Добавить в корзинуПозвонить
Найти в Дзене
iTech News — IT-новости коротко
104 подписчика

Сервис EvilTokens усиливает фишинг атак на устройства Microsoft

2 мин
Новый вредоносный сервис EvilTokens активизировал фишинг-атаки на аккаунты Microsoft, используя возможности устройства для кражи данных. Это важно, поскольку с его помощью преступники могут получить доступ к 1,5 млн аккаунтов пользователей и задействовать их для более сложных атак. EvilTokens — это набор инструментов для фишинга, доступный для киберпреступников через Telegram. По словам разработчика, он продолжает совершенствовать сервис, планируя совершенствование поддержки фишинга для Gmail и Okta. Эта атака использует OAuth 2.0 и позволяет злоумышленникам получить доступ к учетной записи жертвы, обманывая её с помощью подделанного устройства. Исследователи из компании Sekoia обнаружили способы работы EvilTokens, когда жертвы получали фишинговые письма с документами (PDF, DOCX и другие форматы), в которых содержались QR-коды или гиперссылки на шаблоны EvilTokens. Эти ссылки маскируются под легитимный контент, такой как финансовые документы и приглашения на собрания, что делает их осо
Оглавление

Новый вредоносный сервис EvilTokens активизировал фишинг-атаки на аккаунты Microsoft, используя возможности устройства для кражи данных. Это важно, поскольку с его помощью преступники могут получить доступ к 1,5 млн аккаунтов пользователей и задействовать их для более сложных атак.

Что такое EvilTokens

EvilTokens — это набор инструментов для фишинга, доступный для киберпреступников через Telegram. По словам разработчика, он продолжает совершенствовать сервис, планируя совершенствование поддержки фишинга для Gmail и Okta. Эта атака использует OAuth 2.0 и позволяет злоумышленникам получить доступ к учетной записи жертвы, обманывая её с помощью подделанного устройства.

Как работают атаки EvilTokens

Исследователи из компании Sekoia обнаружили способы работы EvilTokens, когда жертвы получали фишинговые письма с документами (PDF, DOCX и другие форматы), в которых содержались QR-коды или гиперссылки на шаблоны EvilTokens. Эти ссылки маскируются под легитимный контент, такой как финансовые документы и приглашения на собрания, что делает их особенно опасными для сотрудников в отделах финансов, HR или логистики.

При переходе по ссылке пользователь попадает на фишинговую страницу, имитирующую доверительный сервис, такой как Adobe Acrobat. Она предлагает ввести код для верификации и перенаправляет на официальный вход Microsoft, после чего злоумышленник запрашивает код устройства. В результате он получает доступ к этим жертвы и может управлять её учетной записью в Microsoft.

География атак

Согласно исследованию Sekoia, EvilTokens уже затронул пользователей из различных стран — США, Канады, Франции, Австралии, Индии, Швейцарии и ОАЭ. Кроме того, сервис предоставляет инструменты для автоматизации атак на бизнес-аккаунты, что позволяет преступникам легко расширять свои действия.

Что означает это для IT-отрасли

Для компаний из России и СНГ угроза атаки EvilTokens очевидна. Учитывая растущее количество фишинговых атак и их сложность, защитные меры нужно усиливать. При организации безопасности учетных записей рекомендуется внедрять многофакторную аутентификацию и регулярно обучать сотрудников основам кибербезопасности.

Аналитики предсказывают, что число фишинг-атак будет расти, поэтому организациям стоит иметь актуальные стратегии защиты и готовить свои системы к противостоянию новым угрозам.

The post Сервис EvilTokens усиливает фишинг атак на устройства Microsoft appeared first on iTech News.