„Microsoft“ užėmė daugiau nei 6 domenus, kuriuose panaudota „COVID-19“ apgavystė, norint užgrobti „Office 365“ paskyras

2019 m. Gruodžio mėn. Kibernetinių nusikaltėlių grupė pradėjo protingą sukčiavimo kampaniją, skirtą organizacijoms 62 pasaulio šalyse. Jų tikslas buvo užgrobti kai kurias „Office 365“ paskyras ir gauti prieigą prie bet ko - nuo kontaktų sąrašų iki neskelbtinų failų. „Microsoft“ pastebėjo išpuolį ir ėmėsi veiksmų apsaugoti savo klientus. Iš pradžių kampanija buvo sustabdyta, tačiau, deja, priemonės veikė tik trumpą laiką, o įsilaužėliai grįžo su dar viena atakų banga.

Stebėtina ar ne, „Microsoft“ vėl ėmėsi veiksmų ir, identifikavusi kai kuriuos kampanijos metu naudojamus domenus, pateikė teisinius veiksmus ir paprašė juos perimti. Remiantis teismo dokumentu, kurį antradienį paskelbė „ ZDNet“, programinės įrangos milžinė dabar valdo šešis domenus, kurie iki šiol priklausė sukčiams.

Tai tikrai gera žinia, tačiau pažiūrėkime, ar teismo sprendimas pasibaigs nusikaltėlių išpuoliais.

„CoVID-19“ sukčiavimo sukčiavimas skirtas „Office 365“ vartotojams

Suktybė prasidėjo socialiniu pagrindu sukurtu el. Pranešimuose teigiama, kad organizacijos darbuotojas ar patikimas partneris dalijasi „Office 365“ dokumentu, ir iš pradžių tikslai buvo priversti galvoti, kad spustelėję el. Laiške pateiktą nuorodą jie pamatys kažką panašaus į ketvirčio finansinę ataskaitą. Įpusėjus koronaviruso pandemijai, įsilaužėliai pradėjo užmaskuoti savo kenksmingas sąsajas kaip su COVID-19 susijusius verslo dokumentus.

Kaip galite įsivaizduoti, el. Laiške esanti nuoroda nenurodė jokio „Office 365“ dokumento jokio aprašymo. „ZDNet“ duomenimis, pirmiausia ji vartotojams nusiuntė teisėtą „Microsoft“ prisijungimo formą, o po sėkmingo autentifikavimo nukreipė juos į vieną iš konfiskuotų domenų.

Sukčiavimas sukčiavimo apsimetant

Pagrindinis užpuolikų tikslas buvo perimti taikinio „Office 365“ sąskaitą, tačiau, kaip bebūtų keista, jie to nepadarė pasitelkdami prisijungimo duomenis. Vietoj to, jie tai padarė per kenksmingas „Office 365“ programas, esančias domenuose, kuriems dabar priklauso „Microsoft“.

Efektyvus „Office 365“ naudojimas tam tikrose organizacijose priklauso nuo įvairių programų, kurios pagerina paslaugos funkcionalumą ar saugumą, ir vartotojams nėra keista, kad jie gali prisijungti prie savo paskyrų. Visos „Office 365“ programos prašo leidimų prieš prisijungdamos prie vartotojo abonemento, o sukčių kenkėjiškos programos nebuvo išimtis. Apsvaigę nuo teisėtumo, kurį sukūrė programų dizainas, aukos, patekusios į sukčiavimą, elektroniniams nusikaltėliams suteikė daugiau ar mažiau neribotą prieigą prie savo el. Pašto adresų, failų, kontaktų sąrašų ir parametrų. Ir jie tai padarė neatskleisdami savo slaptažodžių.

Tai buvo sudėtingas verslo el. Pašto kompromiso (BEC) išpuolis ir sunku net įsivaizduoti, kiek tai galėjo kainuoti. Kenkėjiškų domenų užgrobimas reiškia, kad programos nebeveikia, o kampanija kol kas yra sustabdyta, bet, deja, stengiamės išsiaiškinti, kas galėtų sustabdyti elektroninius nusikaltėlius bet kuriuo metu registruojant naujus domenus ir atnaujinant jų pastangas.

Kenkėjiškos „Office 365“ programos vaizduoja neįprastą ir palyginti naują atakos vektorių, ir, kaip matote, jis gali būti negailestingai efektyvus. Įmonės ir organizacijos, kurios naudojasi „Microsoft“ paslaugomis, neturėtų to nuvertinti ir turi kuo greičiau įtraukti į savo grėsmės modelius.