Остерігайтеся цієї фішингової кампанії, яка переслідує ваші паролі

Коли Microsoft намагається внести нові оновлення та функції на свої платформи, зловмисники також зайняті запуском шкідливого програмного забезпечення, щоб виявити жертв уразливостей. Ми повідомляли про подібну кампанію після ваших облікових даних тут.

Зараз триває нова фішинг-кампанія, яка спрямована на крадіжку паролів. Зловмисники використовують фішинговий набір, який використовує фрагменти коду, скопійовані з інших хакерів.

Фішинговий набір

Фішинговий комплект — це програмне забезпечення, яке полегшує атаки. За словами Microsoft, цей фішинговий комплект складається з кількох елементів і легко доступний для продажу, оскільки вони були переупаковані і легко доступні для бажаючих покупців.

З тих пір Microsoft запропонувала набір ZooToday і виявив, що він використовує домен WorkMail AwsApps[.]com. Потім він відкриває електронні листи з посиланнями, які імітують сторінку входу в Microsoft 365 на фішингові сторінки.

Недостатньо масштабний

У порівнянні з іншими фішинговими атаками, ця здається малобюджетною, оскільки не атакує жодну конкретну організацію. Він генерує доменні імена випадковим чином, що робить шанси на атаку справжньої фірми дуже малими, але не зовсім неможливими.

Використана техніка привернула увагу Microsoft, оскільки вона копіює компанію обфускація шрифту нульової точки. Це HTML-текст з нульовим розміром шрифту в електронному листі, який має на меті уникнути виявлення людини.

Microsoft 365

Виявилося, що велика кількість цільових атак схожа на сторінку входу в Microsoft 365. Ще однією незвичайною діяльністю було те, що зібрані дані залишалися на сайті і не були поширені в інших місцях.

Хоча жодна сторона не заявляла права власності, Microsoft твердо переконана, що це атака однієї операції.

Схоже, ситуація під контролем, оскільки Microsoft попередила Amazon про фішингову кампанію, і AWS вжила заходів.

Які кроки ви вживаєте, щоб захистити себе від підробних листів? Дайте нам знати в розділі коментарів нижче.