マイクロソフトは洗練されたフィッシングキャンペーンに対して警告します

マイクロソフトセキュリティインテリジェンスは、現在進行中のフィッシングキャンペーンに対する警告をツイートしました。フィッシング攻撃はOffice365のユーザーと組織を標的にしており、多くの説得力のあるルアーを使用しています。

このキャンペーンでは、なりすましの送信者の電子メールアドレスとターゲットドメインを使用して、可能な限り正当なものに見え、自動化された電子メールフィルターを通過するように努めています。

Microsoftは、送信者のアドレス文字列に「紹介」という単語のさまざまなバージョンが含まれ、com dot comを含むさまざまなドメインからのものであると警告しています。これは、Microsoftの研究者によるとなりすましの一般的な光景です。

キャンペーンでは、侵害されたSharePointページも使用して、被害者にログイン資格情報の入力を求めます。ログイン資格情報は盗まれます。 SharePointは電子メールメッセージにも表示され、ツイートによると、枯れた「ボーナス」、「価格表」、または「スタッフレポート」と関係があるファイルを共有していると思われます。

餌として使用されるファイルへのリンクは、被害者の資格情報を盗む悪意のあるSharePointの偽のログインページを参照しています。

レポートによると、フィッシングメールには、問題のある2つのURLが含まれており、どちらも「不正な形式のHTTPヘッダー」が含まれています。これらのURLの1つは、Google App Engine AppSpotドメイン(ウェブアプリに使用されるストレージサービス)を指しています。ユーザーがそのページにログインすると、資格情報を盗み出すなりすましのOffice365ページが参照されます。

レポートによると、フィッシングキャンペーンを実行している事業者は、正当なストレージサービスとURLを使用して悪意のあるフィッシングページをホストしています。これらには、GoogleとMicrosoftの両方、およびDigitalOceanからのURLが含まれます。

マイクロソフトは、このキャンペーンは、電子メールに埋め込まれた説得力のある外観のロゴを使用し、検出を回避するためにさらに努力して、工場のフィッシング活動のほとんどの実行よりも関与していると述べています。

Zaib
August 2, 2021
Computer Security
日本語
August 2, 2021
Computer Security

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。