gnews




Τεχνολογία

Οι χρήστες του Microsoft 365 πρέπει να είναι σε επιφυλακή — η νέα καμπάνια phishing θα μπορούσε να προκαλέσει σοβαρή ζημιά και προσφέρεται προς πώληση σχεδόν χωρίς τίποτα για να δελεάσει νέους εγκληματίες


By


Marizas Dimitris

A fish hook is lying across a computer keyboard, representing a phishing attack on a computer system


Μια νέα έκθεση από τους ερευνητές της Trustwave για την ασφάλεια στον κυβερνοχώρο SpiderLabs ισχυρίστηκε ό

οι χάκερ στρέφονται όλο και περισσότερο στο κιτ

Greatness λόγω των προηγμένων χαρακτηριστικών, της απλότητας στη χρήση και του σχετικά χαμηλού κόστους του.

Το Greatness αναπτύχθηκε από έναν παράγοντα απειλών με το ψευδώνυμο «fisherstell» και είναι διαθέσιμο από τα μέσα του 2022, στοχεύοντας κυρίως χρήστες λογισμικού γραφείου Microsoft 365.

Άλλοι χάκερ μπορούν να νοικιάσουν το εργαλείο για να αποκτήσουν ό,τι χρειάζονται για να ξεκινήσουν μια επιτυχημένη καμπάνια ηλεκτρονικού ψαρέματος – από τη δημιουργία

, τα μέτρα κατά της ανίχνευσης, έως μια ενεργή κοινότητα πρόθυμη να βοηθήσει.

Παράκαμψη του MFA

Για να αγοράσουν μια άδεια, οι χάκερ θα πρέπει να πάνε στο κανάλι Telegram του εργαλείου και να πληρώσουν 120 $ το μήνα, σε Bitcoin. Μετά από αυτό, λαμβάνουν προσαρμόσιμα στοιχεία email όπου μπορούν να τροποποιήσουν ονόματα αποστολέων, διευθύνσεις email, θέματα, μηνύματα, συνημμένα και κωδικούς QR. Μπορούν επίσης να χρησιμοποιούν λειτουργίες όπως η τυχαιοποίηση κεφαλίδων, η κωδικοποίηση και άλλες τεχνικές συσκότισης που στοχεύουν στην παράκαμψη των φίλτρων ασφαλείας email και στην εισ

τους στα εισερχόμενα των θυμάτων.

Αν και όλα τα χαρακτηριστικά ακούγονται μάλλον δελεαστικά, είναι η τιμή που κάνει τη διαφορά, υπονοεί η Trustwave. «Αυτό σημαίνει τη διεύρυνση της διαθεσιμότητας για οποιονδήποτε να ξεκινήσει καμπάνιες phishing με ελάχιστη χρέωση 120 $ το μήνα σε Bitcoin, μειώνοντας το φράγμα εισόδου για το έγκλημα στον κυβερνοχώρο», η εταιρεία

είπε

.

Το κιτ έχει σχεδιαστεί για να στοχεύει τα διαπιστευτήρια λογαριασμών Microsoft 365. Μπορεί ακόμη και να παρακάμψει λύσεις ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), ζητώντας από τα θύματα τους κωδικούς που αποστέλλονται στα τηλέφωνα και τις διευθύνσεις email τους. Τέλος, τα ονόματα χρήστη και οι κωδικοί πρόσβασης που εξάγονται μέσω αυτής της επίθεσης phishing αποστέλλονται στους εισβολείς μέσω του Telegram, για άλλη μια φορά.

Για να παραμείνουν ασφαλείς, συνιστάται στους χρήστες του Microsoft 365 να είναι προσεκτικοί όταν διαβάζουν και αντιδρούν σε μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά σε αυτά που φέρουν την αίσθηση του επείγοντος (εκκρεμής συναλλαγή, επιστροφή δέματος, αιτήματα μισθών κ.λπ.) ή συνημμένα που θα μπορούσαν να είναι κακόβουλο

.


VIA:

TechRadar.com/


Συντάκτης του Άρθρου




Marizas Dimitris
Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.
Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.

Προηγούμενο άρθρο

Ο πρώην επικεφαλής σχεδίασης της Apple, Jony Ive ήθελε να συγχωνεύσει τις σειρές προϊόντων MacBook Air και MacBook Pro, αλλά το στέλεχος δεν πήρε το δρόμο του

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ


Ακύρωση απάντησης



εισάγετε το σχόλιό σας!

παρακαλώ εισάγετε το όνομά σας εδώ







Stay Connected


4,234


Υποστηρικτές



Κάντε Like


34


Ακόλουθοι



Ακολουθήστε


3,542


Ακόλουθοι



Ακολουθήστε


432


Ακόλουθοι



Ακολουθήστε


0


Ακόλουθοι



Ακολουθήστε


251


Συνδρομητές



Γίνετε συνδρομητής



ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ


Φόρτωση περισσοτέρων