Среда, 21 октября, 22:19
дома безопасность Microsoft Office 365: фишинговая кампания использует Captchas

Microsoft Office 365: фишинговая кампания использует Captchas

Волна фишинговых писем, нацеленных на корпоративные имена пользователей и пароли Microsoft Office 365, нацелена на широкий круг организаций и пытается использовать капчи, чтобы дать жертвам необычное ощущение безопасности. техника.

Капчи обычно используются онлайн-сервисами как средство обеспечения безопасности, требуя некоторой проверки человеком - например, проверки или идентификации определенных изображений - для предотвращения автоматической активности роботов. В этом случае киберпреступники, очевидно, используют множество капч для поддержки своей кампании.

Microsoft Office 365-фишинговые Captchas

Цель атаки - украсть имена пользователей и пароли Microsoft Office 365. Они могут быть использованы для получения доступа к конфиденциальным информация, как средство проникновения в сеть с вымогателей или даже проведение дополнительных атак против других компаний, связанных с жертвами.

Целевыми отраслями являются финансы, технологии, производство, правительство, фармацевтика, нефть и газ.

Кампания была обнаружена и проанализирована исследователями Menlo Security и включает фишинговые электронные письма, содержащие ссылки, ведущие на веб-страницу, представленную как портал. соединение Microsoft Office 365. Атаки настраиваются в соответствии с выбранной целью.

Но вместо того, чтобы перенаправлять потенциальную жертву прямо на фальшивую страницу, «фишинговый сайт с учетными данными» прячется за капчами, требуя от пользователя подтверждения, что они не морда.

Это может быть попытка сделать поддельную страницу входа в систему более законной, потому что люди знают, что обычно страница с вводом пароля служит проверкой безопасности.

Но это не единственное средство управления капчей, используемое злоумышленниками, и на втором этапе запрашивается пользователь распознать изображения велосипедов и попросить их сделать третий шаг пользователи для определения плитки пешеходного перехода. Только после этого они будут перенаправлены на поддельную страницу входа в Office 365.

Эти дополнительные элементы управления предотвращают доступ автоматических служб к фишинговой веб-странице и потенциально идентифицируют ее как вредоносную, а также предоставляют злоумышленники с большей вероятностью украдут учетные данные для входа.

«Кампания очень продуктивна, - сказал ZDNet Виней Пидатала, директор по исследованиям в области безопасности Menlo Security. "После данные у нас есть, мы бы охарактеризовали это как успешную кампанию ».

Не уверен, что за особенность этой фишинг-кампании. Чтобы защитить себя от этой или других фишинговых атак, организациям рекомендуется внедрить многофакторную аутентификацию, а пользователи будут осторожны при открытии ссылок или вложений электронной почты, особенно если они не знают отправителя.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

iPhone: как делать фотографии в режиме серийной съемки

Режим серийной съемки - отличный способ гарантировать, что вы сделаете снимок любого движения, но с ...

Как использовать встроенный диспетчер задач Firefox

Если у вас низкая производительность вашей системы при просмотре веб-страниц с помощью Mozilla Firefox, вы можете использовать встроенный ...

Кибербезопасность: что делать, чтобы защитить свой бизнес

В руководстве "Обычный английский", составленном с использованием данных NCSC, розничным торговцам рекомендуется, что делать, чтобы ...

Трамп считает, что взломать аккаунт не так-то просто

Другим спорное заявление выступили президент США Дональда Трамп во время похода на 19 месяца.

Как выключить камеру и микрофон в Zoom

Во время вызова Zoom вы можете выключить видео с камеры и отключить звук ...

Как создавать обои на iPhone и iPad

Пользовательские обои хорошо сочетаются с пользовательскими значками приложений и пользовательскими виджетами. Создать не особо сложно ...

PCI Pal: 7 из 10 не будут делать покупки у компаний-нарушителей

Как показало новое исследование PCI Pal, потребители больше беспокоятся о покупках, которые они будут делать в ...

Новый Microsoft Edge теперь является обязательным в Windows 10 20H2

Сегодняшняя версия Windows 10 20H2 - это первая версия, которая автоматически заменяет Microsoft Edge Legacy на новую версию Microsoft ...

Windows 10 1909 KB4580386 исправляет различные проблемы

Microsoft выпустила ежемесячное накопительное обновление KB4580386 для Windows 10 1909 с улучшениями качества и исправлениями для Microsoft Xbox Game Pass, ...

Банда вымогателей Nefilim слила файлы Luxottica

Хакеры, стоящие за вымогателем Nefilim, опубликовали в Интернете файлы, которые, похоже, принадлежат известной компании, которая производит и продает ...