НОВИНИ |
размер на шрифта:
02 Септември 2021 в 08:59 ч.|Разглеждания: 152|Коментари:
Отпечатай
Фишинг атаки срещу Office 365
Microsoft с предупреждение за фишинг атаки срещу Office 365
digitalk.bg

Microsoft предупреждава потребителите си за поредица от фишинг атаки, целящи кражба на идентификационни данни на Office 365 чрез поредица от злонамерени пренасочвания. Кампанията е засечена за пръв път на 26 август и използва отворени връзки за пренасочване, комбинирани с примамки със социално инженерство, които в крайна сметка отвеждат жертвата на зловредна страница за проверка на Google ReCAPTCHA и на фалшива такава, наподобяваща екрана за влизане в Office 365.

От компанията предупреждават, че един най-ефективните методи за избягване на кликове върху фишинг линкове, чрез задържане на курсора върху връзката, за да се видите пълния ѝ URL адрес, в този случай е неефективен. Причината е, че измамниците са създали отворени пренасочвания, използващи съвсем легална услуга.

Microsoft не посочи кой може да стои зад кампанията или как могат да се използват компрометираните данни, но предостави различни индикатори за компрометиране, както и образци на използвани зловредни имейли и на злонамерени домейни. Целта е да помогне на екипите за сигурност да бъдат нащрек.

Именно многопластовите пренасочвания и измамни страници, предназначени да уверят жертвите, че не правят нищо лошо, както и фактът, че измамниците зад нея са неутрализирали една от най-известните тактики за откриване на фишингови връзки я правят особено опасна.

Според експерти кампании като описваната избуяват лесно на фона на много служители работещи от домовете си. Все по-важно е служителите да разбират основите на цифровата идентичност и да спазват дигитална хигиена, както и да бъдат обучени да разпознават опитите за социално инженерство, използвани за фишинг.

Подобни атаки допълнително подхранват дискурса за т.нар. нулево доверие и необходимостта от по-широкомащабно използване на силни механизми за удостоверяване като клиентски сертификати.

 

ВЪПРЕКИ ИНСТРУМЕНТИТЕ ЗА СИГУРНОСТ, КОИТО СЕ ИЗПОЛЗВАТ, БЪДЕТЕ ВНИМАТЕЛНИ ПРИ ИЗПОЛЗВАНЕТО НА ОБЛАЧНИ УСЛУГИ! 

Ако имате въпроси и / или проблеми при посещението и работата със сайта, моля пишете на посочените по-долу електронни адреси, или се обадете на вътрешните телефони на отдел "Информационни технологии".Електронни пощи:it@neochim.bgВътрешни телефони:360 или 614
Форма за връзка с насМоля, за контакти с екипа на изданието, мнения, предложения, отзиви и други попълнете формата и я изпратете на екипа, поддържащ сайта.