UA

Новости

Новая фишинговая атака нацелена на пользователей Office 365

Image description

Злоумышленники развернули широкую кампанию по подделке домена Microsoft.com, чтобы обманом получить учетные данные пользователей Office 365. 

Среди пострадавших оказались финансовые службы, пользователи из сфер здравоохранения, страхования, производства, коммунальных услуг и телекоммуникационной отрасли. 

Подделка доменного имени очень эффективна в фишинговых кампаниях, поскольку она повышает доверие к электронной почте. Когда письмо приходит с домена Microsoft.com, пользователь с большей вероятностью откроет его. 

"Сообщение состоит из срочных и вызывающих страх формулировок, призванных убедить пользователей без колебаний перейти по вредоносной ссылке", - говорят исследователи из Ironscales. "После нажатия на ссылку пользователю предлагается ввести свои учетные данные для входа в O365 на поддельной странице входа в систему". 

Поскольку учетные данные Office 365 используются для различных служб, как только злоумышленники получают их в свои руки, они могут либо использовать их для компрометации систем и корпоративных сетей, либо продавать их.

Исследователи также отметили, что службы Microsoft не используют протокол аутентификации сообщений на основе домена (Domain-based Message Authentication, Reporting & Conformance - DMARC), который позволил бы им защитить свой домен от такого типа угроз. 

С помощью этой кампании злоумышленники отправляют электронные сообщения на известные адреса. Цель заключается в том, чтобы воздействовать на нужных людей в нужном месте. А поскольку многие пользователи Office 365 работают в крупных компаниях, взлом учетных данных может легко привести к серьезным вторжениям. 

Отдел продаж

По вопросам приобретения решений Bitdefender обращайтесь к нашим специалистам