- Промяна в начина на достъп до Информационните листове за безопасност 31 Декември 2025
02 Септември 2021 в 08:59 ч.|Разглеждания: 1175|Коментари:
Отпечатай
Фишинг атаки срещу Office 365
Microsoft с предупреждение за фишинг атаки срещу Office 365
Microsoft предупреждава потребителите си за поредица от фишинг атаки, целящи кражба на идентификационни данни на Office 365 чрез поредица от злонамерени пренасочвания. Кампанията е засечена за пръв път на 26 август и използва отворени връзки за пренасочване, комбинирани с примамки със социално инженерство, които в крайна сметка отвеждат жертвата на зловредна страница за проверка на Google ReCAPTCHA и на фалшива такава, наподобяваща екрана за влизане в Office 365.
От компанията предупреждават, че един най-ефективните методи за избягване на кликове върху фишинг линкове, чрез задържане на курсора върху връзката, за да се видите пълния ѝ URL адрес, в този случай е неефективен. Причината е, че измамниците са създали отворени пренасочвания, използващи съвсем легална услуга.
Microsoft не посочи кой може да стои зад кампанията или как могат да се използват компрометираните данни, но предостави различни индикатори за компрометиране, както и образци на използвани зловредни имейли и на злонамерени домейни. Целта е да помогне на екипите за сигурност да бъдат нащрек.
Именно многопластовите пренасочвания и измамни страници, предназначени да уверят жертвите, че не правят нищо лошо, както и фактът, че измамниците зад нея са неутрализирали една от най-известните тактики за откриване на фишингови връзки я правят особено опасна.
Според експерти кампании като описваната избуяват лесно на фона на много служители работещи от домовете си. Все по-важно е служителите да разбират основите на цифровата идентичност и да спазват дигитална хигиена, както и да бъдат обучени да разпознават опитите за социално инженерство, използвани за фишинг.
Подобни атаки допълнително подхранват дискурса за т.нар. нулево доверие и необходимостта от по-широкомащабно използване на силни механизми за удостоверяване като клиентски сертификати.
ВЪПРЕКИ ИНСТРУМЕНТИТЕ ЗА СИГУРНОСТ, КОИТО СЕ ИЗПОЛЗВАТ, БЪДЕТЕ ВНИМАТЕЛНИ ПРИ ИЗПОЛЗВАНЕТО НА ОБЛАЧНИ УСЛУГИ!
- Подаваме декларации за данъчни облекчения до 20 декември28 Ноември 2023
- Ново общежитие "Неохим" АД27 Ноември 2023
- Пет съвета за боравене с паролите06 Октомври 2023
- Как AI чатботовете променят киберпрестъпността06 Октомври 2023
- Какво още трябва да знаем за електронните извинителни бележки на учениците28 Септември 2023
- 4 СЪВЕТА КАК ДА ИЗБЕГНЕТЕ ФИШИНГ АТАКИ!16 Февруари 2023
- Подаваме декларации за данъчни облекчения до 20 декември01 Декември 2022
От 03.07.2017 ИЛБ могат да се ползват на нов сървър, което улеснява служителите с по-стари компютри. Организирани са в Интернет страници и се отварят през браузър (само от мрежата на Неохим АД), за предпочитане Google Chrome. Още известно време актуални версии на ИЛБ ще бъдат поддъждани и на файловият сървър, на който се намират и сега.
Бърз достъп до ИЛБ може да получите от тук.
Ако имате въпроси и / или проблеми при посещението и работата със сайта, моля пишете на посочените по-долу електронни адреси, или се обадете на вътрешните телефони на отдел "Информационни технологии".Електронни пощи:[email protected]Вътрешни телефони:360 или 614
Форма за връзка с насМоля, за контакти с екипа на изданието, мнения, предложения, отзиви и други попълнете формата и я изпратете на екипа, поддържащ сайта.