«Προσοχή! Phishing επιθέσεις παρακάμπτουν email gateways»
Η
Microsoft
εξέδωσε προειδοποίηση σχετικά με
phishing
επιθέσεις
, κατά τις οποίες έχουν κλαπεί περίπου 400.000
OWA και
Office
365
credentials
. Στα πλαίσια αυτών των επιθέσεων γίνεται
κατάχρηση
νέων νόμιμων υπηρεσιών με στόχο την παράκαμψη ασφαλών
email
gateways (SEGs). Οι
επιθέσεις
αποτελούν μέρος πολλών εκστρατειών
phishing
που ονομάστηκαν συλλογικά
«The “Compact”
Campaign
»
, που είναι ενεργές από τις
αρχές
του 2020 και εντοπίστηκαν για πρώτη φορά από την ομάδα threat
intelligence
της
WMC Global
.
Διαβάστε επίσης
: Black Kingdom
ransomware
: Στοχεύει
Microsoft
Exchange
servers
. Η Ελλάδα ανάμεσα στα
θύματα
Οι ερευνητές
ασφαλείας
του τεχνολογικού κολοσσού ανέφεραν τα ακόλουθα:
«Οι phishers εξακολουθούν να χρησιμοποιούν επιτυχημένα παραβιασμένους
λογαριασμούς
σε
υπηρεσίες
email
marketing
για την
αποστολή
κακόβουλων
emails
από νόμιμα εύρη IP και domains. Εκμεταλλεύονται τα configuration
settings
που διασφαλίζουν την παράδοση
email
ακόμη και όταν η λύση
email
εντοπίζει
phishing
».
Microsoft
: «Προσοχή!
Phishing
επιθέσεις
παρακάμπτουν
gateways»
Οι
χάκερς
που βρίσκονται πίσω από αυτές τις
εκστρατείες
phishing
, έχουν κλέψει περισσότερα από 400.000
Office
365 και Outlook Web Access
credentials
από τον Δεκέμβριο του 2020, σύμφωνα με την WMC Global. Τα
phishing
emails
παρουσιάζονται ως ειδοποιήσεις από
υπηρεσίες
τηλεδιάσκεψης, λύσεις
ασφαλείας
και εργαλεία παραγωγικότητας. Επιπλέον, οι κακόβουλοι παράγοντες χρησιμοποιούν παραβιασμένους
λογαριασμούς
για τις
υπηρεσίες
παράδοσης
email
SendGrid
και
MailGun
.
Δείτε ακόμη
: FBI-CISA:
Phishing
emails
διανέμουν γνωστό
malware
Τα
phishing
emails
παρακάμπτουν τα gateways και φτάνουν στα εισερχόμενα των στόχων, τους οποίους παρασύρουν να κάνουν κλικ σε ενσωματωμένα hyperlinks που τους ανακατευθύνουν σε σελίδες
phishing
, οι οποίες πλαστογραφούν τα
Microsoft
login pages.
Τον Δεκέμβριο, η σελίδα προορισμού πλαστογράφησε το brand του Outlook Web App για να εξαπατήσει τους στόχους ώστε να εισάγουν τα
credentials
τους, σύμφωνα με τη WMC Global. Επίσης, τον Ιανουάριο, οι
επιθέσεις
πλαστογράφησαν το brand του
Office
365, για να κλέψουν περισσότερα
credentials
υπαλλήλων.
Microsoft
: «Προσοχή!
Phishing
επιθέσεις
παρακάμπτουν
gateways»
Αυτή η εκστρατεία
phishing
συνεχίζει να επεκτείνεται καθώς τώρα καταχράται και την
υπηρεσία
Amazon
Simple
Email
Service (SES)
και την
πλατφόρμα
cloud
computing
“Appspot”
– που χρησιμοποιείται για την ανάπτυξη και τη φιλοξενία web εφαρμογών σε
data centers
που διαχειρίζεται η
Google
– για την παράδοση
phishing
emails
και για τη δημιουργία πολλαπλών
phishing
URLs για κάθε στόχο.
Πρόταση
: Παραλλαγή του Masslogger
Trojan
κλέβει Outlook,
Chrome
credentials
Τα domains και οι
λογαριασμοί
που χρησιμοποιούνται σε αυτήν την κακόβουλη εκστρατεία καταργούνται μόλις εντοπιστούν από τη
Microsoft
και τη WMC Global.
Τέλος, η
Microsoft
συνιστά στους οργανισμούς να ελέγχουν τα review mail flow rules για ευρείες εξαιρέσεις που ενδέχεται να «αφήνουν»
phishing
emails
να φτάσουν στα εισερχόμενα των χρηστών.
Πηγή πληροφοριών: bleepingcomputer.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.