![[Подкаст] AI в програмирането - революция или еволюция?](https://digitalk.bg/shimg/zx320_4491024.jpg)
![[Подкаст] Стартъп адвокат: GDPR не е само за големите](https://digitalk.bg/shimg/zx320_4488151.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Microsoft предупреждава потребителите си за поредица от фишинг атаки, целящи кражба на идентификационни данни на Office 365 чрез поредица от злонамерени пренасочвания. Кампанията е засечена за пръв път на 26 август и използва отворени връзки за пренасочване, комбинирани с примамки със социално инженерство, които в крайна сметка отвеждат жертвата на зловредна страница за проверка на Google ReCAPTCHA и на фалшива такава, наподобяваща екрана за влизане в Office 365.
От компанията предупреждават, че един най-ефективните методи за избягване на кликове върху фишинг линкове, чрез задържане на курсора върху връзката, за да се видите пълния ѝ URL адрес, в този случай е неефективен. Причината е, че измамниците са създали отворени пренасочвания, използващи съвсем легална услуга.
Microsoft не посочи кой може да стои зад кампанията или как могат да се използват компрометираните данни, но предостави различни индикатори за компрометиране, както и образци на използвани зловредни имейли и на злонамерени домейни. Целта е да помогне на екипите за сигурност да бъдат нащрек.
Именно многопластовите пренасочвания и измамни страници, предназначени да уверят жертвите, че не правят нищо лошо, както и фактът, че измамниците зад нея са неутрализирали една от най-известните тактики за откриване на фишингови връзки я правят особено опасна.
Според експерти кампании като описваната избуяват лесно на фона на много служители работещи от домовете си. Все по-важно е служителите да разбират основите на цифровата идентичност и да спазват дигитална хигиена, както и да бъдат обучени да разпознават опитите за социално инженерство, използвани за фишинг.
Подобни атаки допълнително подхранват дискурса за т.нар. нулево доверие и необходимостта от по-широкомащабно използване на силни механизми за удостоверяване като клиентски сертификати.
Един от възможните резултати от кампания може да бъдат и действия от страна на Google за увеличаване на сигурността на съкратените връзки, които са широко използван маркетингов инструмент.
Microsoft предупреждава потребителите си за поредица от фишинг атаки, целящи кражба на идентификационни данни на Office 365 чрез поредица от злонамерени пренасочвания. Кампанията е засечена за пръв път на 26 август и използва отворени връзки за пренасочване, комбинирани с примамки със социално инженерство, които в крайна сметка отвеждат жертвата на зловредна страница за проверка на Google ReCAPTCHA и на фалшива такава, наподобяваща екрана за влизане в Office 365.
От компанията предупреждават, че един най-ефективните методи за избягване на кликове върху фишинг линкове, чрез задържане на курсора върху връзката, за да се видите пълния ѝ URL адрес, в този случай е неефективен. Причината е, че измамниците са създали отворени пренасочвания, използващи съвсем легална услуга.
