Παρασκευή, 22 Ιανουαρίου, 02:18
Αρχική security Office 365: Phishing εκστρατεία στοχεύει χρήστες του μετά το lockdown!

Office 365: Phishing εκστρατεία στοχεύει χρήστες του μετά το lockdown!

Ερευνητές προειδοποιούν για μια νέα phishing εκστρατεία που έχει ως στόχο χρήστες του Office 365, οι οποίοι επιστρέφουν στον εργασιακό τους χώρο μετά το lockdown. Οι χάκερς συνεχίζουν να εκμεταλλεύονται την πανδημία του COVID-19, προσαρμόζοντας την τεχνική τους στην τρέχουσα κατάσταση. Οι τεχνικές επίθεσης που υιοθετούν, εξαρτώνται από την κατάσταση των επιχειρήσεων σε κάθε περιοχή. Για παράδειγμα, σε μέρη όπου εξαπλώνεται ο COVID-19 ανησυχητικά, οι κυβερνοεγκληματίες χρησιμοποιούν “δολώματα” που σχετίζονται με τον ιό. Σε άλλες περιοχές όπου η πανδημία βρίσκεται υπό έλεγχο, ενώ οι εργαζόμενοι επιστρέφουν στις δουλειές τους, οι χάκερς τους στοχεύουν με email που υποτίθεται ότι παρέχουν πόρους εκπαίδευσης σχετικά με τον Κορωνοϊό.

Office 365-εκστρατεία

Καθώς οι επιχειρήσεις ανοίγουν ξανά, ο COVID-19 συνεχίζει να αποτελεί απειλή κι έτσι οι οργανισμοί εφαρμόζουν προγράμματα δοκιμών αλλά και νέους κανόνες στον εργασιακό χώρο για την πρόληψη νέων μολύνσεων. Για να προετοιμάσουν τους υπαλλήλους τους για αυτή τη νέα “κανονικότητα”, πολλοί οργανισμοί πραγματοποιούν διαδικτυακά σεμινάρια και σύντομα μαθήματα κατάρτισης, σε μία προσπάθεια να εξηγήσουν στους εργαζομένους τους τους περιορισμούς και τις απαιτήσεις των νέων συνθηκών. Οι κυβερνοεγκληματίες βρίσκονται συνεχώς σε εγρήγορση για να εκμεταλλευτούν τις νέες ευκαιρίες που τους δίνονται, οπότε δεν αποτελεί έκπληξη το γεγονός ότι ερευνητές εντόπισαν κυβερνοεγκληματίες που στέλνουν phishing email και κακόβουλα αρχεία, τα οποία υποτίθεται ότι αποτελούν υλικό ενημέρωσης και εκπαίδευσης για τον COVID-19. Η phishing εκστρατεία στοχεύει χρήστες του Office 365, με spam email που περιλαμβάνουν έναν σύνδεσμο για εγγραφή στην εκπαίδευση. Ο σύνδεσμος ανακατευθύνει τους χρήστες σε μια κακόβουλη σελίδα που έχει σχεδιαστεί με στόχο να τους εξαπατήσει, ώστε να δώσουν τα credentials τους.

Office 365 χρήστες

Οι ερευνητές του CheckPoint δήλωσαν ότι οι επιθέσεις που σχετίζονται με την πανδημία μειώνονται. Συγκεκριμένα, τον Ιούνιο οι επιθέσεις ανήλθαν στις 130.000 περίπου, κατά μέσο όρο, την εβδομάδα, σημειώνοντας μείωση 24% σε σύγκριση με τον αντίστοιχο εβδομαδιαίο μέσο όρο του Μαΐου. Οι ερευνητές παρατήρησαν επίσης νέες phishing εκστρατείες που χρησιμοποιούν έκτακτα γεγονότα ως δόλωμα, συμπεριλαμβανομένου του κινήματος Black Lives Matter (BLM).

Στις αρχές Ιουνίου που πραγματοποιήθηκαν πολυάριθμες διαμαρτυρίες παγκοσμίως, με αφορμή τη δολοφονία του Αφροαμερικανού George Floyd από “λευκό” αστυνομικό, οι ερευνητές του CheckPoint
ανακάλυψαν μια spam εκστρατεία που σχετίζεται με το κίνημα. Τα email που αποστέλλονται, διανέμουν το κακόβουλο λογισμικό Trickbot ως κακόβουλο αρχείο doc που έχει τη μορφή, “e-vote_form _ ####. Doc” (# = digit). Τα email στέλνονται με θέματα όπως “Πείτε την γνώμη σας για το Black Lives Matter”, “Αφήστε ένα ανώνυμο σχόλιο για το Black Lives Matter” ή “Ψηφίστε ανώνυμα για το Black Lives Matter”. Με το άνοιγμα των spam email και κάνοντας κλικ στο συνημμένο, οι χρήστες ανακατευθύνονται σε μια σελίδα που ισχυρίζεται ότι παρέχει ενημέρωση του Office, η οποία στην πραγματικότητα συνδέεται με δύο κακόβουλες διευθύνσεις URL που φορτώνουν το κακόβουλο λογισμικό Trickbot.


