Microsoft advarer mot sofistikert nettfiskekampanje

Microsoft Security Intelligence twitret ut en advarsel for en phishing -kampanje som pågår og som er mer involvert og forseggjort enn de fleste. Phishing -angrepene er rettet mot Office 365 -brukere og organisasjoner og bruker en rekke overbevisende lokkemidler.

Kampanjen bruker forfalskede avsenderens e -postadresser så vel som måldomenet, alt i et forsøk på å se så legitimt ut som mulig og passere alle automatiserte e -postfiltre.

Microsoft advarer om at avsenderens adressestreng vil inneholde forskjellige versjoner av ordet "henvisning" og komme fra forskjellige domener, inkludert com dot com, som ifølge Microsofts forskere er et vanlig syn i spoofing.

Kampanjen bruker også kompromitterte SharePoint -sider som ber ofre om å angi påloggingsinformasjon, som deretter blir stjålet. SharePoint vises også i e -postmeldingene, visstnok å dele en fil som har noe å gjøre med visne "bonuser", "prisbøker" eller "personalrapporter", ifølge tweeten.

Koblingen til filen som brukes som agn refererer til den ondsinnede SharePoint -falske påloggingssiden som stjeler offerets legitimasjon.

Hvis den blir plukket fra hverandre og undersøkt nøye, inneholder phishing -e -posten to problematiske nettadresser, begge med "misformede HTTP -overskrifter", i henhold til rapporten. En av disse nettadressene peker på et Google App Engine AppSpot -domene - en lagringstjeneste som brukes for webapper. Når brukeren logger seg på den siden, blir de henvist til en forfalsket Office 365 -side som phishing ut legitimasjonen sin.

Operatørene som driver phishing -kampanjen har også brukt legitime lagringstjenester og nettadresser for å være vert for ondsinnede phishing -sider, heter det i rapporten. Disse inkluderer både Google og Microsoft, samt nettadresser fra Digital Ocean.

Microsoft har bemerket at kampanjen er mer involvert enn de fleste av phishing-innsatsene ved bruk av overbevisende logoer som er innebygd i e-postene og går en ekstra mil for å unngå oppdagelse.