Pazite na ovu phishing kampanju koja je za vašim zaporkama

Kada je Microsoft zauzet pokušajima uvesti nova ažuriranja i značajke na svoje platforme, napadači su također zauzeti pokretanjem zlonamjernog softvera kako bi žrtve izložili ranjivostima. Izvijestili smo o sličnoj kampanji koja je bila nakon vaših vjerodajnica ovdje.

Trenutno je u tijeku nova phishing kampanja koja ima za cilj krađu lozinki. Napadači koriste komplet za krađu identiteta koji koristi dijelove koda koji su kopirani od drugih hakera.

Komplet za krađu identiteta

Komplet za krađu identiteta softver je koji olakšava napade. Prema Microsoftu, ovaj komplet za krađu identiteta sastoji se od nekoliko elemenata i lako je dostupan za prodaju budući da su prepakirani i lako dostupni voljnim kupcima.

Microsoft je od tada brendirao komplet ZooDanas i otkrio je da koristi domenu WorkMail AwsApps[.]com. Zatim oslobađa e-poštu s vezama koje oponašaju stranicu za prijavu na Microsoft 365 na stranice za krađu identiteta.

Nije dovoljno velik

U usporedbi s drugim phishing napadima, ovaj se čini niskobudžetnim jer ne napada nijednu određenu organizaciju. Nasumično generira imena domena, što čini šanse za napad na pravu tvrtku vrlo male, ali ne i potpuno nemoguće.

Korištena tehnika je ono što je privuklo Microsoftovu pažnju budući da kopira kompaniju zamagljivanje fonta nulte točke. Ovo je HTML tekst s nultom veličinom fonta u e-poruci čiji je cilj izbjeći otkrivanje ljudi.

Microsoft 365

Utvrđeno je da je velik broj ciljanih napada sličan stranici za prijavu na Microsoft 365. Još jedna neobična aktivnost bila je to što su prikupljeni podaci ostali na mjestu i nisu se dijelili drugdje.

Iako se nijedna strana nije javila da zatraži vlasništvo, Microsoft čvrsto vjeruje da se radi o napadu jednom operacijom.

Čini se da je situacija pod kontrolom jer je Microsoft upozorio Amazon na phishing kampanju, a AWS je poduzeo nešto.

Koji su neki od koraka koje poduzimate kako biste se zaštitili od lažnih e-poruka? Javite nam u odjeljku za komentare u nastavku.