Microsoft varnar för sofistikerad nätfiske -kampanj

Microsoft Security Intelligence twittrade ut en varning för en nätfiskekampanj som för närvarande pågår och är mer involverad och utarbetad än de flesta. Phishing -attackerna riktar sig till Office 365 -användare och organisationer och använder ett antal övertygande beten.

Kampanjen använder förfalskade avsändares e -postadresser samt måldomänen, allt i ett försök att se så legitimt ut som möjligt och passera alla automatiska e -postfilter.

Microsoft varnar för att avsändarens adresssträng kommer att innehålla olika versioner av ordet "hänvisning" och komma från olika domäner, inklusive com dot com, vilket enligt Microsofts forskare är en vanlig syn vid spoofing.

Kampanjen använder också komprometterade SharePoint -sidor som ber offren att ange sina inloggningsuppgifter som sedan stulits. SharePoint visas också i e -postmeddelandena, förmodligen att dela en fil som har något att göra med vissna "bonusar", "prisböcker" eller "personalrapporter", enligt tweet.

Länken till filen som används som bete hänvisar till den skadliga SharePoint -falska inloggningssidan som stjäl offrets legitimation.

Om det plockas isär och granskas noggrant innehåller phishing -e -postmeddelandet två problematiska webbadresser, båda med "missbildade HTTP -rubriker", enligt rapporten. En av dessa webbadresser pekar på en Google App Engine AppSpot -domän - en lagringstjänst som används för webbappar. När användaren har loggat in på den sidan hänvisas de till en falsk Office 365 -sida som phiserar ut sina uppgifter.

Operatörerna som driver nätfiske -kampanjen har också använt legitima lagringstjänster och webbadresser för att vara värd för sina skadliga nätfiske -sidor, står det i rapporten. Dessa inkluderar både Google och Microsoft, samt webbadresser från Digital Ocean.

Microsoft har noterat att kampanjen är mer involverad än de flesta av phishing-insatserna, med hjälp av övertygande logotyper som är inbäddade i e-postmeddelandena och går en extra mil för att undvika upptäckt.

August 2, 2021
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.