Κυριακή, 5 Ιουλίου, 06:02
Αρχική security Microsoft Office 365: Πελάτες στο στόχαστρο phishing εκστρατείας!

Microsoft Office 365: Πελάτες στο στόχαστρο phishing εκστρατείας!

Οι πελάτες του Microsoft Office 365 βρίσκονται στο στόχαστρο μιας phishing εκστρατείας που χρησιμοποιεί ως δόλωμα emails, τα οποία εμφανίζονται ως ειδοποιήσεις που αποστέλλονται δήθεν από την εταιρεία τους, παρακινώντας τους να ενημερώσουν τη διαμόρφωση VPN που χρησιμοποιούν για να έχουν πρόσβαση σε εταιρικά στοιχεία κατά την απομακρυσμένη εργασία. Τα phishing emails που εμφανίζονται ως αιτήματα για ενημέρωση της διαμόρφωσης VPN, τα οποία υποτίθεται ότι αποστέλλονται από το τμήμα υποστήριξης πληροφορικής της εταιρείας τους, έχουν φτάσει μέχρι τώρα στα εισερχόμενα μηνύματα έως και 15.000 στόχων, σύμφωνα με στατιστικά στοιχεία ερευνητών της εταιρείας ασφαλείας email Abnormal Security. Αυτά τα phishing emails είναι πολύ πιο επικίνδυνα, λόγω του μεγάλου ποσοστού εργαζομένων που δουλεύει εξ αποστάσεως και χρησιμοποιεί VPN για να συνδεθεί σε εταιρικούς πόρους από το σπίτι, για κοινή χρήση εγγράφων με τους συναδέλφους τους καθώς και για πρόσβαση στους εταιρικούς servers.

Πιο συγκεκριμένα, εισβολείς πλαστογραφούν τη διεύθυνση email του αποστολέα στα phishing emails ώστε να την ταιριάξουν με τα domains των εταιρικών στόχων τους και να ενσωματώσουν υπερσυνδέσμους που αντί να κατευθύνουν τους παραλήπτες σε νέες διαμορφώσεις VPN, τους στέλνουν σε phishing sites που έχουν σχεδιαστεί για να κλέψουν τα credentials που έχουν στο Office 365. Η Abnormal Security δήλωσε πως έχουν παρατηρηθεί διάφορες μορφές αυτής της επίθεσης σε πολλούς πελάτες, από διαφορετικό αποστολέα phishing emails και από διαφορετικές διευθύνσεις IP. Ωστόσο, σε όλες τις επιθέσεις χρησιμοποιήθηκε ο ίδιος σύνδεσμος payload, γεγονός που υποδεικνύει ότι στάλθηκαν από έναν μόνο εισβολέα που ελέγχει το phishing site. Αυτές οι επιθέσεις θα μπορούσαν να έχουν υψηλό ποσοστό επιτυχίας στην εξαπάτηση υποψήφιων θυμάτων, καθώς πολλοί παραλήπτες ενδέχεται να κάνουν κλικ και να συνδεθούν στους λογαριασμούς τους στο Office 365 για να αποφύγουν την απώλεια της απομακρυσμένης πρόσβασης σε servers και αρχεία της εταιρείας. Η σελίδα στην οποία κατευθύνονται τα υποψήφια θύματα είναι μια “κλωνοποιημένη” σελίδα σύνδεσης του Office 365 που φιλοξενείται στο web.core.windows.net domain που ανήκει στη Microsoft, καταχρώντας το Azure Blob Storage και συνοδεύεται από ένα έγκυρο πιστοποιητικό της Microsoft, καθιστώντας πολύ πιο δύσκολη την ανίχνευση της απόπειρας phishing. Η κατάχρηση της πλατφόρμας Azure Blob Storage για στόχευση χρηστών του Office 365 είναι η τέλεια εξαπάτηση, βλέποντας ότι οι σελίδες προορισμού θα λάβουν αυτόματα το δικό τους ασφαλές λουκέτο σελίδας λόγω του πιστοποιητικού SSL wildcard * .web.core.windows.net.

