RU

Новости

Нова фішингова атака націлена на користувачів Office 365

Image description

Зловмисники розгорнули широку кампанію із підробки домену Microsoft.com, щоб обманом отримати реєстраційні дані користувачів Office 365

Серед постраждалих опинилися фінансові служби, користувачі зі сфер охорони здоров'я, страхування, виробництва, комунальних послуг та телекомунікаційної галузі. 

Підробка доменного імені дуже ефективна в фішингових кампаніях, оскільки вона підвищує довіру до електронної пошти. Коли лист приходить з домену Microsoft.com, користувач з більшою ймовірністю відкриє його. 

"Повідомлення складається з термінових формулювань, що викликають страх, покликаних переконати користувачів без коливань перейти за шкідливим ​​посиланням", - говорять дослідники з Ironscales. "Після натискання на посилання користувачеві пропонується ввести свої облікові дані для входу в O365 на підробленої сторінці входу в систему". 

Оскільки облікові дані Office 365 використовуються для різних служб, як тільки зловмисники отримують їх у свої руки, вони можуть або використовувати їх для компрометації систем і корпоративних мереж, або продавати їх. 

Дослідники також зазначили, що служби Microsoft не використовують протокол аутентифікації повідомлень на основі домену (Domain-based Message Authentication, Reporting & Conformance - DMARC), який дозволив би їм захистити свій домен від такого типу загроз. 

За допомогою цієї кампанії зловмисники відправляють електронні повідомлення на відомі адреси. Мета полягає в тому, щоб впливати на потрібних людей у потрібному місці. А оскільки багато користувачів Office 365 працюють у великих компаніях, злам облікових даних може легко призвести до серйозних вторгнень.

ВІДДІЛ продажУ

З питань придбання рішень Bitdefender звертайтеся до наших спеціалістів