Licencjonowany pracownik może być Twoim największym zagrożeniem

Specjaliści twierdzą, że wykryto nową kampanię phishingową podszywającą się pod giganta logistycznego DHL, mającą na celu kradzież danych uwierzytelniających Microsoft 365 od ofiar w dziedzinie edukacji.

Analitycy firmy Armorblox zajmujący się cyberbezpieczeństwem wykryli ostatnio masową kampanię phishingową, w ramach której na skrzynki odbiorcze należące do „prywatnej korporacji edukacyjnej” wysłano ponad dziesięć zerowych wiadomości e-mail.

E-mail jest zaprojektowany tak, aby wyglądał jak wysłany przez DHL: nosi logo firmy, jak ton głosu, który można skojarzyć z gigantem transportowym. W wiadomości e-mail zatytułowanej „Dokument wysyłkowy/pokwitowanie faktury DHL” odbiorca jest informowany, że klient usługi wysłał paczkę na niewłaściwy adres i że musi podać prawidłowy adres do wysyłki.

Wiadomość e-mail zawiera oczywiście załącznik zatytułowany „Potwierdzenie faktury za dokument przewozowy”, który po otwarciu wygląda jak niewyraźny poprzedni widok pliku Microsoft Excel.

Nad podejrzanym dokumentem pojawia się strona logowania firmy Microsoft, która ma na celu zmylenie ofiar, aby pomyślały, że muszą zalogować się na swoje konta Microsoft 365, aby wyświetlić zawartość pliku. Gdyby ofiary podały dane logowania, bezpośrednio pomogłyby atakującym.

„Atak e-mailowy wykorzystywał język jako główny wektor ataku w celu ominięcia kontroli bezpieczeństwa poczty e-mail Microsoft Office 365 i EOP” — wyjaśnił Armorblox. „Te natywne warstwy zabezpieczeń poczty e-mail mogą blokować masowe kampanie spamowe i phishingowe, takie jak znane złośliwe oprogramowanie i złośliwe adresy URL. Jednak ten ukierunkowany atak e-mailowy ominął zabezpieczenia poczty e-mail firmy Microsoft, ponieważ nie zawierał złych adresów URL ani łączy oraz zawierał plik HTML zawierający złośliwy formularz phishingowy.

Jak twierdzą naukowcy, osoby atakujące wykorzystały ważną domenę, która pozwoliła im ominąć sprawdzanie uwierzytelniania poczty e-mail firmy Microsoft (otwiera się w nowej karcie).

Najlepszym sposobem ochrony firm przed atakami typu phishing jest przeszkolenie pracowników, aby zwracali uwagę na sygnały ostrzegawcze w skrzynkach odbiorczych, takie jak adres e-mail nadawcy, literówki i błędy ortograficzne. wymagać od użytkownika natychmiastowej reakcji) oraz nieoczekiwanych linków/załączników.

Przez: SiliconAngle (otwiera się w nowej karcie)

Udostępnij to