Вторник, 23 февраля, 02:20
дома безопасность Microsoft Office 365: фишинговая кампания использует Captchas

Microsoft Office 365: фишинговая кампания использует Captchas

Волна фишинговых писем, нацеленных на корпоративные имена пользователей и пароли Microsoft Office 365, нацелена на широкий круг организаций и пытается использовать капчи, чтобы дать жертвам необычное ощущение безопасности. техника.

Капчи обычно используются онлайн-сервисами как средство обеспечения безопасности, требуя некоторой проверки человеком - например, проверки или идентификации определенных изображений - для предотвращения автоматической активности роботов. В этом случае киберпреступники, очевидно, используют множество капч для поддержки своей кампании.

Microsoft Office 365-фишинговые Captchas

Цель атаки - украсть имена пользователей и пароли Microsoft Office 365. Они могут быть использованы для получения доступа к конфиденциальным информация, как средство проникновения в сеть с вымогателей или даже проведение дополнительных атак против других компаний, связанных с жертвами.

Целевыми отраслями являются финансы, технологии, производство, правительство, фармацевтика, нефть и газ.

Кампания была обнаружена и проанализирована исследователями Menlo Security и включает фишинговые электронные письма, содержащие ссылки, ведущие на веб-страницу, представленную как портал. соединение Microsoft Office 365. Атаки настраиваются в соответствии с выбранной целью.

Но вместо того, чтобы перенаправлять потенциальную жертву прямо на фальшивую страницу, «фишинговый сайт с учетными данными» прячется за капчами, требуя от пользователя подтверждения, что они не морда.

Это может быть попытка сделать поддельную страницу входа в систему более законной, потому что люди знают, что обычно страница с вводом пароля служит проверкой безопасности.

Но это не единственное средство управления капчей, используемое злоумышленниками, и на втором этапе запрашивается пользователь распознать изображения велосипедов и попросить их сделать третий шаг пользователи для определения плитки пешеходного перехода. Только после этого они будут перенаправлены на поддельную страницу входа в Office 365.

Эти дополнительные элементы управления предотвращают доступ автоматических служб к фишинговой веб-странице и потенциально идентифицируют ее как вредоносную, а также предоставляют злоумышленники с большей вероятностью украдут учетные данные для входа.

«Кампания очень продуктивна», - сказал ZDNet Виней Пидатала, директор по исследованиям безопасности в Menlo Security. "После данные у нас есть, мы бы охарактеризовали это как успешную кампанию ».

Не уверен, что за особенность этой фишинг-кампании. Чтобы защитить себя от этой или других фишинговых атак, организациям рекомендуется внедрить многофакторную аутентификацию, а пользователи будут осторожны при открытии ссылок или вложений электронной почты, особенно если они не знают отправителя.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

00: 03: 39

Топ-лист игр Xbox Game Pass на 2021 год

https://www.youtube.com/watch?v=zJLiVBYFACw Μία από τις κορυφαίες πλατφόρμες με παιχνίδια για το Xbox και το PC σας σε προνομιακή...

Цена на биткойн упала на 10.000 долларов за 24 часа

После нескольких недель устойчивого роста цена биткойнов резко упала. Более 10.000 XNUMX ...

iPhone / iPad: как автоматически удалять старые текстовые сообщения

По умолчанию на вашем iPhone и iPad хранятся все полученные вами текстовые сообщения iMessage и SMS. В результате вы могли ...

Tesla: крупнейшая в мире аккумуляторная система добивается прогресса

Новое видео, снятое дроном, показывает, что Tesla продвигается к завершению проекта Moss Landing Megapack, который ...

SonicWall выпускает дополнительное обновление для уязвимости SMA 100

SonicWall выпустила второе обновление прошивки для уязвимости нулевого дня SMA-100, которая, как известно, используется в атаках, и предупреждает, говоря ...

Китайские хакеры клонировали инструмент, принадлежащий NSA Equation Group

Китайские хакеры "клонировали" и годами использовали уязвимость нулевого дня для Windows, украденную NSA Equation Group, говорят ...

Underwriters Laboratories (UL) подверглась атаке программы-вымогателя

UL LLC, известная как Underwriters Laboratories, подверглась атаке с использованием программ-вымогателей, в которой ее серверы были зашифрованы и вынуждены закрыться ...

В сеть просочилось изображение AirPods от Apple третьего поколения

В Интернет просочилось изображение, на котором изображены AirPods Apple третьего поколения. Изображение было анонсировано 52audio. Ей...

Крогер: утечка данных раскрывает данные сотрудников

Гигантская сеть супермаркетов Kroger пострадала от утечки данных после взлома службы, используемой для безопасной передачи файлов ...

Новый брандмауэр Chrome для iOS блокирует вкладки в режиме инкогнито с помощью Face ID

Google Chrome для iOS получает новую функцию конфиденциальности, которая позволяет пользователям блокировать открытые вкладки в режиме инкогнито и ...