Microsoft с предупреждение за фишинг атаки срещу Office 365

Microsoft с предупреждение за фишинг атаки срещу Office 365

Кампанията е засечена за пръв път на 26 август и използва отворени връзки за пренасочване и социално инженерство

Александър Главчев
652 прочитания

Microsoft предупреждава потребителите си за поредица от фишинг атаки, целящи кражба на идентификационни данни на Office 365 чрез поредица от злонамерени пренасочвания. Кампанията е засечена за пръв път на 26 август и използва отворени връзки за пренасочване, комбинирани с примамки със социално инженерство, които в крайна сметка отвеждат жертвата на зловредна страница за проверка на Google ReCAPTCHA и на фалшива такава, наподобяваща екрана за влизане в Office 365.

От компанията предупреждават, че един най-ефективните методи за избягване на кликове върху фишинг линкове, чрез задържане на курсора върху връзката, за да се видите пълния ѝ URL адрес, в този случай е неефективен. Причината е, че измамниците са създали отворени пренасочвания, използващи съвсем легална услуга.

Microsoft не посочи кой може да стои зад кампанията или как могат да се използват компрометираните данни, но предостави различни индикатори за компрометиране, както и образци на използвани зловредни имейли и на злонамерени домейни. Целта е да помогне на екипите за сигурност да бъдат нащрек.

Именно многопластовите пренасочвания и измамни страници, предназначени да уверят жертвите, че не правят нищо лошо, както и фактът, че измамниците зад нея са неутрализирали една от най-известните тактики за откриване на фишингови връзки я правят особено опасна.

Според експерти кампании като описваната избуяват лесно на фона на много служители работещи от домовете си. Все по-важно е служителите да разбират основите на цифровата идентичност и да спазват дигитална хигиена, както и да бъдат обучени да разпознават опитите за социално инженерство, използвани за фишинг.

Подобни атаки допълнително подхранват дискурса за т.нар. нулево доверие и необходимостта от по-широкомащабно използване на силни механизми за удостоверяване като клиентски сертификати.

Един от възможните резултати от кампания може да бъдат и действия от страна на Google за увеличаване на сигурността на съкратените връзки, които са широко използван маркетингов инструмент.

Microsoft предупреждава потребителите си за поредица от фишинг атаки, целящи кражба на идентификационни данни на Office 365 чрез поредица от злонамерени пренасочвания. Кампанията е засечена за пръв път на 26 август и използва отворени връзки за пренасочване, комбинирани с примамки със социално инженерство, които в крайна сметка отвеждат жертвата на зловредна страница за проверка на Google ReCAPTCHA и на фалшива такава, наподобяваща екрана за влизане в Office 365.

От компанията предупреждават, че един най-ефективните методи за избягване на кликове върху фишинг линкове, чрез задържане на курсора върху връзката, за да се видите пълния ѝ URL адрес, в този случай е неефективен. Причината е, че измамниците са създали отворени пренасочвания, използващи съвсем легална услуга.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК