Microsoft предостерегает от изощренных фишинговых кампаний

Microsoft Security Intelligence опубликовала в Твиттере предупреждение о фишинговой кампании, которая в настоящее время продолжается и является более сложной и сложной, чем большинство других. Фишинговые атаки нацелены на пользователей и организации Office 365 и используют ряд убедительных приманок.

В кампании используются поддельные адреса электронной почты отправителя, а также целевой домен, и все это делается для того, чтобы выглядеть как можно более легитимно и проходить через любые автоматические фильтры электронной почты.

Microsoft предупреждает, что адресная строка отправителя будет содержать разные версии слова «реферал» и поступать из разных доменов, включая com dot com, что, по мнению исследователей Microsoft, является обычным явлением в спуфинге.

В кампании также используются скомпрометированные страницы SharePoint, которые просят жертв ввести свои учетные данные, которые затем украдены. SharePoint также появляется в сообщениях электронной почты, якобы предоставляя общий доступ к файлу, который имеет какое-то отношение к «бонусам», «прейскурантам» или «отчетам сотрудников», согласно твиту.

Ссылка на файл, используемый в качестве приманки, относится к вредоносной поддельной странице входа в SharePoint, которая крадет учетные данные жертвы.

Если разобрать и внимательно изучить фишинговое письмо, оно содержит два проблемных URL-адреса, оба с «искаженными заголовками HTTP», согласно отчету. Один из этих URL-адресов указывает на домен AppSpot Google App Engine - службу хранения, используемую для веб-приложений. Как только пользователь входит на эту страницу, он попадает на поддельную страницу Office 365, которая фишингует его учетные данные.

В отчете говорится, что операторы, проводящие фишинговую кампанию, также использовали законные службы хранения и URL-адреса для размещения своих вредоносных фишинговых страниц. К ним относятся как Google, так и Microsoft, а также URL-адреса из Digital Ocean.

Microsoft отметила, что кампания более активна, чем большинство обычных фишинговых попыток, с использованием убедительно выглядящих логотипов, встроенных в электронные письма, и прилагаемых дополнительных усилий, чтобы избежать обнаружения.

August 2, 2021
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.