Η ομάδα ασφαλείας της Microsoft εξέδωσε προειδοποίηση στους χρήστες και τους διαχειριστές του Office 365 για να αναζητήσουν ένα «πονηρό» phishing email με spoofed διευθύνσεις αποστολέων.
Δείτε επίσης: Microsoft Outlook: Τρόπος αποδοχής ενός event που έχει ήδη απορριφθεί
Η Microsoft έδωσε μια ειδοποίηση αφού παρατήρησε μια ενεργή καμπάνια που στοχεύει οργανισμούς του Office 365 με πειστικά emails και πολλές τεχνικές για να παρακάμψει τον εντοπισμό ηλεκτρονικού ψαρέματος (phishing), συμπεριλαμβανομένης μιας σελίδας ηλεκτρονικού ψαρέματος του Office 365, φιλοξενίας διαδικτυακών εφαρμογών Google cloud και ενός παραβιασμένου ιστότοπου SharePoint που παροτρύνει τα θύματα να πληκτρολογήσουν τα credentials τους.
“Μια ενεργή καμπάνια ηλεκτρονικού “ψαρέματος” χρησιμοποιεί έναν πονηρό συνδυασμό αυθεντικών αρχικών διευθύνσεων ηλεκτρονικού ταχυδρομείου αποστολέα, spoofed διευθύνσεων αποστολέα οθόνης που περιέχουν τα στοχευμένα ονόματα χρηστών και domains και εμφανίζει ονόματα που μιμούνται νόμιμες υπηρεσίες για να προσπαθήσει να περάσει από τα φίλτρα των email”, είπε η ομάδα της Microsoft σε μια ενημέρωση.
Δείτε επίσης: Microsoft για BazarCall: Οι αρχικές επιθέσεις μπορούν να οδηγήσουν σε ransomware εντός 48 ωρών
Το ηλεκτρονικό ψάρεμα (phishing) εξακολουθεί να είναι ένα δύσκολο πρόβλημα για τις επιχειρήσεις, το οποίο απαιτεί συνεχή εκπαίδευση των υπαλληλών και τεχνικές λύσεις, όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων σε όλους τους λογαριασμούς – κάτι που τόσο η Microsoft όσο και η CISA συνιστούν ανεπιφύλακτα.
Το phishing group χρησιμοποιεί το Microsoft SharePoint στο εμφανιζόμενο όνομα για να παρασύρει τα θύματα να κάνουν κλικ στο σύνδεσμο. Το μήνυμα ηλεκτρονικού ταχυδρομείου εμφανίζεται ως αίτημα “κοινή χρήση αρχείου” για πρόσβαση σε ψεύτικες “Αναφορές προσωπικού”, “Μπόνους”, “Βιβλία τιμών” και άλλο περιεχόμενο που φιλοξενείται σε υποτιθέμενο υπολογιστικό φύλλο του Excel. Περιέχει επίσης ένα link που μεταβαίνει στη σελίδα ηλεκτρονικού “ψαρέματος” και πολλά Microsoft branding.
Ενώ τα πειστικά λογότυπα της Microsoft είναι διασκορπισμένα στο email, η κύρια διεύθυνση URL ηλεκτρονικού “ψαρέματος” βασίζεται σε έναν πόρο αποθήκευσης της Google που οδηγεί το θύμα στο «Google App Engine domain AppSpot» – ένα μέρος για τη φιλοξενία εφαρμογών ιστού.
Η δεύτερη διεύθυνση URL είναι ενσωματωμένη στις ρυθμίσεις ειδοποιήσεων η οποία συνδέει το θύμα με έναν παραβιασμένο ιστότοπο του SharePoint. Και οι δύο διευθύνσεις URL απαιτούν σύνδεση για να φτάσετε στην τελική σελίδα, επιτρέποντας στην επίθεση να παρακάμψει τα sandboxes.
Δείτε επίσης: Microsoft Defender ATP: Ελέγχει αφαιρούμενες συσκευές αποθήκευσης & εκτυπωτές
Αυτή η καμπάνια είναι “πιο ύπουλη από το συνηθισμένο”, σημειώνει η Microsoft.
Η Microsoft έχει επίσης δημοσιεύσει λεπτομέρειες στο GitHub σχετικά με την υποδομή που συνδέεται με τα ψεύτικα email που μιμούνται το SharePoint και άλλα προϊόντα για ηλεκτρονικό ψάρεμα.
Πηγή πληροφοριών: zdnet.com
