Νέα εκστρατεία παραβίασης λογαριασμών του Office 365, στοχεύει τους διαχειριστές.
Η παραβίαση του λογαριασμού email ενός υπαλλήλου μπορεί να αποφέρει πολλά κέρδη στους hackers ή να βοηθήσει στη διανομή κακόβουλου λογισμικού. Η παραβίαση, όμως, του λογαριασμού ενός διαχειριστή email domain θεωρείται τζάκποτ.
Οι hackers δεν στοχεύουν πάντα τους απλούς υπαλλήλους ενός οργανισμού, αλλά και τους διαχειριστές.
Οι phishers στοχεύουν τους διαχειριστές, γιατί η παραβίαση των λογαριασμών τους, μπορεί να τους προσφέρει πολλά πλεονεκτήματα. Τα credentials του διαχειριστή δίνουν τη δυνατότητα στους hackers να δημιουργήσουν νέους λογαριασμούς με το domain του οργανισμού, να στείλουν emails, παριστάνοντας άλλους χρήστες και να διαβάσουν τα emails άλλων χρηστών.
Οι phishers χρησιμοποιούν μια νέα μέθοδο, για να εξαπατήσουν τους διαχειριστές και να αποκτήσουν πρόσβαση στους λογαριασμούς τους. Στέλνουν ειδοποιήσεις στους διαχειριστές του Office 365, οι οποίες συνήθως αφορούν ένα σημαντικό ζήτημα, που απαιτεί άμεση προσοχή. Μπορεί να αναφέρει, για παράδειγμα, ότι ανακαλύφθηκε μια μη εξουσιοδοτημένη πρόσβαση.
Office 365 Admin Phishing Emails
Ένα παράδειγμα μιας ψεύτικης ειδοποίησης, είναι μια που αναφέρει ότι οι άδειες του Office 365 έχουν λήξει. Στη συνέχεια, η ειδοποίηση συνιστά στο χρήστη να συνδεθεί στο Office 365 Admin Center για να ελέγξει τις πληροφορίες πληρωμής του.
Ένα άλλο μήνυμα, φαινόταν ότι προερχόταν από το Office 365 και προειδοποιούσε τον διαχειριστή ότι κάποιος έχει αποκτήσει πρόσβαση σε έναν από τους λογαριασμούς. Κατόπιν, ζητούσε από τον διαχειριστή να “διερευνήσει” το θέμα κάνοντας σύνδεση.
Ωστόσο, αν κάποιος ανοίξει τους συνδέσμους, που βρίσκονται μέσα σε αυτά τα email, θα μεταφερθεί σε phishing σελίδες, που μοιάζουν με επίσημες σελίδες της Microsoft, αλλά στη πραγματικότητα στοχεύουν στην κλοπή των credentials.
Μάλιστα, για να είναι πιο πειστικό, οι phishing σελίδες διαθέτουν πιστοποιητικό από τη Microsoft, όπως φαίνεται παρακάτω:
Εάν ένας διαχειριστής πέσει στην παγίδα και εισάγει τα credentials του, οι hackers θα καταφέρουν να αποκτήσουν πρόσβαση στο Office 365 admin portal.
Μπορεί να πιστεύετε ότι ένας διαχειριστής δεν θα έπεφτε ποτέ σε μια τέτοια παγίδα. Αλλά δεν είναι απίθανο να συμβεί, γιατί οι περισσότερες εταιρείες δεν διαθέτουν έναν ειδικό διαχειριστή IT, ο οποίος είναι απαραίτητος.
Αυτοί, που πέφτουν θύμα των phishing emails, είναι εκείνοι οι διαχειριστές, που δεν διαθέτουν επαρκή IT υποστήριξη και εμπειρία.
