Strona główna / Na czasie / Nowa kampania phishingowa. Polowanie na użytkowników Office 365
czwartek 27 sierpień 2020 | Robert Kamiński
Nowa kampania phishingowa. Polowanie na użytkowników Office 365
Akcja phishingowa wycelowana w użytkowników Office 365 wykorzystuje wewnętrzną pocztę e-mail w celu pozyskania danych uwierzytelniających do usług Microsoft.

Użytkownicy usÅ‚ugi Office 365 już od dÅ‚uższego czasu sÄ… jednym z ulubionych celów ataków phishingowych. Tym razem jednak hakerzy wykorzystujÄ… nowÄ… wyrafinowanÄ… metodÄ™. Phishing jest doskonale znanym zjawiskiem i wiÄ™kszość systemów bezpieczeÅ„stwa wychwytuje podejrzane wiadomoÅ›ci. Poza tym coraz wiÄ™cej pracowników zwraca uwagÄ™ na adres nadawcy i odrzuca e-maile pochodzÄ…ce z nieznanego źródÅ‚a. Niemniej naukowcy z Abnormal Security natrafili na Å›lady ataku, w którym przestÄ™pcy wÅ‚amujÄ… siÄ™ na wewnÄ™trzne konto w firmie, a nastÄ™pnie wykorzystujÄ… je do przeprowadzenia kampanii phishingowej. Niestety, wykrycie takiej wiadomoÅ›ci wysyÅ‚anej z wewnÄ™trznego e-maila jest bardzo trudne. WyglÄ…da ona na tyle wiarygodnie, że potrafi ominąć systemy bezpieczeÅ„stwa. Nawet przeszkoleni pracownicy mogÄ… pomylić takiego e-maila z prawdziwym. 

 W przypadku wykrytym przez Abnormal Security napastnik przeprowadziÅ‚ atak z adresu IP znajdujÄ…cego siÄ™ w Wielkiej Brytanii, co jest podejrzane w tym przypadku, ponieważ prawdziwy nadawca nigdy nie wysyÅ‚a z Wielkiej Brytanii, zaÅ› adresat rzadko otrzymuje stamtÄ…d e-maile. Natomiast sama treść informacji nie budzi wiÄ™kszych wÄ…tpliwoÅ›ci, bowiem zawiera powiadomienie o oczekujÄ…cym pliku OneDrive for Business. Co istotne, e-mail nie zawiera adresu URL, aby uniknąć podejrzeÅ„. JeÅ›li adresat potwierdzi, że chce pobrać plik, zostaje przekierowany do kolejnej strony, gdzie pojawia siÄ™ link VIEW ONLINE. Kiedy potencjalna ofiara poÅ‚knie haczyk i kliknie łącze, przekierowywana jest do witryny phishingowej, gdzie oszuÅ›ci proszÄ… o podanie danych uwierzytelniajÄ…cych do usÅ‚ugi Office 365.

- PrzeciwdziaÅ‚anie phishingowi zwykle zaczyna siÄ™ od przeszkolenia pracowników. Trzeba  szczególnie uważać na każdÄ… wiadomość, nawet pochodzÄ…cÄ… z wewnÄ…trz organizacji. Należy też  zachować szczególnÄ… ostrożność, gdy ktoÅ› pyta o poÅ›wiadczenia. W razie jakichkolwiek wÄ…tpliwoÅ›ci zawsze można skontaktować siÄ™ z dziaÅ‚em IT. Warto też wdrażać produkty bezpieczeÅ„stwa cechujÄ…ce siÄ™ wysokÄ… wykrywalnoÅ›ciÄ… ataków phishingowych. Szczególnie zachÄ™cam do zapoznania siÄ™ z badaniami przeprowadzanymi przez niezależnÄ… instytucje badawczÄ… AV-Comparatives. Niedawno przeprowadziÅ‚a ona „Anti-Phishing Test”, w którym nasz produkt Bitdefender Internet Security wykazaÅ‚aÅ‚ siÄ™ skutecznoÅ›ciÄ… w wykrywaniu incydentów na poziomie 98 proc. - tÅ‚umaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiÄ…zaÅ„ Bitdefender w Polsce.

Podobne artykuły
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej