Понедельник, 26 октября, 04:35
дома безопасность Microsoft: закрывает 6 доменов, связанных с фишинговым бизнесом

Microsoft: закрывает 6 доменов, связанных с фишинговым бизнесом

Microsoft

Η Microsoft принял решение суда в этом месяце, что позволяет εταιρεία в закрыть шесть доменов, используемых в фишинговых операциях против пользователей Office 365, Много фишинга электронная почта включены вопросы, связанные с ним Covid-19.

Согласно судебным документам, Microsoft преследует группу фишинга, которая атакует клиентов компании с декабря 2019 года.

Фишинговые электронные письма были разработаны, чтобы заставить их выглядеть подлинными. Они должны были прийти от коллег должностные лица или доверенным деловым партнером. Этот конкретный фишинговый бизнес был уникальным, потому что захватчики не пытались их перенаправить пользователи на фишинговых сайтах, имитирующих свою страницу входа Управление 365.

Вместо, хакеры вложили документ Office, Когда пользователи пытались открыть файл, были призваны установить вредоносное приложение Управление 365 третья сторона, созданная злоумышленниками.

Установка приложения позволила хакерам получить его полный доступ на счет жертвы Office 365в его настройках, в файлах пользователей, в содержании их электронных писем, в списках контактов, в заметках и в других.

Microsoft заявила, что с этим вредоносным приложением Office 365 Хакеры получил полный доступ к аккаунтам, без необходимости собирать пароли.

Некоторые из этих фишинговых атак были успешными по трем причинам. Первая причина в том, что приложение было разработано так, чтобы выглядеть так, как будто оно было создано Microsoft, и было безопасным.

Вторая причина связана с самой средой Office 365. Пользователи привыкли скачивать приложений третьи лица, Поэтому они не осознавали, что происходит что-то странное.

Наконец, хакеры использовали умную технику. Изначально пользователи были на официальной странице входа Microsoft. Приложение появилось после аутентификации, и у пользователей сложилось впечатление, что они используют приложение, контролируемое Microsoft.

По соглашению с судом Microsoft нацелился на шесть доменов, в которых Хакеры размещены вредоносные приложения Office 365. 6 доменов перечислены ниже:

фишинг

Microsoft считает, что за этой фишинг-операцией стоят как минимум два человека. Компания отметила, что инициалы нападки использовал связанные с бизнесом проблемы, но быстро переключился на электронную почту COVID-19.

Их конечная цель хакеры были реализацией BEC атак

Том Берт, старший руководитель Microsoft, сказал, что злодеи приложений используется для получения информации, которая позволит хакерам продолжать BEC (компрометация деловой электронной почты).

В ходе этих атак злоумышленники отправляют электронные письма, представляются как сотрудники, руководители или доверенные деловые партнеры и спрашивают жертвы совершать транзакции, которые приводят к банковским счетам злоумышленника.

Это ФБР заявил, что мошенничество BEC было одним из самых важных угрозы 2019.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Продолжайте мечтать и жить!

ЖИВЫЕ НОВОСТИ

Как сделать снимок экрана на Android TV

Возможно, вы этого не знаете, но Android TV может делать скриншоты, как с телефона или планшета. К сожалению, это не так ...

Как вы можете изменить свое имя пользователя в Twitter?

Имя пользователя в Twitter позволяет вам выражать свои убеждения и личность, а также служит цифровым адресом, который позволяет ...

Технологии приведут к безработице миллионы людей (будут ли созданы новые рабочие места?)

Новый отчет Всемирного экономического форума (ВЭФ) показал, что в ближайшие пять лет могут быть потеряны 85 миллионов рабочих мест, ...

MineCraft: для игры у всех игроков должна быть учетная запись Microsoft

Производитель популярной видеоигры MineCraft, Mojang, объявил в своем сообщении, что с начала следующего года все ...

Как экспортировать данные из Google Fit

В Google Fit есть ряд данных о здоровье, которые вы записываете / собираете в течение месяцев или даже лет, используя свой телефон, ...

Как вы можете увидеть все свои истории в Instagram на карте?

Поскольку ваши истории в Instagram исчезают через 24 часа, может быть сложно найти предыдущие клипы. Но теперь ...

Как вы автоматически удаляете свою учетную запись Google?

Если у вас есть учетная запись Google, но вы по какой-то причине хотите ее удалить, потому что больше не хотите ее использовать, ...

Как удалить версию Windows 2020 от октября 10 года?

Если у вас возникла проблема с новой версией Microsoft для Windows 10 (Windows 10, октябрь 2020 г.

Как использовать портретный свет на телефоне Pixel

Освещение, несомненно, является наиболее важным компонентом для получения хорошего снимка. Если у вас телефон Pixel, вы можете исправить ...

DFAT: приносим свои извинения австралийцам за неудобства.

Контактные данные не менее 15 граждан Австралии были включены в поле «Копия» электронного письма. Министр иностранных дел и торговли Австралии (DFAT) Мариз ...