Злоумышленники развернули обширную кампанию целевого фишинга, подменяя Microsoft.com, чтобы обманом заставить людей отказаться от своих учетных данных Office 365. От этого пострадали:
- сфера финансовых услуг,
- здравоохранение,
- страхование,
- производственный сектор,
- сфера коммунальных услуг,
- телекоммуникации.
Подмена доменного имени очень полезна в фишинговых кампаниях, поскольку повышает доверие к электронным письмам. Когда кажется, что это электронное письмо пришло из домена Microsoft.com, пользователи с гораздо большей вероятностью поверят тому, о чем говорится или о запросах в сообщениях. Поэтому проверка отправителя электронного письма – одно из первых действий пользователя.
Исследователи Ironscales прокомментировали схему:
«Мошенническое сообщение состоит из срочных и внушающих страх формулировок, предназначенных для того, чтобы убедить пользователей без колебаний щелкнуть вредоносную ссылку.
После нажатия ссылки пользователей просят ввести свои законные учетные данные для входа в O365 на поддельной странице входа, ошибочно полагая, что они предоставляют свою личную информацию Microsoft в Интернете».
Поскольку учетные данные Office 365 используются для множества служб, как только злоумышленники получат их, они могут либо использовать их для взлома систем и корпоративных сетей, либо продавать их в темной сети. В любом случае результат может быть катастрофическим для любой отрасли.
В заключении
Исследователи безопасности также отметили, что службы Microsoft не используют протокол проверки подлинности сообщений, отчетности и соответствия на основе домена (DMARC), который позволил бы им защитить свой домен именно от этого типа угроз.
Эта конкретная кампания использует технику целевого фишинга. Злоумышленники отправляют электронные письма известным целям, избегая подхода scattergun. Цель состоит в том, чтобы воздействовать на нужных людей в нужном месте. Чем выше рейтинг жертвы в иерархии компании, тем сильнее воздействие.
А поскольку многие пользователи Office 365 работают в компаниях, компрометация учетных данных пользователя может легко привести к гораздо более серьезным вторжениям.
Чтобы защитить себя и компанию от атак, воспользуйтесь продуктами Bitdefender.
