ГлавнаябезопасностьФишинговые оповещения команд Microsoft предназначаются для учетных данных Office 365

Фишинговые оповещения команд Microsoft предназначаются для учетных данных Office 365

Microsoft Команды

Чрезвычайно убедительно фишинг кампания происходит в это время. Использует значок из автоматические уведомления Microsoft Команды и это делает нападки направлены на кража учетных данных Office 365.

Платформа совместной работы Microsoft Teams очень часто используется во время пандемии Covid-19Microsoft объявила 30 марта, что платформы достиг их 75 миллионов в день пользователи (DAU) (увеличение на 70% с 19 марта, когда сообщалось о 44 миллионах пользователей).

Фишинг электронная почта кто подделывает команды Microsoft достигли почтовых ящиков от 15.000 50.0000 до XNUMX XNUMX целейпо словам исследователей компании безопасность Ненормальная безопасность.

Что делает эти фишинговые письма еще более опасными, так это то, что пользователи постоянно получают уведомления с различных сайтов в Интернете. услуги сотрудничество, используемое для поддержания контактов между партнерами, друзьями и родственниками.

Клонирование страниц входа, чтобы украсть его аккаунты Microsoft Управление 365

Особенностью этих атак является клонирование уведомлений команд Microsoft.

«Поскольку изображения, найденные в этой атаке, фактические изображения, используемые законным поставщиком«Получатель считает, что это подлинное электронное письмо», - сказали они. исследователи. «Это особенно верно для мобильных телефонов, где изображения занимают большую часть экрана».

Некоторые из фишинговых писем, найденных исследователями, предупреждают их жертвы для офлайн аудио сообщения и пригласить их слушать, Другие электронные письма говорят, что их партнеры пытаются связаться с ними через команды Microsoft.

Последние также обеспечивают ссылки для установки клиента Teams на устройствах iOS и Android.

Эта фишинговая кампания может обойти некоторые безопасные почтовые шлюзы (SEGs) и убедить еще много целей посетить фишинг стр.

Чтобы избежать служб защиты, злоумышленники используют много перенаправлений с конечной целью скрыть URL-адрес, используемый для размещения фишинг-кампании.

Например, в одной из атак «сначала ссылка ведет на YouTube, а затем она дважды перенаправляется, пока не приведет жертву на последнюю страницу, размещенную на фишинговом сайте Microsoft, который запрашивает Полномочия».

Office 365 фишинг

В другой версии этих атак фишинговая электронная почта отправляется с недавно зарегистрированного домена, sharepointonline-irs [.] com, которая не связана с Microsoft или Службой внутренних доходов США (IRS), хотя она пытается убедить цели в обратном.

Фишинговые страницы также используют их та же графика отображается в командах Microsoft Web уведомления. Поэтому сообщение очень убедительное.

Жертвы прибывают на фишинговый сайт Office 365 и просят ввести свои учетные данные.

«Если получатель станет жертвой этой атаки, эти учетные данные будут нарушены», - объясняют исследователи.

"Кроме того, поскольку Microsoft Teams подключен к Microsoft Office 365, злоумышленник может получить доступ к другой информации, доступной с учетными данными пользователя Microsoft через систему единого входа ».

Команды Microsoft, фишинг и кража Полномочия

Клиент Microsoft Teams был недавно исправлен для устранения уязвимости безопасность что позволило злоумышленникам взять под контроль учетные записи пользователей, отправив GIF.

Хакеры используют различные способы кражи учетных данных Office 365. Поэтому пользователи должны быть очень осторожны, чтобы не размещать свои данные в ссылках, найденных в электронных письмах.

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