+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Microsoft попереджає про фішингову кампанію Office 365

Корпорація Майкрософт попереджає про фішингову кампанію office 365

Зловмисники маскують електронні листи під рахунки-фактури і використовують різну інформацію про потенційних жертв.

Microsoft повідомила про зловмисну кампанію цілеспрямованого фішингу, жертвою якої стали багато користувачів Microsoft Office 365. За оцінками експертів, численні атаки почалися в липні 2020 року.

Під час поточної фішингової кампанії зловмисники заохочують жертв передавати свої облікові дані Office 365 за допомогою вкладень XLS.HTML. Для більшої правдоподібності злочинці маскують електронні листи під рахунки-фактури та використовують різноманітну інформацію про потенційних жертв, таку як адреси електронної пошти та логотипи компаній.

"Основною метою кампанії є крадіжка облікових даних користувачів та іншої інформації, включаючи IP-адресу та місцезнаходження ЖЕРТВИ, які зловмисники використовують як початкову точку входу для подальших спроб злому", - пояснили в команді Microsoft 365 Defender.

В ході цієї кампанії зловмисники намагаються замаскувати свої фішингові електронні листи і обійти рішення для захисту електронної пошти за допомогою багаторівневих механізмів обфускації. Вкладення Xls.HTML або xslx.HTML, які супроводжують фішингові повідомлення електронної пошти, розділені на кілька сегментів, які кодуються за допомогою різних методів для обходу рішень безпеки електронної пошти.

Сегменти включають адресу електронної пошти жертви, логотип організації користувача, сценарій для завантаження зображення документа про закінчення сеансу та сценарій, який пропонує користувачеві ввести свій пароль.

Протягом усієї кампанії зловмисники змінювали свої механізми кодування, щоб уникнути виявлення, і використовували різні методи для кожного сегмента, перемикаючись між відкритим текстом HTML, кодуванням Base64, ASCII і навіть азбукою Морзе.

Якщо жертва запустить шкідливе вкладення, воно відобразить підроблене діалогове вікно авторизації в Office 365 поверх розмитого документа Microsoft Excel у веб-браузері жертви за замовчуванням. У полі входу, яке також містить адреси електронної пошти жертви та логотип її компанії, користувача просять повторно ввести свої паролі для доступу до документа, оскільки його сеанс входу нібито закінчився. Після введення пароля скрипт відразу видасть попередження про те, що відправлений пароль невірний, і відправить пароль та інші зібрані призначені для користувача дані зловмисникам.

Інші новини

Найкраща ціна