A Microsoft figyelmeztet a kifinomult adathalász kampányra
A Microsoft Security Intelligence tweetelt egy figyelmeztetést egy adathalász kampányra, amely jelenleg is folyamatban van, és a legtöbbnél részvételi és kidolgozottabb. Az adathalász támadások az Office 365 felhasználóit és szervezeteit célozzák, és számos meggyőző csalit használnak.
A kampány hamisított feladói e -mail címeket és a céltartományt használja, mindezt azért, hogy a lehető legálisabbnak tűnjön, és áthaladjon az automatikus e -mail szűrőkön.
A Microsoft figyelmeztet arra, hogy a feladó címsorában a "referral" szó különböző változatai szerepelnek, és különböző tartományokból származnak, beleértve a com dot com -ot is, amely a Microsoft kutatói szerint gyakori látvány a hamisításban.
A kampány feltört SharePoint -oldalakat is használ, amelyek arra kérik az áldozatokat, hogy adják meg bejelentkezési adataikat, amelyeket aztán ellopnak. A SharePoint megjelenik az e -mail üzenetekben is, állítólag olyan fájlt oszt meg, amelynek köze van a „bónuszokhoz”, „árkönyvekhez” vagy „személyzeti jelentésekhez” a tweet szerint.
A csaliként használt fájlra mutató hivatkozás a rosszindulatú SharePoint hamis bejelentkezési oldalra utal, amely ellopja az áldozat hitelesítő adatait.
Ha szétválasztjuk és alaposan megvizsgáljuk, az adathalász e -mail két problémás URL -t tartalmaz, mindkettő "rosszul formázott HTTP -fejléccel", a jelentés szerint. Az egyik ilyen URL egy Google App Engine AppSpot domainre mutat - egy tárolási szolgáltatás, amelyet webes alkalmazásokhoz használnak. Miután a felhasználó bejelentkezett az oldalra, egy hamis Office 365 -oldalra hivatkozik, amely kihalássza hitelesítő adatait.
Az adathalász kampányt futtató üzemeltetők jogos tárolási szolgáltatásokat és URL -eket is használtak rosszindulatú adathalász oldalaik tárolására - áll a jelentésben. Ezek közé tartozik a Google és a Microsoft, valamint a Digital Ocean URL -jei.
A Microsoft megjegyezte, hogy a kampány nagyobb részt vesz a malom adathalász erőfeszítéseiből, és meggyőző kinézetű emblémákat használ az e-mailekbe, és megteszi az extra mérföldet az észlelés elkerülése érdekében.