Microsoft mette in guardia contro una sofisticata campagna di phishing

Microsoft Security Intelligence ha twittato un avviso per una campagna di phishing che è attualmente in corso ed è più complessa ed elaborata della maggior parte. Gli attacchi di phishing prendono di mira gli utenti e le organizzazioni di Office 365 e utilizzano una serie di esche convincenti.

La campagna utilizza indirizzi e-mail del mittente falsificati e il dominio di destinazione, il tutto nel tentativo di apparire il più legittimo possibile e di passare attraverso eventuali filtri di posta elettronica automatizzati.

Microsoft avverte che la stringa dell'indirizzo del mittente conterrà versioni diverse della parola "referral" e proverrà da domini diversi, incluso com dot com, che secondo i ricercatori di Microsoft è uno spettacolo comune nello spoofing.

La campagna utilizza anche pagine di SharePoint compromesse che chiedono alle vittime di inserire le proprie credenziali di accesso, che vengono poi rubate. SharePoint appare anche nei messaggi di posta elettronica, presumibilmente condividendo un file che ha qualcosa a che fare con "bonus", "libretti dei prezzi" o "rapporti del personale", come da tweet.

Il collegamento al file utilizzato come esca si riferisce alla pagina di accesso falsa di SharePoint dannosa che ruba le credenziali della vittima.

Se separata ed esaminata da vicino, l'e-mail di phishing contiene due URL problematici, entrambi con "intestazioni HTTP non valide", come da rapporto. Uno di questi URL punta a un dominio AppSpot di Google App Engine, un servizio di archiviazione utilizzato per le app web. Una volta che l'utente accede a quella pagina, viene indirizzato a una pagina di Office 365 contraffatta che effettua il phishing delle proprie credenziali.

Gli operatori che gestiscono la campagna di phishing hanno anche utilizzato servizi di archiviazione e URL legittimi per ospitare le loro pagine di phishing dannose, afferma il rapporto. Questi includono sia Google che Microsoft, così come gli URL di Digital Ocean.

Microsoft ha notato che la campagna è più coinvolta della maggior parte degli sforzi di phishing più comuni, utilizzando loghi dall'aspetto convincente incorporati nelle e-mail e facendo il possibile per eludere il rilevamento.

August 2, 2021
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.