αρχικηΤΕΧΝΟΛΟΓΙΑMicrosoft προς χρήστες: Μην απαντήσετε αν δείτε αυτό το μήνυμα

Microsoft προς χρήστες: Μην απαντήσετε αν δείτε αυτό το μήνυμα

Η Microsoft έδωσε μια ειδοποίηση αφού παρατήρησε μια ενεργή καμπάνια που στοχεύει οργανισμούς του Office 365 με πειστικά emails και πολλές τεχνικές για να παρακάμψει τον εντοπισμό ηλεκτρονικού ψαρέματος (phishing), συμπεριλαμβανομένης μιας σελίδας ηλεκτρονικού ψαρέματος του Office 365, φιλοξενίας διαδικτυακών εφαρμογών Google cloud και ενός παραβιασμένου ιστότοπου SharePoint που παροτρύνει τα θύματα να πληκτρολογήσουν τα credentials τους.

“Μια ενεργή καμπάνια ηλεκτρονικού “ψαρέματος” χρησιμοποιεί έναν πονηρό συνδυασμό αυθεντικών αρχικών διευθύνσεων ηλεκτρονικού ταχυδρομείου αποστολέα, spoofed διευθύνσεων αποστολέα οθόνης που περιέχουν τα στοχευμένα ονόματα χρηστών και domains και εμφανίζει ονόματα που μιμούνται νόμιμες υπηρεσίες για να προσπαθήσει να περάσει από τα φίλτρα των email”, είπε η ομάδα της Microsoft σε μια ενημέρωση.

Το ηλεκτρονικό ψάρεμα (phishing) εξακολουθεί να είναι ένα δύσκολο πρόβλημα για τις επιχειρήσεις, το οποίο απαιτεί συνεχή εκπαίδευση των υπαλληλών και τεχνικές λύσεις, όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων σε όλους τους λογαριασμούς – κάτι που τόσο η Microsoft όσο και η CISA συνιστούν ανεπιφύλακτα.

Το phishing group χρησιμοποιεί το Microsoft SharePoint στο εμφανιζόμενο όνομα για να παρασύρει τα θύματα να κάνουν κλικ στο σύνδεσμο. Το μήνυμα ηλεκτρονικού ταχυδρομείου εμφανίζεται ως αίτημα “κοινή χρήση αρχείου” για πρόσβαση σε ψεύτικες “Αναφορές προσωπικού”, “Μπόνους”, “Βιβλία τιμών” και άλλο περιεχόμενο που φιλοξενείται σε υποτιθέμενο υπολογιστικό φύλλο του Excel. Περιέχει επίσης ένα link που μεταβαίνει στη σελίδα ηλεκτρονικού “ψαρέματος” και πολλά Microsoft branding.

Ενώ τα πειστικά λογότυπα της Microsoft είναι διασκορπισμένα στο email, η κύρια διεύθυνση URL ηλεκτρονικού “ψαρέματος” βασίζεται σε έναν πόρο αποθήκευσης της Google που οδηγεί το θύμα στο «Google App Engine domain AppSpot» – ένα μέρος για τη φιλοξενία εφαρμογών ιστού.

Η δεύτερη διεύθυνση URL είναι ενσωματωμένη στις ρυθμίσεις ειδοποιήσεων η οποία συνδέει το θύμα με έναν παραβιασμένο ιστότοπο του SharePoint. Και οι δύο διευθύνσεις URL απαιτούν σύνδεση για να φτάσετε στην τελική σελίδα, επιτρέποντας στην επίθεση να παρακάμψει τα sandboxes.

Αυτή η καμπάνια είναι “πιο ύπουλη από το συνηθισμένο”, σημειώνει η Microsoft.

Πηγή: secnews.gr

ΔΕΝ ΥΠΑΡΧΟΥΝ ΣΧΟΛΙΑ

Αφήστε ένα σχόλιο

five + 1 =