Η ομάδα
ασφαλείας
της Microsoft εξέδωσε
προειδοποίηση
στους
χρήστες
και τους διαχειριστές του Office 365 για να αναζητήσουν ένα «πονηρό» phishing email με spoofed
διευθύνσεις
αποστολέων.
Δείτε επίσης:
Microsoft Outlook
: Τρόπος αποδοχής ενός event που έχει ήδη απορριφθεί
Η Microsoft έδωσε μια
ειδοποίηση
αφού παρατήρησε μια ενεργή καμπάνια που στοχεύει οργανισμούς του Office 365 με πειστικά emails και πολλές τεχνικές για να παρακάμψει τον εντοπισμό ηλεκτρονικού ψαρέματος (phishing), συμπεριλαμβανομένης μιας σελίδας ηλεκτρονικού ψαρέματος του Office 365, φιλοξενίας διαδικτυακών εφαρμογών Google cloud και ενός παραβιασμένου ιστότοπου SharePoint που παροτρύνει τα θύματα να πληκτρολογήσουν τα credentials τους.
“Μια ενεργή καμπάνια ηλεκτρονικού “ψαρέματος” χρησιμοποιεί έναν πονηρό συνδυασμό αυθεντικών αρχικών διευθύνσεων ηλεκτρονικού ταχυδρομείου αποστολέα, spoofed διευθύνσεων αποστολέα οθόνης που περιέχουν τα στοχευμένα ονόματα χρηστών και domains και εμφανίζει ονόματα που μιμούνται νόμιμες
υπηρεσίες
για να προσπαθήσει να περάσει από τα φίλτρα των email”, είπε η ομάδα της Microsoft σε μια
ενημέρωση
.
Δείτε επίσης:
Microsoft για BazarCall: Οι αρχικές
επιθέσεις
μπορούν να οδηγήσουν σε ransomware εντός 48 ωρών
Το ηλεκτρονικό ψάρεμα (phishing) εξακολουθεί να είναι ένα δύσκολο πρόβλημα για τις
επιχειρήσεις
, το οποίο απαιτεί συνεχή
εκπαίδευση
των υπαλληλών και τεχνικές λύσεις, όπως ο
έλεγχος
ταυτότητας πολλαπλών παραγόντων σε όλους τους
λογαριασμούς
– κάτι που τόσο η Microsoft όσο και η CISA συνιστούν ανεπιφύλακτα.
Το phishing group χρησιμοποιεί το Microsoft SharePoint στο εμφανιζόμενο όνομα για να παρασύρει τα θύματα να κάνουν κλικ στο σύνδεσμο. Το μήνυμα ηλεκτρονικού ταχυδρομείου εμφανίζεται ως αίτημα “κοινή χρήση αρχείου” για πρόσβαση σε ψεύτικες “Αναφορές προσωπικού”, “Μπόνους”, “Βιβλία τιμών” και άλλο
περιεχόμενο
που φιλοξενείται σε υποτιθέμενο υπολογιστικό φύλλο του Excel. Περιέχει επίσης ένα link που μεταβαίνει στη σελίδα ηλεκτρονικού “ψαρέματος” και πολλά Microsoft branding.
Ενώ τα πειστικά λογότυπα της Microsoft είναι διασκορπισμένα στο email, η κύρια διεύθυνση URL ηλεκτρονικού “ψαρέματος” βασίζεται σε έναν πόρο αποθήκευσης της Google που οδηγεί το θύμα στο «Google App Engine domain AppSpot» – ένα μέρος για τη φιλοξενία εφαρμογών ιστού.
Η δεύτερη διεύθυνση URL είναι ενσωματωμένη στις ρυθμίσεις ειδοποιήσεων η οποία συνδέει το θύμα με έναν παραβιασμένο ιστότοπο του SharePoint. Και οι δύο
διευθύνσεις
URL απαιτούν
σύνδεση
για να φτάσετε στην τελική σελίδα, επιτρέποντας στην
επίθεση
να παρακάμψει τα sandboxes.
Δείτε επίσης:
Microsoft Defender
ATP: Ελέγχει αφαιρούμενες
συσκευές
αποθήκευσης & εκτυπωτές
Αυτή η καμπάνια είναι “πιο ύπουλη από το συνηθισμένο”, σημειώνει η Microsoft.
Η Microsoft έχει επίσης δημοσιεύσει λεπτομέρειες στο GitHub σχετικά με την υποδομή που συνδέεται με τα ψεύτικα email που μιμούνται το
SharePoint
και άλλα
προϊόντα
για ηλεκτρονικό ψάρεμα.
Πηγή πληροφοριών: zdnet.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.