Użytkownicy usÅ‚ugi Office 365 już od dÅ‚uższego czasu sÄ… jednym z ulubionych celów ataków phishingowych. Tym razem jednak hakerzy wykorzystujÄ… nowÄ… wyrafinowanÄ… metodÄ™. Phishing jest doskonale znanym zjawiskiem i wiÄ™kszość systemów bezpieczeÅ„stwa wychwytuje podejrzane wiadomoÅ›ci. Poza tym coraz wiÄ™cej pracowników zwraca uwagÄ™ na adres nadawcy i odrzuca e-maile pochodzÄ…ce z nieznanego źródÅ‚a. Niemniej naukowcy z Abnormal Security natrafili na Å›lady ataku, w którym przestÄ™pcy wÅ‚amujÄ… siÄ™ na wewnÄ™trzne konto w firmie, a nastÄ™pnie wykorzystujÄ… je do przeprowadzenia kampanii phishingowej. Niestety, wykrycie takiej wiadomoÅ›ci wysyÅ‚anej z wewnÄ™trznego e-maila jest bardzo trudne. WyglÄ…da ona na tyle wiarygodnie, że potrafi ominąć systemy bezpieczeÅ„stwa. Nawet przeszkoleni pracownicy mogÄ… pomylić takiego e-maila z prawdziwym.
W przypadku wykrytym przez Abnormal Security napastnik przeprowadził atak z adresu IP znajdującego się w Wielkiej Brytanii, co jest podejrzane w tym przypadku, ponieważ prawdziwy nadawca nigdy nie wysyła z Wielkiej Brytanii, zaś adresat rzadko otrzymuje stamtąd e-maile. Natomiast sama treść informacji nie budzi większych wątpliwości, bowiem zawiera powiadomienie o oczekującym pliku OneDrive for Business. Co istotne, e-mail nie zawiera adresu URL, aby uniknąć podejrzeń. Jeśli adresat potwierdzi, że chce pobrać plik, zostaje przekierowany do kolejnej strony, gdzie pojawia się link VIEW ONLINE. Kiedy potencjalna ofiara połknie haczyk i kliknie łącze, przekierowywana jest do witryny phishingowej, gdzie oszuści proszą o podanie danych uwierzytelniających do usługi Office 365.
- PrzeciwdziaÅ‚anie phishingowi zwykle zaczyna siÄ™ od przeszkolenia pracowników. Trzeba szczególnie uważać na każdÄ… wiadomość, nawet pochodzÄ…cÄ… z wewnÄ…trz organizacji. Należy też zachować szczególnÄ… ostrożność, gdy ktoÅ› pyta o poÅ›wiadczenia. W razie jakichkolwiek wÄ…tpliwoÅ›ci zawsze można skontaktować siÄ™ z dziaÅ‚em IT. Warto też wdrażać produkty bezpieczeÅ„stwa cechujÄ…ce siÄ™ wysokÄ… wykrywalnoÅ›ciÄ… ataków phishingowych. Szczególnie zachÄ™cam do zapoznania siÄ™ z badaniami przeprowadzanymi przez niezależnÄ… instytucje badawczÄ… AV-Comparatives. Niedawno przeprowadziÅ‚a ona „Anti-Phishing Test”, w którym nasz produkt Bitdefender Internet Security wykazaÅ‚aÅ‚ siÄ™ skutecznoÅ›ciÄ… w wykrywaniu incydentów na poziomie 98 proc. - tÅ‚umaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiÄ…zaÅ„ Bitdefender w Polsce.