Microsoft 365 adathalászat

A Cofense biztonsági cég kutatói jelentést tettek közzé egy folyamatban lévő adathalász kampányról, amely az Egyesült Államok kormányzati vállalkozóit célozza meg.

A Cofense csapata szerint az ilyen típusú kampányok valamilyen formában megszakításokkal 2019 közepe óta aktívak. A kampányokat a magas szintű csiszoltság és a részletekre való odafigyelés jellemzi, ami a legtöbb adathalász támadásnál és támadásnál nem tapasztalható. olyan rendszerekben észlelhető, amelyek biztonságos e-mail átjárók mögött vannak, ami szokatlan szintű kifinomultságot jelent.

Az átverésről szóló e-mailek az Egyesült Államok Munkaügyi Minisztériumától származó e-maileknek tűnnek, és egy mellékletet tartalmaznak, amely "ajánlati felhívásnak" tekinthető. Az adathalász e-mailek további hitelességének növelése érdekében a mögöttük álló fenyegetés szereplői .gov domain neveket kezdtek használni a feladónak. A folyamatban lévő átverés legújabb fejlesztése a hamis dokumentumokra mutató hivatkozásokat is használ, ahelyett, hogy csatolná őket az e-mailhez.

A hamis ajánlattételi felhívás egy gombbal csúcsosodik ki, amelyen csak az áll, hogy „BID”. Erre kattintva megnyílik egy rosszindulatú webhely, amely egy olyan domain-kiterjesztést is használ, amely legitimnek vagy a kormány által üzemeltetettnek tűnik. Az adathalász bejelentkezési űrlap azt állítja, hogy csak a Microsoft Office bejelentkezési adataival működik. A hitelesítő adatok megadása után a csalók újbóli bevitelt kérnek az adatok „ellenőrzése érdekében”. Az adathalász folyamat egy captcha-szerű szövegbeviteli mezőben végződik.

Természetesen, ha ezen az űrlapon megadja az MS Office bejelentkezési adatait, egyszerűen elküldi azokat az átverést futtató entitásnak. Tekintettel a hasonló csalások kifinomultságára, továbbra is kulcsfontosságú az alkalmazottak képzése és az emberi hibák lehetőség szerinti korlátozása.