czwartek, 22 października, 2020

5Akcja phishingowa wycelowana w użytkowników Office 365 wykorzystuje wewnętrzną pocztę e-mail w celu pozyskania danych uwierzytelniających do usług Microsoft. 🔐

Użytkownicy usługi Office 365 już od dłuższego czasu są jednym z ulubionych celów ataków phishingowych. Tym razem jednak hakerzy wykorzystują nową wyrafinowaną metodę. Phishing jest doskonale znanym zjawiskiem. Większość systemów bezpieczeństwa wychwytuje podejrzane wiadomości. Poza tym coraz więcej pracowników zwraca uwagę na adres nadawcy i odrzuca e-maile, które pochodzą z nieznanego źródła. Niemniej naukowcy z Abnormal Security natrafili na ślady ataku, w którym przestępcy włamują się na wewnętrzne konto w firmie. Następnie wykorzystują je do przeprowadzenia kampanii phishingowej.

Niestety, wykrycie takiej wiadomości wysyłanej z wewnętrznego e-maila jest bardzo trudne. Wygląda ona wiarygodnie. Potrafi ominąć systemy bezpieczeństwa. Nawet przeszkoleni pracownicy mogą pomylić takiego e-maila z prawdziwym.

 

W przypadku wykrytym przez Abnormal Security napastnik przeprowadził atak z adresu IP znajdującego się w Wielkiej Brytanii. Jest to podejrzane w tym przypadku, ponieważ prawdziwy nadawca nigdy nie wysyła wiadomości z Wielkiej Brytanii, zaś adresat rzadko otrzymuje stamtąd e-maile. Natomiast sama treść informacji nie budzi większych wątpliwości. Zawiera powiadomienie o oczekującym pliku OneDrive for Business. Co istotne, e-mail nie zawiera adresu URL, aby uniknąć podejrzeń. Jeśli adresat potwierdzi, że chce pobrać plik, zostaje przekierowany do kolejnej strony, gdzie pojawia się link VIEW ONLINE. Kiedy potencjalna ofiara połknie haczyk i kliknie łącze, przekierowywana jest do witryny phishingowej, gdzie oszuści proszą o podanie danych uwierzytelniających do usługi Office 365.

Nowa kampania phishingowa 📣🔐

Przeciwdziałanie phishingowi zwykle zaczyna się od przeszkolenia pracowników. Nowa kampania phishingowa ma na celu poinformować o zagrożeniach. Trzeba  szczególnie uważać na każdą wiadomość, nawet pochodzącą z wewnątrz organizacji. Należy też  zachować szczególną ostrożność, gdy ktoś pyta o poświadczenia. W razie jakichkolwiek wątpliwości zawsze można skontaktować się z działem IT. Warto też wdrażać produkty bezpieczeństwa cechujące się wysoką wykrywalnością ataków phishingowych. Szczególnie zachęcam do zapoznania się z badaniami przeprowadzanymi przez niezależną instytucje badawczą AV-Comparatives. Niedawno przeprowadziła ona „Anti-Phishing Test”, w którym nasz produkt Bitdefender Internet Security wykazał się skutecznością w wykrywaniu incydentów na poziomie 98 proc. – tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce. Polecamy też inne oprogramowania antywirusowe , które zapobiegają takim atakom.

Źródło: INTERIA.PL

https://nt.interia.pl/news-nowa-kampania-phishingowa-polowanie-na-uzytkownikow-office-3,nId,466774

Podobne artykuły:

Marken wspiera WOŚP - 29 Finał

Dokument Word może być z phishingiem!

Statuetka dla Bitdefender

Bitdefender TOP PRODUKTEM

0 0 głosy
Article Rating
Tagi: ,

Subskrybuj
Powiadom o
guest
0 komentarzy
Najnowsze
Najstarsze Najwięcej głosów
Opinie w linii
Zobacz wszystkie komentarze