Licencjonowany pracownik może być Twoim największym zagrożeniem

Specjaliści twierdzą, że wykryto nową kampanię phishingową podszywającą się pod giganta logistycznego DHL, mającą na celu kradzież danych uwierzytelniających Microsoft 365 w dziedzinie edukacji.

Analitycy firmy Armorblox zajmujący się cyberbezpieczeństwem wykryli ostatnio masową kampanię phishingową, w ramach której na skrzynki odbiorcze należące do „prywatnej korporacji edukacyjnej” wysłano ponad dziesięć zerowych wiadomości e-mail.

E-mail jest przygotowany tak, aby wyglądał jak wysłany przez DHL: nosi logo firmy, jak ton głosu, który można skojarzyć z gigantem transportowym. W wiadomości e-mail zatytułowanej „DHL Shipping Document / Invoice Receipt” odbiorca jest informowany, że klient usługi wysłał paczkę na niewłaściwy adres i że musi podać prawidłowy adres do wysyłki.

Wiadomość e-mail zawiera oczywiście załącznik zatytułowany „Potwierdzenie faktury za dokument wysyłkowy”, który po otwarciu wygląda jak niewyraźny podgląd pliku Microsoft Excel.

Nad podejrzanym dokumentem pojawia się strona logowania firmy Microsoft, która ma na celu zmylenie ofiar, aby pomyślały, że muszą zalogować się na swoje konta Microsoft 365, aby wyświetlić zawartość pliku. Gdyby ofiary podały dane logowania, bezpośrednio pomogłyby atakującym.

„Atak e-mailowy wykorzystywał język jako główny wektor ataku w celu ominięcia kontroli bezpieczeństwa poczty e-mail Microsoft Office 365 i EOP” — wyjaśnił Armorblox. „Te natywne warstwy zabezpieczeń poczty e-mail mogą blokować masowe kampanie spamowe i phishingowe, takie jak znane złośliwe oprogramowanie i złośliwe adresy URL. Jednak ten ukierunkowany atak e-mailowy ominął zabezpieczenia poczty e-mail firmy Microsoft, ponieważ nie zawierał złych adresów URL ani łączy oraz zawierał plik HTML zawierający złośliwy formularz phishingowy.

Jak stwierdzili uczeni, osoby atakujące wykorzystały ważną domenę, która pozwoliła im ominąć kontrole uwierzytelniania poczty firmy Microsoft (otwiera się w nowej karcie).

Najlepszym sposobem ochrony firm przed atakami typu phishing jest przeszkolenie pracowników w zakresie zwracania uwagi na sygnały ostrzegawcze w skrzynkach odbiorczych, takie jak adres e-mail nadawcy, literówki i błędy ortograficzne w wiadomościach e-mail, poczucie pilności (prawdziwe wiadomości e-mail prawie nigdy nie wymagają użytkownika do pilnej odpowiedzi) oraz nieoczekiwane linki/załączniki.

Przez: SiliconAngle (otwiera się w nowej karcie)

Udostępnij to