Что нового

News Фишинг Office 365 с оповещениями SharePoint

Vander 0

Vander

Команда форума
10.11.2019
480
1 100
f3e2db77d11062f43b350bb8c6d4e4c2.jpg

Сотрудники, использующие Microsoft Office 365, становятся жертвами фишинг-кампании, которая использует сообщения-приманки, маскируемые под автоматические уведомления SharePoint, для кражи учетных записей.
Фишинговые электронные письма, доставляемые в рамках этой фишинговой кампании, адресованы всем сотрудникам, работающим в целевых организациях, и до настоящего времени достигли, по оценкам, до 50 000 почтовых ящиков на основе статистики компании по защите электронной почты Abnormal Security.

Что делает эти фишинговые сообщения потенциально опасными, так это тот факт, что они используют подход с использованием shotgun approach, пытаясь обмануть хотя бы одного сотрудника, а затем использовать свои учетные данные для дальнейшей компрометации систем своего работодателя.

FAKE SHAREPOINT ALERTS USED AS LURES

Злоумышленники, стоящие за этой фишинговой кампанией, сделали все возможное, чтобы фишинговые сообщения были как можно более краткими и расплывчатыми, и они также указали на необходимость многократного включения названия целевой компании в электронные письма.

Эта стратегия предположительно разработана, чтобы помочь вызвать чувство доверия и заставить цели думать, что фишинговые электронные письма действительно были отправлены изнутри их организации.
«В теле письма имя компании получателя также использовалось много раз для олицетворения внутреннего документа, предоставляемого этой службой», - объясняет Abnormal Security.

«Получатели могут быть убеждены, что электронная почта является безопасной и приходит от их компании из-за повторного включения названия компании».

Цель фишинговых сообщений состоит в том, чтобы заставить цели щелкнуть по встроенной гиперссылке, которая отправляет их на тематическую целевую страницу SharePoint через серию перенаправлений.
Здесь они должны нажать на кнопку, чтобы загрузить «важные документы», упомянутые в фишинговых письмах, кнопку, которая либо загрузит PDF-файл, который отправит их на другой веб-сайт, либо перенаправит их в форму отправки, где их просят ввести свои учетные данные.

Если цели попадают под уловки фишеров, их учетные данные Microsoft дадут злоумышленникам полный контроль над их учетными записями Office 365, а их информация будет украдена и использована в дополнение к схемам хищения личных данных и мошенничества, таким как компромисс Business Email (BEC)

«Это подвергает сотрудников и их сети значительному риску, поскольку злоумышленники могут проводить внутренние атаки, чтобы украсть больше учетных данных и информации из организации», - добавляет Abnormal Security.

OFFICE 365 PHISHING ATTACKS

Клиенты Microsoft Office 365 постоянно подвергаются целенаправленным фишинговым кампаниям с конечной целью похищения своих учетных данных.

В течение этого года пользователи Office 365 получали приманки, используя поддельные оповещения о приостановке Zoom, поддельные настройки VPN, поддельные оповещения Microsoft Teams и приманки для получения пособий Фонда поддержки малого бизнеса (SGF), при этом десятки тысяч таких фишинговых писем попадают в почтовые ящики целей как часть этих фишинговых кампаний.

Ранее в этом месяце Microsoft также предупредила о недавнем переходе на новые виды фишинг-тактики, такие как фишинг с использованием согласия, помимо обычных фишинговых атак по электронной почте и кражи учетных данных.
«В то время как использование приложений ускорило работу и позволило сотрудникам работать продуктивно удаленно, злоумышленники стремятся использовать атаки на приложениях для получения необоснованного доступа к ценным данным в облачных сервисах», - говорит менеджер по связям с партнерами Microsoft Partner Агнешка Геринг.

Редмонд также предпринял юридические действия по уничтожению части атакующей инфраструктуры , используемой для фишинга и взлома учетных записей Office 365 с помощью вредоносных приложений OAuth 365.
 
Верх Низ