Microsoft tok over 6 domener som brukte COVID-19-svindel for å kapre Office 365-kontoer

Microsoft Took Over Six Domains COVID-19 Scam

I desember 2019 startet en gruppe nettkriminelle en smart phishing-kampanje rettet mot organisasjoner i 62 land rundt om i verden. Målet deres var å kapre noen Office 365-kontoer og få tilgang til alt fra kontaktlister til sensitive filer. Microsoft la merke til angrepet og tok grep for å beskytte kundene sine. Kampanjen ble opprinnelig stoppet, men dessverre virket tiltakene bare en kort stund, og hackerne kom tilbake med en annen bølge av angrep.

Overraskende eller ikke, Microsoft sprang ut i aksjon igjen, og etter å ha identifisert noen av domenene som ble brukt under kampanjen, fremmet juridiske handlinger og ba om å ta kontroll over dem. I følge et rettsdokument som ZDNet publiserte tirsdag, kontrollerer programvaregiganten nå seks domener som inntil nylig tilhørte skurkene.

Dette er definitivt gode nyheter, men la oss se om rettens avgjørelse vil avslutte kriminelle angrep for godt.

En COVID-19 phishing-svindel er rettet mot Office 365-brukere

Svindelen startet med en sosialt konstruert e-post. Meldingene opplyste at en ansatt i organisasjonen eller en pålitelig partner deler et Office 365-dokument, og til å begynne med ble målene tenkt at de ved å klikke på lenken i e-posten, ville se noe som en kvartalsvis finansiell rapport. Midt i coronavirus-pandemien begynte imidlertid hackerne å skjule deres ondsinnede lenker som COVID-19-relaterte forretningsdokumenter.

Som du kanskje forestiller deg, førte ikke koblingen i e-posten til et Office 365-dokument med noen beskrivelse. I følge ZDNet sendte den først brukere til Microsofts legitime påloggingsskjema, og etter vellykket autentisering omdirigerte de dem til et av de beslaglagte domenene.

Et phishing-angrep med en vri

Angriperens endelige mål var å overta målets Office 365-konto, men merkelig nok gjorde de det ikke ved hjelp av påloggingsinformasjon. I stedet gjorde de det gjennom ondsinnede Office 365-apper som er vert på domenene som Microsoft nå eier.

Effektiv bruk av Office 365 i visse organisasjoner er avhengig av forskjellige apper som forbedrer tjenestens funksjonalitet eller sikkerhet, og brukere er ikke fremmede for å koble dem til kontoene sine. Alle Office 365-apper ber om tillatelser før du koblet til brukerens konto, og skurkenes ondsinnede applikasjoner var ikke noe unntak. Ofrene som falt for svindelen ga cyberkriminelle mer eller mindre ubegrenset tilgang til e-postmeldinger, filer, kontaktlister og innstillinger. Og de gjorde det uten å avsløre passordene sine.

Det var et sofistikert Business Email Compromise (BEC) angrep, og det er vanskelig å til og med forestille seg hvor mye det kunne ha kostet. Angrepet av ondsinnede domener betyr at appene ikke lenger er aktive, og kampanjen har stoppet foreløpig, men dessverre sliter vi med å se hva som kan forhindre nettkriminelle fra å registrere nye domener og fornye innsatsen når som helst.

Ondsinnede Office 365-apper representerer en uvanlig og relativt ny angrepsvektor, og som du kan se kan den være hensynsløs effektiv. Bedrifter og organisasjoner som bruker Microsofts tjenester, bør ikke undervurdere det og må inkludere det i sine trusselmodeller så raskt som mulig.

July 10, 2020
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.