Фишинг атаки срещу Office 365
digitalk.bg
Публикувана на 02 Септември 2021 в 08:09 ч. Разглеждния: 152

Microsoft предупреждава потребителите си за поредица от фишинг атаки, целящи кражба на идентификационни данни на Office 365 чрез поредица от злонамерени пренасочвания. Кампанията е засечена за пръв път на 26 август и използва отворени връзки за пренасочване, комбинирани с примамки със социално инженерство, които в крайна сметка отвеждат жертвата на зловредна страница за проверка на Google ReCAPTCHA и на фалшива такава, наподобяваща екрана за влизане в Office 365.

От компанията предупреждават, че един най-ефективните методи за избягване на кликове върху фишинг линкове, чрез задържане на курсора върху връзката, за да се видите пълния ѝ URL адрес, в този случай е неефективен. Причината е, че измамниците са създали отворени пренасочвания, използващи съвсем легална услуга.

Microsoft не посочи кой може да стои зад кампанията или как могат да се използват компрометираните данни, но предостави различни индикатори за компрометиране, както и образци на използвани зловредни имейли и на злонамерени домейни. Целта е да помогне на екипите за сигурност да бъдат нащрек.

Именно многопластовите пренасочвания и измамни страници, предназначени да уверят жертвите, че не правят нищо лошо, както и фактът, че измамниците зад нея са неутрализирали една от най-известните тактики за откриване на фишингови връзки я правят особено опасна.

Според експерти кампании като описваната избуяват лесно на фона на много служители работещи от домовете си. Все по-важно е служителите да разбират основите на цифровата идентичност и да спазват дигитална хигиена, както и да бъдат обучени да разпознават опитите за социално инженерство, използвани за фишинг.

Подобни атаки допълнително подхранват дискурса за т.нар. нулево доверие и необходимостта от по-широкомащабно използване на силни механизми за удостоверяване като клиентски сертификати.

 

ВЪПРЕКИ ИНСТРУМЕНТИТЕ ЗА СИГУРНОСТ, КОИТО СЕ ИЗПОЛЗВАТ, БЪДЕТЕ ВНИМАТЕЛНИ ПРИ ИЗПОЛЗВАНЕТО НА ОБЛАЧНИ УСЛУГИ! 


© 2021 НЕОХИМ, АД. Всички права запазени. Условия, при които ви предоставяме тази услуга. Всички текстови материали и изображения в този уеб сайт, са собственост на техните автори. В сайта, се съдържа JavaScript и Flash и за правилното му разглеждане е необходимо браузъра ви да ги подържа.