Cyberzłoczyńcy nie próżnują i zastawiają kolejne pułapki na nieuważnych użytkowników komputerów. Najnowsza akcja phishingowa wycelowana w użytkowników Office 365 wykorzystuje wewnętrzną pocztę e-mail w celu pozyskania danych uwierzytelniających do usług Microsoftu.
Użytkownicy usługi Office 365 już od dłuższego czasu są jednym z ulubionych celów ataków phishingowych. Tym razem jednak hakerzy wykorzystują nową wyrafinowaną metodę.
Phishing jest doskonale znanym zjawiskiem i większość systemów bezpieczeństwa wychwytuje podejrzane wiadomości. Odbiorcy poczty coraz częściej zwracają też uwagę na adres nadawcy i odrzuca e-maile pochodzące z nieznanego źródła. I to właśnie postanowili wykorzystać cyberprzestępcy.
Naukowcy z Abnormal Security natrafili na ślady ataku, w którym hakerzy włamują się na wewnętrzne konto w firmie, a następnie wykorzystują je do przeprowadzenia kampanii phishingowej. Wykrycie takiej wiadomości wysyłanej z wewnętrznego e-maila jest bardzo trudne. Wygląda ona na tyle wiarygodnie, że potrafi ominąć systemy bezpieczeństwa. Nawet przeszkoleni pracownicy mogą pomylić takiego e-maila z prawdziwym.
Zobacz: Największe włamanie w historii Twittera: ktoś dał się nabrać na phishing
W przypadku wykrytym przez Abnormal Security napastnik przeprowadził atak z adresu IP znajdującego się w Wielkiej Brytanii. Treść informacji zawiera powiadomienie o oczekującym pliku OneDrive for Business. Co istotne, e-mail nie zawiera adresu URL, aby uniknąć podejrzeń. Jeśli adresat potwierdził, że chce pobrać plik, był dopiero przekierowany do kolejnej strony, gdzie pojawia się link „wyświetl on-line”.
Kiedy potencjalna ofiara połknie haczyk i kliknie łącze, przekierowywana jest do witryny phishingowej, gdzie oszuści proszą o podanie danych uwierzytelniających do usługi Office 365.
Trzeba szczególnie uważać na każdą wiadomość, nawet pochodzącą z wewnątrz organizacji. Należy też zachować szczególną ostrożność, gdy ktoś pyta o poświadczenia. W razie jakichkolwiek wątpliwości zawsze można skontaktować się z działem IT. Warto też wdrażać produkty bezpieczeństwa cechujące się wysoką wykrywalnością ataków phishingowych - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Zobacz: Intel: wyciekło 20GB pofunych danych
Zobacz: Wyciek danych z Avonu: to nie koniec kłopotów
Źródło zdjęć: Fauxels / Pexels
Źródło tekstu: Bitdefender, Abnormal Security