Τα Azure Blob Storage subdomains που χρησιμοποιούνται σε phishing σελίδες είναι μια γνωστή και πολύ αποτελεσματική τακτική που έχει αναφερθεί και στο παρελθόν. Αυτές οι phishing επιθέσεις μπορούν εύκολα να αντιμετωπιστούν εάν ρυθμίσετε προσαρμοσμένους κανόνες αποκλεισμού του Office 365 για να επωφεληθείτε από τη δυνατότητα ασφαλών συνδέσμων του Office 365 ATP, ώστε να αποκλειστεί αυτόματα οτιδήποτε κακόβουλο. Εάν δεν διαμορφώσετε κανόνες αποκλεισμού, ο μόνος τρόπος για να βεβαιωθείτε ότι εισβολεία δεν προσπαθούν να κλέψουν τα credentials σας ενώ τα εισάγουν σε μια φόρμα σύνδεσης του Office 365, είναι να θυμάστε ότι οι επίσημες σελίδες σύνδεσης φιλοξενούνται από τη Microsoft στα microsoft.com, live.com και outlook.com domains. Τέλος, τον περασμένο μήνα, οι ερευνητές της Abnormal Security ανακάλυψαν μια άλλη εξαιρετικά πειστική phishing εκστρατεία με βάση το Office 365 που χρησιμοποίησε “κλωνοποιημένες” εικόνες από αυτοματοποιημένες ειδοποιήσεις του Microsoft Teams που προσπαθούν να κλέψουν credentials από σχεδόν 50.000 χρήστες.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

COVID-19: Νέα έρευνα αναζητά αντισώματα στους αιμοδότες

H American Red Cross εξετάζει το αίμα που έχει προέλθει από δωρεές, και ψάχνει για αντισώματα του COVID-19 που θα της δώσουν...

Ψηφιακός μετασχηματισμός και επιχειρήσεις: Τι σημαίνει η αποτυχία του;

Ο ψηφιακός μετασχηματισμός αποτελεί συνήθως για τις επιχειρήσεις ένα μέσο για να ξεπεράσουν τους ανταγωνιστές τους και να απαλλαγούν από μεθόδους που...

Covaxin: Η Ινδία κυκλοφορεί εμβόλιο για τον COVID-19 τον Αύγουστο

Ολόκληρος ο πλανήτης αναμένει την κυκλοφορία του εμβολίου για τον κορωνοϊό, ενώ οι κλινικές δοκιμές έχουν ξεκινήσει σε πολλές χώρες του κόσμου....

iOS 13.5.1: Χρήστες iPhone αναφέρουν προβλήματα με τη μπαταρία

Έχετε παρατηρήσει τον τελευταίο καιρό κάποια αλλαγή στο iPhone σας; Μήπως, για παράδειγμα τελειώνει γρήγορα η μπαταρία...

Avaddon ransomware: Επιτίθεται μέσα από τις μακροεντολές του Excel 4.0

Η Microsoft ανακοίνωσε χθες ότι το Avaddon ransomware εξαπλώθηκε αυτήν την εβδομάδα μέσω μιας παλιάς τεχνικής που ξανά ήρθε στο προσκήνιο. Οι...

Apple: Απαγορεύει την ενημέρωση Κινέζικων Apps χωρίς άδεια

Η Apple απαγορεύει στους προγραμματιστές να ενημερώσουν τις υπάρχουσες εφαρμογές του App Store της Κίνας αν δεν έχουν την έγκριση της κυβέρνησης.

Αυστραλία: Χιλιάδες λογαριασμοί του MyGov πωλούνται στο Dark Web

Οι προσβάσεις περισσότερων από 3600 λογαριασμών MyGov πωλούνται στο dark web, εκθέτοντας δυνητικά χιλιάδες Αυστραλούς σε απάτες και κλοπές ταυτοτήτων.
00:03:03

Party Time: Δείτε TV με τους φίλους σας στο διαδίκτυο

Party Time: Δείτε TV με τους φίλους σας στο διαδίκτυο Ώρα για ένα διαφορετικό party από όσα έχετε συνηθίσει, βλέποντας τις αγαπημένες...

CISA και FBI προειδοποιούν τις επιχειρήσεις για τους κινδύνους του Tor

Το Cybersecurity and Infrastructure Security Agency  (CISA) και το Federal Bureau of Investigation (FBI) εξέδωσαν μία προειδοποίηση προς τις επιχειρήσεις σχετικά με...

openSUSE: Κυκλοφόρησε η νέα στεθερή έκδοση Leap 15.2

Πρόσφατα, κυκλοφόρησε η επόμενη σταθερή έκδοση του λειτουργικού συστήματος openSUSE. Σύμφωνα με την ομάδα ανάπτυξης του λειτουργικού,...