Οι ερευνητές του CheckPoint επεσήμαναν επίσης ότι λόγω της αύξησης της ανεργίας, κλιμακώθηκαν στις ΗΠΑ και την Ευρώπη οι κυβερνοεπιθέσεις που σχετίζονται με βιογραφικά για θέσεις εργασίας, όπου κακόβουλα αρχεία εμφανίζονται με τη μορφή βιογραφικών. Τέλος, οι ερευνητές αναφέρουν πως ο αριθμός των κακόβουλων αρχείων που έχουν εντοπιστεί, είναι διπλάσιος τους τελευταίους δύο μήνες, ενώ ένα από τα 450 κακόβουλα αρχεία είναι απάτη που σχετίζεται με βιογραφικά και απευθύνεται σε άτομα που αναζητούν εργασία.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Mac: Πώς να δείτε ποιο μοντέλο έχετε και πότε κυκλοφόρησε

Όταν χρειάζεστε υποστήριξη για το Mac σας - ή θέλετε να εγκαταστήσετε κάποιο είδος αναβάθμισης - συνήθως πρέπει να γνωρίζετε το ακριβές...
00:02:35

Bill Gates: Θα συνεργαστεί με τον Biden για COVID-19 / κλιματική αλλαγή;

Ο συνιδρυτής της Microsoft, Bill Gates, ανέφερε στο Twitter ότι ανυπομονεί να συνεργαστεί με το νέο Αμερικανό Πρόεδρο, Joe Biden, και την...

Ποιες είναι οι φήμες που κυκλοφορούν για το iPhone 13;

Το iPhone 13 της Apple θα διαθέτει ένα επανασχεδιασμένο σύστημα Face ID που θα διαθέτει μικρότερη εγκοπή στο πάνω μέρος της οθόνης,...

Biden: Πώς αποτυπώθηκε στα social media η πολιτική μετάβαση στις ΗΠΑ;

Καθώς ο Joe Biden ορκίστηκε Πρόεδρος των ΗΠΑ, αυτή η σημαντική πολιτική μετάβαση αποτυπώθηκε και στα δημοφιλή social media. Στις 20 Ιανουαρίου,...

Το CentOS σταματά να υποστηρίζεται αλλά το RHEL προσφέρεται δωρεάν

Τον περασμένο μήνα, η Red Hat προκάλεσε μεγάλη ανησυχία στον κόσμο του Linux όταν ανακοίνωσε τη διακοπή του CentOS Linux.

Διέρρευσαν online Microsoft Office 365 κωδικοί πρόσβασης υπαλλήλων!

Μια νέα καμπάνια phishing μεγάλης κλίμακας που στοχεύει παγκόσμιους οργανισμούς βρέθηκε να παρακάμπτει το Microsoft Office 365 Advanced Threat Protection (ATP) και...

COSMOTE και Microsoft παρέχουν νέες λύσεις cloud για επιχειρήσεις

Η COSMOTE και η Microsoft επεκτείνουν τη συνεργασία τους, προσφέροντας ακόμη πιο εξελιγμένες και υψηλής ποιότητας λύσεις cloud, σε μεγάλες και μικρομεσαίες...

Οι κυβερνοεπιθέσεις στην Ανατολική Ευρώπη αυξάνονται!

Οι κυβερνοεπιθέσεις που πραγματοποιούνται σε πολλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ τους τελευταίους μήνες έχουν προκαλέσει ανησυχία στις αναπτυσσόμενες χώρες της...

Η Tesla μειώνει τις τιμές του Model 3 στην Ευρώπη

Η Tesla έχει μειώσει τις τιμές του Model 3 σε πολλές ευρωπαϊκές αγορές, οι οποίες μειώσεις θα μπορούσαν εν μέρει να συνδεθούν...

iOS, Android, XBox χρήστες στο στόχαστρο νέας malvertising εκστρατείας

Πρόσφατα ανακαλύφθηκε μια νέα malvertising εκστρατεία που στοχεύει χρήστες κινητών και άλλων συνδεδεμένων συσκευών και χρησιμοποιεί αποτελεσματικές...