Киберпреступники всё активнее используют легитимные сервисы Microsoft — в частности, Dynamics 365 Customer Voice — в фишинговых атаках, направленных на кражу корпоративных данных.
Dynamics 365 Customer Voice — это сервис обратной связи от клиентов, который помогает компаниям собирать отзывы, вести опросы и анализировать пользовательский опыт. Однако именно этот функционал оказался удобным инструментом в руках злоумышленников.
По данным компании Check Point, хакеры используют учетные записи реальных клиентов Microsoft, чтобы рассылать вредоносные электронные письма с поддельными файлами, счетами и ссылками. Эти письма маскируются под легитимные сообщения и вызывают доверие у получателей.
На сегодняшний день зафиксировано как минимум 3370 таких писем, которые были разосланы сотрудникам более чем 350 организаций, в основном в США. В числе потенциальных жертв — университеты, государственные учреждения, СМИ, медицинские и культурные организации.
Одной из причин успешности атак является упор на финансовую тематику: в письмах якобы содержится информация о расчетах, переводах средств и других финансовых вопросах. Это повышает шансы, что сотрудник откроет письмо и перейдет по ссылке.
Check Point отмечает, что преступники нередко добавляют в письма как настоящие, так и фальшивые ссылки. Переход по вредоносной ссылке ведет на страницу с Captcha — это создаёт иллюзию безопасности. Затем пользователь перенаправляется на поддельную страницу входа Microsoft, где и происходит кража учетных данных.
«Основная цель этих атак — получить доступ к аккаунтам сотрудников, чтобы украсть конфиденциальную информацию, финансовые документы, а также вызвать операционные сбои в работе компании», — поясняют эксперты Check Point.
Несмотря на предпринимаемые Microsoft меры по блокировке фишинговых доменов и ссылок, количество жертв продолжает расти. Эксперты настоятельно рекомендуют компаниям повышать осведомленность сотрудников об угрозах фишинга и внедрять дополнительные инструменты защиты корпоративной переписки.