Atak phishingowy na Office 365. Cyberprzestępcy wyłudzają dane

3 sierpnia 2021, 13:37
Microsoft_building
fot. Mohammad Rezaie/ Unsplash/ Domena publiczna

Microsoft poinformował o ataku phishingowym skierowanym przeciwko użytkownikom korporacyjnym platformy Office 365. Cyberprzestępcy wykorzystujący nazwiska prawdziwych osób oraz nazwę usługi Microsoft SharePoint. Celem ataku jest wyłudzenie poufnych danych pracowników korporacji.

Office 365 to prowadzona przez Microsoft usługa typu SaaS zawierająca narzędzia do pracy biurowej i wspólnych działań podejmowanych przez pracowników firm. Klientami platformy są przede wszystkim przedsiębiorstwa na całym świecie.

Atak phishingowy wyłudza dane

Zespół Microsoft Security Intelligence wydał ostrzeżenie dla użytkowników i administratorów Office 365, aby uważali na wiadomości phishingowe ze sfałszowanymi adresami autentycznych nadawców.

Microsoft ogłosił alert po zaobserwowaniu aktywnej kampanii skierowanej do organizacji korzystających z Office 365, prowadzonej za pomocą przekonujących wiadomości e-mail oraz kilku technik pozwalających na ominięcie wykrywania phishingu, w tym strony phishingowej Office 365, hostingu aplikacji internetowych w chmurze Google oraz sfałszowanej witryny Microsoft SharePoint, która zachęca ofiary do wpisania swoich danych uwierzytelniających.

"Kampania wykorzystuje sprytną kombinację legalnie wyglądających adresów e-mail oryginalnych nadawców, sfałszowanych adresów wyświetlanych nadawców, które zawierają docelowe nazwy użytkowników i domen, oraz nazw wyświetlanych, które imitują legalne usługi, aby spróbować prześlizgnąć się przez filtry poczty elektronicznej" - zaznacza zespół Microsoft Security Intelligence.

Grupa phishingowa wykorzystuje Microsoft SharePoint jako nazwę wyświetlaną, aby zachęcić ofiary do kliknięcia w link zawarty w wiadomości. E-mail udaje prośbę o udostępnienie pliku w celu uzyskania dostępu do fałszywych „Raportów pracowniczych", „Premii", „Cenników" i innych treści przechowywanych w rzekomym arkuszu kalkulacyjnym Excel. Wiadomość zawiera również odsyłacz, który prowadzi do strony phishingowej.

4,2 mld dolarów strat

Główny adres URL phishingu opiera się na zasobach pamięci masowej Google, które kierują ofiarę do domeny Google App Engine - miejsca do hostowania aplikacji internetowych.

Według danych FBI ataki phishingowe wciąż stanowią w USA poważne zagrożenie. Zgodnie z wyliczeniami w 2020 r. firmy i użytkownicy prywatni w tym kraju w związku z phishingiem ponieśli straty na poziomie 4,2 miliarda dolarów.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
Polonica
wtorek, 3 sierpnia 2021, 19:16

Czy możliwy jest atak na percepcję osoby przy zastosowaniu mobilnych urządzeń telekomunikacyjnych? We Francji politycy i osoby interesujące się cyberprzestępstwem piszą o neuropiratach od conajmniej 10 lat w książkach pt. "Neuropirates" Lucien'a Cerise'a (również w audycjach i wykładach po francusku) o nękaniu osób z wielu powodów w tym polityków i innych targetów w tym samotnych matek lub osób zamożnych. Naturalnie powodem jest wzbogacenie się i kradzieże a więc cyberprzestępstwa. Narzędziem również był prawdopodobnie PEGASUS i włączające się na hasła lub zapotrzebowanie autoinwigilator. Mam taki problem od 3 lat i 4 miesięcy, gdyż zrobiono mi to w 2018 roku 1 kwietnia (na Pima Aprilis) Policja nie reaguje i odmawia sprawowania dochodzenia. ja nie jestem informatykiem a co dopiero cybernetykiem. Chcę znaleźć dowody na istnienie takich neuropirackich ataków czyli cyberprzestępstw. Do kogo powinnam się zwrócić o pomoc?

Tweets CyberDefence24