Microsoft advarer mod sofistikeret phishing -kampagne
Microsoft Security Intelligence tweeted ud en advarsel for en phishing -kampagne, der i øjeblikket er i gang og er mere involveret og udførlig end de fleste. Phishing -angrebene er målrettet mod Office 365 -brugere og -organisationer og bruger en række overbevisende lokkemidler.
Kampagnen bruger forfalskede afsender -e -mailadresser såvel som måldomænet, alt sammen i et forsøg på at se så legitimt ud som muligt og passere alle automatiserede e -mail -filtre.
Microsoft advarer om, at afsenderens adressestreng vil indeholde forskellige versioner af ordet "henvisning" og komme fra forskellige domæner, herunder com dot com, som ifølge Microsofts forskere er et almindeligt syn i spoofing.
Kampagnen bruger også kompromitterede SharePoint -sider, der beder ofre om at indtaste deres loginoplysninger, som derefter bliver stjålet. SharePoint vises også i e -mail -meddelelserne, der angiveligt deler en fil, der har noget at gøre med visne "bonusser", "prisbøger" eller "personalerapporter", ifølge tweetet.
Linket til filen, der bruges som lokkemad, refererer til den ondsindede SharePoint -falske login -side, der stjæler offerets legitimationsoplysninger.
Hvis phishing -e -mailen vælges fra hinanden og undersøges nøje, indeholder den to problematiske webadresser, begge med "misdannede HTTP -headere" i henhold til rapporten. En af disse webadresser peger på et Google App Engine AppSpot -domæne - en lagertjeneste, der bruges til webapps. Når brugeren har logget ind på den side, henvises de til en forfalsket Office 365 -side, der udviser deres legitimationsoplysninger.
Operatørerne, der kører phishing -kampagnen, har også brugt legitime lagertjenester og webadresser til at være vært for deres ondsindede phishing -sider, hedder det i rapporten. Disse omfatter både Google og Microsoft samt webadresser fra Digital Ocean.
Microsoft har bemærket, at kampagnen er mere involveret end de fleste af phishing-bestræbelserne på møllen, ved hjælp af overbevisende logoer, der er integreret i e-mails og går den ekstra mil for at undgå afsløring.