiren bir hata mesajıyla yenilenir.
Bu, spam yasalarına uyumu sağlamak için e-posta pazarlama listesi hizmetleri tarafından kullanılan çift katılım ritüelinden farklı olmayan bir veri doğrulama uygulamasıdır.
Kimlik avı kurbanları, yanlış bir şekilde, almaları için bilgilendirildikleri e-posta iletisinin serbest bırakıldığını belirten meşru bir Sophos güvenlik web sitesine yönlendirilir.
Artık tehlikenin farkında olduğumuza göre, bu siber savaşta başka bir istatistik olma riskini azaltarak, hemen uygun önlemleri alabiliriz.
Kimlik avı girişimlerinden korunmak için elinizden gelen her şeyi yapıyor musunuz? Aşağıdaki yorumlar bölümünde bize bildirin.
