- Microsoft, diğer bilgisayar korsanlarının kodlarını kullanarak parolaları çalan devam eden bir kimlik avı kampanyası tespit etti.
- Saldırganlar, saldırıları başlatmak için durmaksızın kötü niyetli Workmail hesapları oluşturuyor.
- Kimlik avı yaygındır ve saldırganlar, kurbanlarını güvenlik açıklarına maruz bırakarak yakalamak için sürekli yeni yollar geliştirmektedir.
- ziyaret edebilirsiniz Güvenlik ve gizlilik bölümü ve korunmaya devam etmek için bazı önerilerimize göz atın.
Microsoft, platformlarına yeni güncellemeler ve özellikler getirmeye çalışırken, saldırganlar da kurbanları güvenlik açıklarına maruz bırakmak için kötü amaçlı yazılımlar başlatmakla meşguldür. Kimlik bilgilerinizin peşinde olan benzer bir kampanya hakkında rapor vermiştik Burada.
Şu anda şifreleri çalmayı amaçlayan yeni bir kimlik avı kampanyası var. Saldırganlar, diğer bilgisayar korsanlarından kopyalanmış kod parçalarını kullanan bir kimlik avı kiti kullanır.
Kimlik avı kiti
Kimlik avı kiti, saldırıları kolaylaştıran bir yazılımdır. Microsoft'a göre, bu kimlik avı kiti birkaç unsurdan oluşuyor ve yeniden paketlendikleri ve istekli alıcılar için hazır oldukları için satışa hazır.
Microsoft o zamandan beri kiti markalaştırdı ZooToday ve WorkMail etki alanını kullandığını keşfetti AwsApps[.]com. Ardından, Microsoft 365 oturum açma sayfasını kimlik avı sayfalarına benzeyen bağlantılara sahip e-postaları serbest bırakır.
Yeterince büyük ölçekli değil
Diğer kimlik avı saldırıları ile karşılaştırıldığında, bu saldırı belirli bir kuruluşa saldırmadığı için düşük bütçeli bir saldırı gibi görünüyor. Rastgele alan adları üretir, bu da gerçek bir firmaya saldırma şansını gerçekten zayıflatır, ancak tamamen imkansız değildir.
Kullanılan teknik, şirketin bilgilerini kopyaladığı için Microsoft'un dikkatini çeken şeydir. sıfır noktalı yazı tipi şaşırtma. Bu, insan algılamasını önlemeyi amaçlayan bir e-postada sıfır yazı tipi boyutuna sahip bir HTML metnidir.
Microsoft 365
Çok sayıda hedefli saldırının Microsoft 365 oturum açma sayfasına benzer olduğu bulundu. Bir diğer olağandışı etkinlik ise toplanan verilerin sitede kalması ve başka bir yerde paylaşılmamasıydı.
Hiçbir taraf sahiplik iddiasında bulunmamış olsa da, Microsoft bunun tek bir işlem saldırısı olduğuna kuvvetle inanmaktadır.
Microsoft, Amazon'u kimlik avı kampanyası hakkında uyardığı ve AWS'nin harekete geçtiği için durum kontrol altında görünüyor.
Kendinizi sahte e-postalardan korumak için attığınız adımlardan bazıları nelerdir? Aşağıdaki yorum bölümünde bize bildirin.
