Microsoft розповіла про найбільш використовуються види фішингових атак, які застосовували зловмисники у 2019 році.
Microsoft розповіла про найбільш використовуються види фішингових атак, які застосовували зловмисники у 2019 році.
Microsoft розповіла про найбільш використовуються види фішингових атак, які застосовували зловмисники в 2019 році. Ці атаки були виявлені за допомогою комплексного рішення для захисту користувачів Office 365 Advanced Threat Protection (ATP), яке обробляє дані із системи безпеки Microsoft Intelligent Security Graph та аналізує мільярди електронних листів щодня в автоматичному режимі, блокуючи компоненти із шкідливими URL-адресами та вкладеннями. Таким чином відбувається боротьба з великою кількістю фішингових атак у режимі реального часу.
Виявилося, що у 2019 році фішингові атаки досягли нового рівня креативності та складності. Примітно, що методи, що використовуються в таких атаках, пов'язані зі зловживанням. різних легітимних алгоритмів у хмарних сервісах, таких як Microsoft, Google і Amazon. доступу до конфіденційних даних користувачів - логін та паролів. Це досягається шляхом проведення масових розсилок електронних листів від імені популярних брендів, а також особистих повідомлень усередині різних сервісів, наприклад від імені банків або всередині соціальних мереж. У листі часто міститься пряме посилання на сайт, що зовні не відрізняється від сьогодення, або на сайт з редиректом.
Складне компрометування пошукових результатів Google, перехід за якими призводить на фішинговий сайт
Зловмисники змогли знайти спосіб уникнення виявлення своїх фішингових посилань, видаючи їх за достовірні та перевірені хмарними системами безпеки, ховаючи всередині кілька редиректів. За допомогою цього методу певний мережевий трафік направлявся з легітимних сайтів на фішингові сайти, домени яких входили до топ-пошукової видачі Google за дуже конкретними запитами. Сталося це так: користувачі отримували електронні листи з посиланнями на результати пошуку Google за цими конкретними запитами, якщо далі ними здійснювався перехід за посиланням у листі на пошукову сторінку Google, де вибирався найкращий результат пошуку, то таким чином користувачі потрапляли на фішинговий сайт або цей сайт перенаправляв користувача на сторінку фішингу.
- hxxps://www[.]google[.]ru/#btnI&q=%3Ca%3EhOJoXatrCPy%3C/a%3E
- hxxps://www[.]google[.]ru/#btnI&q=%3Ca%3EyEg5xg1736iIgQVF%3C/a%3E
Використання помилки «404 Not Found» для легалізації фішингових посилань
- «hxxps://skype-online8024[.]web[.]app/8cc1083b0ffdf1e5b9594c045c825b02d41d8cd98f00b204e9800998ecf8427e#ZG1jY2Fub>
- «hxxps://skype-online8024[.]web[.]app/8cc1083b0ffdf1e5b9594c045c825b02d41d8cd98f00b204e9800998ecf8427e#ZG1jY2Fub
- outlookloffice365usertcph4l3q[.]web[.]app
- outlookloffice365userdqz75j6h[.]web[.]app
- outlookloffice365usery6ykxo07[.]web[.]app