ΑρχικήsecurityOffice 365: Νέα εκστρατεία phising στοχεύει τους διαχειριστές του

Office 365: Νέα εκστρατεία phising στοχεύει τους διαχειριστές του

Οι ειδικοί ασφαλείας προειδοποιούν για μία νέα εκστρατεία phising που στοχεύει τους διαχειριστές του Office 365 και χρησιμοποιεί έγκυρα domains αποστολής για να παρακάμψει τα spam filters.

Το PhishLabs δήλωσε ότι είδε τα κακόβουλα emails να αποστέλλονται ως μέρος της εκστρατείας σε μια μεγάλη γκάμα βιομηχανιών και επιχειρήσεων και οι λόγοι που στοχεύουν τα θύματα είναι διάφοροι.

office 365

“Για τους αρχάριους, οι διαχειριστές του Office 365 έχουν διαχειριστικό έλεγχο σε όλους τους λογαριασμούς των email σε ένα domain. Ανάλογα με την τρέχουσα διαμόρφωση του Office 365, ένας παραβιασμένος λογαριασμός διαχειριστή μπορεί να χρησιμοποιηθεί για ανάκτηση των μηνυμάτων ηλεκτρονικού ταχυδρομείου ενός χρήστη ή τον πλήρη έλεγχο άλλων λογαριασμών ηλεκτρονικού ταχυδρομείου στο εκάστοτε domain”, δήλωσε εκπρόσωπος του PhishLabs.

“Επιπλέον, οι διαχειριστές του Office 365 έχουν συχνά αυξημένα δικαιώματα σε άλλα συστήματα εντός ενός οργανισμού, επιτρέποντας ενδεχομένως να γίνουν περαιτέρω παραβιάσεις μέσω προσπαθειών επαναφοράς κωδικού πρόσβασης ή κατάχρησης single-sign-on συστημάτων”.

Μόλις διαγραφεί ένας διαχειριστής, οι εισβολείς είναι σε θέση να δημιουργήσουν νέους λογαριασμούς, οι οποίοι στη συνέχεια χρησιμοποιούνται για την αποστολή περισσότερων μη έγκυρων emails phising.

Με τη δημιουργία νέων λογαριασμών για τη διεξαγωγή αυτής της δραστηριότητας ηλεκτρονικού phising, οι hackers έχουν περισσότερες πιθανότητες να παραμείνουν κάτω από το ραντάρ.

office 365

Αυτά τα δολώματα phising φαίνονται σαν κανονικά emails που έχουν σταλθεί από τη Microsoft – για παράδειγμα, ένα μήνυμα που ζητά από τον παραλήπτη να συνδεθεί στο κέντρο διαχείρισης του Office 365 για να ενημερώσει τις πληροφορίες πληρωμής.

Τέλος, το Office 365 συνεχίζει να αυξάνεται σε δημοτικότητα για τους χρήστες και συνεπώς και για τους hackers. Η Barracuda Networks ανακάλυψε πάνω από 1,5 εκατομμύρια κακόβουλα και ανεπιθύμητα emails που αποστέλλονται από χιλιάδες κακόβολους λογαριασμούς στο διάστημα μόλις ενός μήνα νωρίτερα φέτος.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS